CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

Probleme de virus et ...

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 18:08:40

Euh je l´ai plus je croyais l´avoir posté mais ça avait marqué successful devant les 2 trucs deleted :)

Je l´ai plus sinon mais bon apparemment il n´y avait pas eu de probs :doute:

Sinon :

Etape 1 rapport smitfraut

SmitFraudFix v2.221

Scan done at 18:03:27,04, 07/09/2007
Run from C:\Documents and Settings\jerome\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0
9.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\iexplorer.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Valve\Steam\Steam.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\iexplorer.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jerome\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!! !Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler´s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!! !Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!! !Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.141
DNS Server Search Order: 84.103.237.141

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D6E9D68-B9E6-4
CDF-A592-6443A53EDF96}: NameServer=86.64.145.141 84.103.237.141

HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D6E9D68-B9E6-4
CDF-A592-6443A53EDF96}: NameServer=86.64.145.141 84.103.237.141

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Je fais le reste en safe mod

EvilElf
EvilElf
Niveau 10
07 septembre 2007 à 18:13:25

Ah oui ? Pourtant iexplore.exe n´est pas tout à fait supprimé, suffit de regarder le rapport smitfraudfix.

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 18:25:53

J´ai pas encore reboot , je vais le faire la , tiens je viens de refaire otmoveit , voila le rapport cette fois

C:\WINDOWS\iexplorer.exe moved successfully.
File/Folder C:\WINDOWS\service.exe not found.

Created on 09/07/2007 18:24:54

EvilElf
EvilElf
Niveau 10
07 septembre 2007 à 18:27:11

Ok, fais l´étape 2 de Smitfraudfix.

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 18:47:22

Voila tout est fait , aucun changement encore , je poste les rapports:

SmitFraudFix v2.221

Scan done at 18:31:41,14, 07/09/2007
Run from C:\Documents and Settings\jerome\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!! !Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler´s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!! !Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!! !Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler´s .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Le 2eme :

MSNFix 1.492

C:\Documents and Settings\jerome\Desktop\MSNFix\MSNFix
Fix exécuté le 07/09/2007 - 18:34:37,82 By jerome
mode sans échec

    • ********************* Recherche les fichiers présents

Aucun Fichier trouvé

    • ********************* Recherche les dossiers présents

Aucun dossier trouvé

    • ********************* Suppression des fichiers
    • ********************* Nettoyage du registre
    • ********************* Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07092007_18352306.zip

--------------------------------------------------
----------------------
Auteur : !a ur3n7 Contact:
http://changelog.fr

--------------------------------------------------
----------------------

--------------------------------------------- END ---------------------------------------------

Le 3eme :

Logfile of HijackThis v1.99.1
Scan saved at 18:37:21, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\scanner.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0
9.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program
Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B
8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [dlmMgr] "C:\Program Files\Common Files\Adobe\ESD\AdobeDownloadManager.exe" restart=1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d´Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d´arrière-plan - res://C:\Program Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/229?1b4
3295598434bd6824f45f650060b5c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/230?1b4
3295598434bd6824f45f650060b5c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136986463328
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Voila , je te remerci encore du mal que tu t´ai donné pour m´aider , mais la je crois que mon PC est définitivement mort car rien n´est changé :snif:

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 18:50:02

A si mon fond d´écran est devenu bleu c´est le seul changement :snif2:

EvilElf
EvilElf
Niveau 10
07 septembre 2007 à 18:52:16

Mouarf mouarf, c´est possible d´avoir un log HJC en mode normal ?

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 19:12:25

Complétement impossible.

Je me retape le "tong" :fou:

EvilElf
EvilElf
Niveau 10
07 septembre 2007 à 19:14:03

Fais un scan Kaspersky en mode sans échec, supprime tout ce qu´il trouve et surtout poste le rapport sur le forum ensuite.

:d) Un formatage s´impose.

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 19:15:15

Oui bien sûr , bien sûr j´y ai songé au formatage ... mais ... :snif:

J´ai pu d´OS et je compte pas en racheter , sauf pour mon prochaine ordinateur !

EvilElf
EvilElf
Niveau 10
07 septembre 2007 à 19:15:52

Tu as un PC de marque non ? Un HP, c´est bien ça ?

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 19:16:47

Bon et bien je vais devoir supporter cela jusqu´a ... se que j´ai un nouveau PC , en tout vas je te remerci vraiment de m´avoir aidé , vraiment sympa !

Bon je vais me faire un ptit reboot pour stop le "tong" ...

:(

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 19:17:35

J´ai un packard bell de 2004 acheté chez Darty 800€ avec écran donc en même temps c´est pas une grosse perte hein , mais ça m´embête.

EvilElf
EvilElf
Niveau 10
07 septembre 2007 à 19:20:39

Un Packard Bell ? Je ne crois pas, plutôt un HP, il y a pleins de traces de HP dans ton log.

:d) Tu peux formater à partir d´une base de données (si ton PC est assez récent, ce que je pense). Tu redémarre en tu appuie sur F10 au démarrage, pour HP.
Avec Packard Bell, même chose avec F11.

Si ça fonctionne ils vont te proposer plusieurs type de formatage, choisis un formatage destructif, si tel est le nom. Il existe des "semi-formatage" pas très efficaces ...

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 19:23:25

J´ai bien un packard bell :oui:

Mais je te dit , je ne peux pas formater car je n´ai plus de CD d´instalation window xp ou quoi que se soit !

Je suis bloqué :(

EvilElf
EvilElf
Niveau 10
07 septembre 2007 à 19:24:13

Je viens de te dire que tu peux formater à partir d´une base de données :hum:

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 19:25:17

A ... Et ? :o))

Peux tu être plus précis steplait ? (oui je suis un vrai manche mais j´ai pas envie de me retrouver avec un PC totalement inutilisable x) )

EvilElf
EvilElf
Niveau 10
07 septembre 2007 à 19:27:58

C´est simple tu peux formater à partir d´une base de données que seul les PC de marque ont puisque bien souvent ils sont livrés sans CD de Windows (c´est n´importe quoi d´ailleurs) et pré-installé. Donc tu redémarre ton PC, avant le logo de Windows tu appuie sur F10 pour HP, F11 pour un Packard Bell, tu arrive dans un petit menue et tu choisis ton formatage. Tu dois prendre un formatage destructif !! Pas un semi-formatage, qui comme je l´ai déjà dit n´est pas efficace ...

Groz_fromage]
Groz_fromage]
Niveau 20
07 septembre 2007 à 19:29:11

Bon hé bien c´est parti alors !

En éspérant vous revoir !

Sous forums
  • Aide à l'achat Mac
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment