Form1 + Fenêtres intempestives (Drive cleaner, porno...)
Forum Sécurité - Virus : Form1 + Fenêtres intempestives (Drive cleaner, porno...)
Bonjour,
J'ai depuis quelques jours un problème, j'ai des fenêtres intempestives de type Drivecleaner, winantivirus, porno etc. J'ai également remarqué en utilisant Alt-tab, l'apparition d'une icone Form1 symbolisé par une image d'immeuble. Enfin, une partie de mon clavier s'immobilise.
Merci d'avance pour vos conseils et votre réactivité.
Toons06
Salut,
Télécharge la version 1.99.1 d'HijackThis.
Déconnecte-toi d'Internet, clique sur Unzip.
Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...
Copie/colle l'intégralité de ce rapport et poste-le ici.
Merci Mykerinos pour ton aide.
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 12:04, on 07-04-21
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
c:\winnt\system32\SUSS.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\atiptaxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\System32\svehost.exe
C:\WINNT\System32\ctfmon.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\cmd.exe
C:\WINNT\System32\clcl4.exe
D:\DATA\Profiles\SAbbes\Desktop\Perso\Applications\Anti-Virus\Hijackthis\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://swebi.schneider-electric.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://swebi.schneider-electric.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ianet/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10ae646a-72e1-42bc-b84c-38a3d62495d2} - C:\WINNT\system32\encv32.dll (file missing)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINNT\System32\tmpA.tmp.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\System32\lsasss.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINNT\System32\svehost.exe
O4 - HKLM\..\Run: [clcl4] C:\WINNT\System32\clcl4.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINNT\rqopml.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Moniteur reseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://ianet/
O15 - Trusted Zone: metaweb.aut.schneider-electric.com
O15 - Trusted Zone: unity-intranets-d.aut.schneider-electric.com
O15 - Trusted Zone: unity-intranets.aut.schneider-electric.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
O17 - HKLM\Software\..\Telephony: DomainName = aut.schneider-electric.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: encv32 - encv32.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\RapApp.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Client Inventaire (SicltNT) - Apsynet - C:\WINNT\SYSTEM32\SICLT32.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Re ...
Ton PC est bien infecté et n'est pas à jour ...
Commence par ceci ...
Avertissement
Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.
Télécharge AVG antispyware 7.5 (version d'évaluation)
- Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
- Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
- Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.
Télécharge et installe CCleaner Basic.
- Tutoriel par Jesses.
Télécharge Clean.zip (de Malekal),
- Décompresse-le sur ton bureau (Clic-droit > Extraire tout)
- Tu dois obtenir un dossier nommé Clean.
- Ouvre ce dossier Clean et double-clique sur clean.cmd.
- Choisis l'option 1 puis patiente.
- Poste ensuite le contenu du rapport ici.
Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.
- Double-clique FindAWF.exe
- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
- Copie/colle le contenu du fichier dans ta prochaine réponse.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur.
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
- Choisis ton compte.
- Une autre manière en images.
Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes (si présentes) :
O2 - BHO: (no name) - {10ae646a-72e1-42bc-b84c-38a3d62495d2} - C:\WINNT\system32\encv32.dll (file missing)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINNT\System32\tmpA.tmp.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - (no file)
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\System32\lsasss.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINNT\System32\svehost.exe
O4 - HKLM\..\Run: [clcl4] C:\WINNT\System32\clcl4.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINNT\rqopml.dll",realset
O20 - AppInit_DLLs:
O20 - Winlogon Notify: encv32 - encv32.dll (file missing)
Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"
Affiche tous les fichiers :
- Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
- Coche la case "Afficher les fichiers et dossiers cachés".
- Décoche la case "Masquer les extensions des fichiers dont le type est connu".
Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) :
C:\WINNT\System32\tmpA.tmp.dll <- le fichier
C:\WINNT\System32\lsasss.exe <- le fichier
C:\WINNT\System32\svehost.exe <- le fichier
C:\WINNT\System32\clcl4.exe <- le fichier
C:\WINNT\rqopml.dll <- le fichier
Lance CCleaner et fais le nettoyage comme sur le tutoriel ...
Relance AVG Antispyware 7.5
- Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
- Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
- AVG affichera une liste des fichiers détectés, sur la gauche.
- Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
- AVG affichera "Toutes les actions ont été appliquées", à droite.
- Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
- Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).
Redémarre en mode normal.
Poste une réponse dans le même sujet.
Dans cette réponse, j'aimerais le rapport AVG Antispyware, le rapport Clean, le rapport FindAWF et un nouveau log Hijackthis.
