Votre question

affichage "poste de travail"

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Novembre 2005 16:40:57

bonjour a tous.j'ai un probleme avec l affichage de mon poste de travail,qui ne se fait qu apres 30 a 45 sec et pire,la page connexions reseau reste desesperement blanche!! j'ai eu un virus (look2me) il y a peu de temps mais le probleme a ete resolu,grace aux gens de ce forum d ailleurs ;-)

je voudrais activer mon parefeu windows mais impossible puisque la page est blanche ! je n ai pas d autres soucis avec mon pc et j ai fait des analyses anti virus et spyware,qui ne donnent rien !!

y aurait il un virus qui ne serait pas detecté ou autre chose? merci de votre attention par avance ;-)

Autres pages sur : affichage poste travail

21 Novembre 2005 17:18:16

je precise aussi que la pagz"gestionnaire des peripheriques" ne s affiche plus ni les petits ecrans barres de rouges en bas a droite quand je debranche ma freebox !!!!
Contenus similaires
21 Novembre 2005 18:38:05

rapport hijackthis :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\Programs\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [multitran] C:\WINDOWS\System32\multitran.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [multitran] C:\WINDOWS\System32\multitran.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] d:\jeux\steam\\Steam.exe -silent
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O15 - Trusted Zone: http://www.ad-w-a-r-e.com
O15 - Trusted Zone: http://www.infos-du-net.com
O15 - Trusted Zone: http://www.mininova.org
O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {72241AD0-9B55-4870-9E72-EBA80C0CB1B8} - http://www.games-desktop.com/cab/LiveService_11_FR_vip....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
21 Novembre 2005 18:44:12

et voila pour panda:

Dialer:D ialer.bew Non désinfecté C:\WINDOWS\SYSTEM32\maxd1.exe
Adware:adware/navipromo Non désinfecté C:\WINDOWS\SYSTEM32\msegcompid.dll
Adware:adware/topspyware Non désinfecté C:\WINDOWS\SYSTEM32\srpcsrv32.dll
Adware:adware/adsmart Non désinfecté C:\WINDOWS\SYSTEM32\vx.tll
Dialer:D ialer.b Non désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\EGDACCESS.inf
Adware:adware program Non désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\on.exe
Adware:adware/cws.searchmeup Non désinfecté C:\WINDOWS\kl.exe
Adware:adware/isearch Non désinfecté C:\WINDOWS\tool2.exe
Adware:adware/sqwire Non désinfecté Registre Windows
Dialer:D ialer.dcf Non désinfecté HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\USER AGENT\POST PLATFORM\SNPRTZ|DIALNO
Adware:adware/secure32 Non désinfecté Registre Windows
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[dn0201doe.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[g604lgdq160e.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[iwetcomm.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[q886lils18q6.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[kadlv1.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[lvru0999e.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[rJsmontr.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[le32.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[pnrfos.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[wbnipsec.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\l2mfix\backup.zip[orffilt.dll]
Adware:Adware/Look2Me Non désinfecté C:\Documents and Settings\AZERT\Bureau\Nouveau dossier (2)\UnInstaller.exe
Virus Eventuel. Non désinfecté C:\Downloads\Archives\Video1.zip[video.exe]
Virus Eventuel. Non désinfecté C:\Downloads\Archives\Video116.zip[video.mpg.exe]
Adware:Adware/DollarRevenue Non désinfecté C:\drsmartload1.exe
Adware:Adware/EShopper Non désinfecté C:\Program Files\EA SPORTS\FIFA 06 Demo\Uninstal.exe
Adware:Adware/Sqwire Non désinfecté C:\Program Files\Fichiers communs\wirq\wirqd\wirqc.dll
Adware:Adware/Sqwire Non désinfecté C:\Program Files\Fichiers communs\wirq\wirqp.exe
Virus:Trj/Downloader.GAM Désinfecté C:\WINDOWS\Downloaded Program Files\win32.exe
Adware:Adware/Look2Me Non désinfecté C:\WINDOWS\system32\dMdx9_25.dll
Adware:Adware/Look2Me Non désinfecté C:\WINDOWS\system32\dwband.dll
Dialer:D ialer.B Non désinfecté C:\WINDOWS\system32\LiveService.dll
Dialer:D ialer.B Non désinfecté C:\WINDOWS\system32\LiveService_11.dll
Adware:Adware/Look2Me Non désinfecté C:\WINDOWS\system32\lvpq0975e.dll
Dialer:D ialer.DMZ Non désinfecté C:\WINDOWS\system32\maxd1.exe
Adware:Adware/Look2Me Non désinfecté C:\WINDOWS\system32\mzad.dll
Adware:Adware/Look2Me Non désinfecté C:\WINDOWS\system32\n6r20g9oe6.dll
Adware:Adware/Look2Me Non désinfecté C:\WINDOWS\system32\r6p8lg7u16.dll
Adware:Adware/Look2Me Non désinfecté C:\WINDOWS\system32\scndmail.dll
Adware:Adware/TopSpyware Non désinfecté C:\WINDOWS\system32\srpcsrv32.dll
Adware:Adware/SpySheriff Non désinfecté C:\WINDOWS\system32\vxh8jkdq2.exe
Adware:Adware/Tibs Non désinfecté C:\WINDOWS\system32\vxh8jkdq5.exe
Adware:Adware/SpySheriff Non désinfecté C:\WINDOWS\tool2.exe
Adware:Adware/SpySheriff Non désinfecté C:\WINDOWS\tool3.exe
Adware:Adware/EShopper Non désinfecté D:\jeux\fight\far cry\Mods\Uninstal.exe
Adware:Adware/EShopper Non désinfecté D:\jeux\fight\far cry\Uninstal.exe
21 Novembre 2005 18:45:24