Message édité par Mykerinos le 22-04-2007 à 00:43:05
Bonjour,
Merci pour la procédure. J’ai respecté à la lettre ce que tu m’as demandé de faire :
1° CCleaner Basic
Rapport :
07-04-22 a 11:02:44.61
*** Recherche C:
*** Recherche C:\WINNT\
*** Recherche C:\WINNT\system32
C:\WINNT\system32\clcl?.exe FOUND
C:\WINNT\system32\ot.ico FOUND
C:\WINNT\system32\svehost.exe FOUND
C:\WINNT\system32\svehost.exe FOUND
C:\WINNT\system32\components\flx5.dll FOUND
*** Recherche C:\Program Files
*** End of the report !
2° FindAWF
Rapport :
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est FC45-17D2
R‚pertoire de C:\PROGRA~1\SYMANT~1\BAK
07-04-07 19:05 <REP> .
07-04-07 19:05 <REP> ..
05-08-18 13:50 120,640 VPTray.exe
1 fichier(s) 120,640 octets
2 R‚p(s) 2,289,620,480 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est FC45-17D2
R‚pertoire de C:\PROGRA~1\COMMON~1\SYMANT~1\BAK
07-04-07 19:05 <REP> .
07-04-07 19:05 <REP> ..
05-08-02 22:00 67,184 ccApp.exe
1 fichier(s) 67,184 octets
2 R‚p(s) 2,289,620,480 octets libres
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
37006 Apr 7 2007 "C:\Program Files\Symantec AntiVirus\VPTray.exe"
120640 Aug 18 2005 "C:\Program Files\Symantec AntiVirus\bak\VPTray.exe"
37006 Apr 7 2007 "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
66680 Jun 9 2004 "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
67184 Aug 2 2005 "C:\Program Files\Common Files\Symantec Shared\bak\ccApp.exe"
end of report
3° Impossible de démarrer mon PC en mode sans échec (verrouillé)
4° J’ai réussi à effacer:
C:\WINNT\System32\lsasss.exe <- le fichier
C:\WINNT\System32\svehost.exe <- le fichier
Et pas :
C:\WINNT\System32\tmpA.tmp.dll <- le fichier
C:\WINNT\System32\clcl4.exe <- le fichier
C:\WINNT\rqopml.dll <- le fichier
5° Hijackthis
Rapport :
Logfile of HijackThis v1.99.1
Scan saved at 13:27, on 07-04-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINNT\system32\SICLT32.EXE
c:\winnt\system32\SUSS.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\atiptaxx.exe
C:\WINNT\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office 2003\OFFICE11\WINWORD.EXE
D:\DATA\Profiles\SAbbes\Desktop\Perso\Applications\Anti-Virus\Hijackthis\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://swebi.schneider-electric.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://swebi.schneider-electric.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ianet/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Moniteur reseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://ianet/
O15 - Trusted Zone: metaweb.aut.schneider-electric.com
O15 - Trusted Zone: unity-intranets-d.aut.schneider-electric.com
O15 - Trusted Zone: unity-intranets.aut.schneider-electric.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
O17 - HKLM\Software\..\Telephony: DomainName = aut.schneider-electric.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\RapApp.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Client Inventaire (SicltNT) - Apsynet - C:\WINNT\SYSTEM32\SICLT32.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Encore une fois, merci pour l’aide !
Toons06
Je suis au boulot là ...
En attendant, peux-tu lancer un scan AVG AS en mode normal et poster le rapport ...
Quand tu dis que tu n'as pas pu démarrer en MSE, peux-tu détailler ? J'ai d'autres manips à te faire faire en MSE ...
Message édité par Mykerinos le 22-04-2007 à 17:57:38
En fait, quand je lance le PC en MSE, j’arrive à la page pour me logger et mes identifiants ne fonctionnent pas.
Voici les résultats de l’analyse AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:11 07-04-22
+ Résultat de l'analyse:
C:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139923.exe -> Hijacker.Agent.jh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139924.exe -> Hijacker.Agent.jh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139930.dll -> Not-A-Virus.Hoax.Win32.Renos.ap : Nettoyé et sauvegardé (mise en quarantaine).
D:\Data\Profiles\SAbbes\Cookies\sabbes@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Data\Profiles\SAbbes\Cookies\sabbes@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Data\Profiles\SAbbes\Cookies\sabbes@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139925.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139926.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139927.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139928.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139929.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Merci
| Toons06 a écrit : En fait, quand je lance le PC en MSE, j’arrive à la page pour me logger et mes identifiants ne fonctionnent pas. |
Tu as mis un mot de passe sur ta session Administrateur ?
Si tu laisses les champs vides ? Rien ?
Regarde ici à tout hasard ...
Il y a 296 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