Bonjour les programmes ci-après éliminent la plupart des pirates à moins qu'ils ne soient tout récemment diffusés. Il existe de très très nombreux scripts pirates et il en apparaît fréquemment ! Ces programmes ne traitant qu'une partie de la "famille", tentez de passer un deuxième, un troisième antispyware en cas d'échec du nettoyage !Effectue cela avant toute chose.

Voici comment nettoyer ton ordinateur( ces programme sont a utilisé au moins une fois par
semaine) :
adaware
Regcleaner
crapcleaner
Stinger
CWShredder : - installer CWShredder dans un répertoire dédié
……………………...- fermer toutes les fenêtres
……………………...- lancer CWShredder et cliquer sur fix
Beclean
Si tu n’as pas faitscanpanda
Et post également un log:hijackthis

Effectuer cette procédure préliminaire puis repost un log merci

- Redémarre en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.

- Relance un scan HijackThis et coche la lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {72241AD0-9B55-4870-9E72-EBA80C0CB1B8} - http://www.games-desktop.com/cab/LiveService_11_FR_vip....
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...


Ferme toutes les fenêtres Windows, Internet explorer, Outlook, sauf le logiciel Hijackthis et clique sur « Fix checked »

- Redémarre normalement et poste un nouveau log HijackThis.
21 Novembre 2005 20:51:00

voila,tout est fait mais toujours les memes problemes!!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Downloads\Programs\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [multitran] C:\WINDOWS\System32\multitran.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] d:\jeux\steam\\Steam.exe -silent
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.ad-w-a-r-e.com
O15 - Trusted Zone: http://www.infos-du-net.com
O15 - Trusted Zone: http://www.mininova.org
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe

21 Novembre 2005 22:55:38

Salut,

On dirait qu'il reste encore des traces de Look 2 Me... (en regardant ton log de l'antivirus).

De plus, tu as l'air d'avoir des traces de Spy Sheriff aussi.
Fais ceci :

Citation :

1/ Télécharge SmitfraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec

Citation :

Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)


Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix
22 Novembre 2005 13:41:30

1 er rapport:

Rapport fait à 13:48:00,51 le mar. 22/11/2005
Executé à partir de C:\Documents and Settings\AZERT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\maxd1.exe PRESENT !
C:\WINDOWS\system32\srpcsrv32.dll PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\AZERT\Application Data

C:\Documents and Settings\AZERT\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
22 Novembre 2005 14:10:51

2 eme rapport:

Rapport fait à 14:09:21,32 le mar. 22/11/2005
Executé à partir de C:\Documents and Settings\AZERT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
22 Novembre 2005 14:14:23

mais j ai toujours les memes soucis!!!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS