× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus TSR.Boot
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Pcecile
  Posté le 29/11/2005 @ 14:12 
Aller en bas de la page 
Nouvel astucien
Bonjour, Je viens de lancer une analyse avec mon antivirus NOD32 et il m'indique que : secteur MBR de 1. le disque physique contient le virus TSR.Boot virus probablement inconnu. Quelqu'un peut me dire comment on s'en débarasse, je ne trouve pas. Merci [smile]
Publicité
Ananda
 Posté le 29/11/2005 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Pcecile Bienvenue sur PCA est-ce que tu as des problémes pour démarrer ton PC? Apparement seul NOD32 repére ce virus, pose la question directement au concepteur. Ou éssaye ceci: http://forum.zebulon.fr/lofiversion/index.php/t73825.html a+

Modifié par Ananda le 29/11/2005 14:56
Pcecile
 Posté le 29/11/2005 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Non j'ai pas de problème pour allumer mon pc, mais je ne sais pas si c'est en rapport, mais ma connexion internet se bloque plusieurs fois par jour, d'un seul coup aucune page ne s'actualise puis ça remarche au bout d'environ 2 minutes sans que je fasse quoi que ce soit, qu'est ce que ça pourrait être ?
bernie50
 Posté le 29/11/2005 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonsoir, Essaye sce scan en ligne et colle le rapport ici [url]http://www.pandasoftware.com/activescan/fr/activescan_principal.htm[/url] [bigsmile][bigsmile][bigsmile]
Pcecile
 Posté le 29/11/2005 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Voilà le rapport : Incident Statut Analyse Adware:adware/mediatickets Non désinfecté C:\WINDOWS\mtu.bat Adware:adware/webhancer Non désinfecté C:\PROGRAM FILES\whInstall Hacktool:HackTool/DiskInfo.A Non désinfecté C:\WINDOWS\system32\Dap\DiskInfo.exe
Fill
 Posté le 29/11/2005 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, tu peux faire une analyse de ces fichiers en utilisant virustotal : analyse faite par 18 antivirus. S'il s'avère que ces fichiers sont infectés, tu notes les chemins des fichiers infectés et tu redémarres en mode sans échec (tapote sur F8 après l'affichage de la page listant ton ou tes disques durs au démarrage. Supprime alors ces fichiers. Lien : http://www.virustotal.com/flash/index_en.html
philae
 Posté le 29/11/2005 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,
dware:adware/mediatickets Non désinfecté C:\WINDOWS\mtu.bat Adware:adware/webhancer Non désinfecté C:\PROGRAM FILES\whInstall Hacktool:HackTool/DiskInfo.A Non désinfecté C:\WINDOWS\system32\Dap\DiskInfo.exe
Visiblement, il y a infection. télécharge HijackThis 1.99.1 en français [img]http://img159.exs.cx/img159/5269/hijackthis8bw.jpg[/img] http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm http://pageperso.aol.fr/balltrap34/demohijack.htm (merci balltrap34) [blue]* fermer toutes les fenêtres actives * Double clique sur HijackThis * cliquer sur "Faire un scan et sauvegarder le log ", l'affichage est instantané. * à la fin du Scan, -------> une fenêtre Bloc-notes s'ouvre : Ctrl+A pour sélectionner tout le texte, Ctrl+C pour le copier dans le presse papier. * mettre le texte dans un post ci-dessous "Ctrl+V" * fermer la fenêtre du Bloc-notes
Pcecile
 Posté le 30/11/2005 à 01:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Problème, je fais bien ctrl+a pour séléectionner tout le texte, ensuite ctrl+c pour le copier dans le presse papier et ensuite ctrl+v et là rien ne s'affiche dans la fenêtre que j'utilise pour répondre. ????
Ananda
 Posté le 30/11/2005 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Et copier/coller avec le clic droit, ca donne quoi? A+
Publicité
Pcecile
 Posté le 30/11/2005 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Ca marche pas non plus, dans le blocs note il comprend quand je fais copier mais arrivé ici rine ne se passe
philae
 Posté le 30/11/2005 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, lorsque tu as le bloc note d'ouvert avec le rapport HijackThis dedans, tu sélectionnes tout le texte de la manière que tu préfères de la 1ère à la dernière ligne, ou en faisant Ctrl+a ensuite clic droit--------copier tu ouvres le topic ici, et tu fais clic droit--------coller. C'est pas possible tout de même qu'il ne veuille pas....
Pcecile
 Posté le 30/11/2005 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
non, quand j'ouvre le topic "coller" est en gris alors que j'ai copier avant le texte dans le bloc note !!
philae
 Posté le 30/11/2005 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bon décidément, cela n'arrange pas les choses. je ne vois pas d'où vient le problème. As tu le même soucis pour d'autres copier coller ?
Pcecile
 Posté le 30/11/2005 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
non ça n'arrive qu'ici, c'est vraiment bizarre. Merci quand même[boom]
philae
 Posté le 30/11/2005 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

on va essayer de faire autrement, va voir tes MP,
philae
 Posté le 30/11/2005 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re ok bien recu, je le mets ici, et je regarde le rapport, réponse dans un moment Logfile of HijackThis v1.99.1 Scan saved at 01:33:02, on 30/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\acer\KnobService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\mHotMon.exe C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe C:\Program Files\Aspire\WFTVFM\WFWIZ.exe C:\acer\KnobMonitor.exe C:\ACER\MPS.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~3\bdnagent.exe C:\PROGRA~1\Softwin\BITDEF~3\bdswitch.exe C:\Program Files\LogProtect\LogProtect.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\LogProtect\lpwchdg.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~3\bdmcon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=040c&Ext=rar R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [SSER] sser.exe O4 - HKLM\..\Run: [mHotmon] mHotMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [KnobMonitor] C:\acer\KnobMonitor.exe O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE O4 - HKLM\..\Run: [MS UniX] navupdate64.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~3\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~3\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~3\bdswitch.exe" O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MS UniX] navupdate64.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: DSLMON.LNK = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/ O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E2DA2C0-E92A-4E8F-8B89-49323C689FBC}: NameServer = 213.36.80.1 213.36.80.1 O23 - Service: AutoFix - Unknown owner - C:\Windows\system32\Dap\Ad-Aware.exe (file missing) O23 - Service: AutoLoad - Unknown owner - C:\Windows\system32\Dap\Ad-Aware.exe (file missing) O23 - Service: AutoUpdate - Unknown owner - C:\Windows\system32\Dap\Ad-Aware.exe (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Processes - Unknown owner - C:\Windows\system32\Dap\Ad-Aware.exe (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
philae
 Posté le 30/11/2005 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re Tu es infectée. Ensuite tu as 2 antivirus BidDefender et NOD32 Il n'en faut qu'un, il te faut choisir. * Télécharge Ccleaner http://www.ccleaner.com/ccdownload.asp * télécharge Ewido free http://www.ewido.net/fr/download/ Tu l'installes et tu le mets à jour. * Redémarre en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. Mode d'emploi pour le mode sans échec Windows XP comprend l'utilitaire de configuration système. Si vous pouvez démarrer l'ordinateur normalement sous Windows, voici la méthode la plus simple - et celle que nous recommandons - afin de redémarrer l'ordinateur en mode sans échec. Suivez les instructions de la première section. A la fin du dépannage ou lorsque la procédure de suppression est terminée, suivez les instructions de la section intitulée "Pour configurer l'utilitaire de configuration système afin de démarrer l'ordinateur en mode normal". Pour configurer l'utilitaire de configuration système afin de démarrer l'ordinateur en mode sans échec 1. Fermez tous les programmes ouverts. 2. Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît. 3. Tapez msconfig puis cliquez sur OK, comme illustré ci-dessous : [img width=500 height=256]http://tinypic.com/htbdar.jpg[/img] 4. L'utilitaire de configuration système, illustré ci-dessous, apparaît. Sélectionnez l'option "/SAFEBOOT", puis cliquez sur OK. [img width=500 height=256]http://tinypic.com/htbdar.jpg[/img] 5. Vous êtes alors invité à redémarrer l'ordinateur. Cliquez sur Redémarrer. [img width=500 height=160]http://tinypic.com/htbde1.jpg[/img] L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.) Pour info : Pour configurer l'utilitaire de configuration système afin de démarrer l'ordinateur en mode normal Répétez les étapes de la section précédente mais à l'étape 4, désélectionnez "/SAFEBOOT" puis fermez tous les programmes et redémarrez l'ordinateur comme vous le feriez d'habitude. Puis toujours en mode sans échec * Lance HijackThis pour un scan Scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis Logfile of HijackThis v1.99.1 Scan saved at 01:33:02, on 30/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\acer\KnobService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\mHotMon.exe C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe C:\Program Files\Aspire\WFTVFM\WFWIZ.exe C:\acer\KnobMonitor.exe C:\ACER\MPS.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~3\bdnagent.exe C:\PROGRA~1\Softwin\BITDEF~3\bdswitch.exe C:\Program Files\LogProtect\LogProtect.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\LogProtect\lpwchdg.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~3\bdmcon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=040c&Ext=rar R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [SSER] sser.exe O4 - HKLM\..\Run: [mHotmon] mHotMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [KnobMonitor] C:\acer\KnobMonitor.exe O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE O4 - HKLM\..\Run: [MS UniX] navupdate64.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~3\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~3\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~3\bdswitch.exe" O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MS UniX] navupdate64.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: DSLMON.LNK = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/ O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E2DA2C0-E92A-4E8F-8B89-49323C689FBC}: NameServer = 213.36.80.1 213.36.80.1 O23 - Service: AutoFix - Unknown owner - C:\Windows\system32\Dap\Ad-Aware.exe (file missing) O23 - Service: AutoLoad - Unknown owner - C:\Windows\system32\Dap\Ad-Aware.exe (file missing) O23 - Service: AutoUpdate - Unknown owner - C:\Windows\system32\Dap\Ad-Aware.exe (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Processes - Unknown owner - C:\Windows\system32\Dap\Ad-Aware.exe (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) et clique sur Fixer objet * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichiers(s) ci-dessous si il(s) est (sont) présent(s) : C:\Windows\system32\Dap------->le dossier c:\windows\system32\navupdate64.exe------>le fichier c:\windows\system32\sser.exe---------------->le fichier c:\windows\system32\mHotMon.exe----------->le fichier * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> * Lance et exécute Ccleaner * Redémarre normalement le pc * Lance et exécute Ewido pour un scan complet Copie colle le rapport ici (si tu n'y arrives toujours pas) renvoie le moi à la même adresse e mail. Puis reviens mettre un rapport HijackThis + celui d'ewido
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
72,81 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 72,81 € livré
Valable jusqu'au 18 Juillet

Amazon Allemagne fait une belle promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz qui passe à 68,17 €. Comptez 4,64 € pour la livraison en France soit un total de 72,81 € livré. Une très bonne affaire !


> Voir l'offre
129 €Sonde de calibration Datacolor SpyderX Pro à 129 €
Valable jusqu'au 18 Juillet

Amazon fait une promotion sur la sonde de calibration Datacolor SpyderX Pro qui passe à 129 € alors qu'on la trouve ailleurs à partir de 179 €. La livraison est gratuite. Cette solution avancée d'étalonnage vous permettra de régler parfaitement les couleurs de votre écran afin d'avoir un rendu le plus fidèle possible.


> Voir l'offre
95,89 €Ecran 24 pouces Samsung S24F354 (Full HD, PLS, 4 ms, FreeSync) à 95,89 €
Valable jusqu'au 20 Juillet

Amazon propose actuellement l'écran 24 pouces Samsung S24F354 à 95,89 € livré gratuitement alors qu'on le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle PLS Full HD (1920x1080) et offre un temps de réponse de 4 ms. Il possède des entrées VGA et HDMI. Il possède des fonctions d'anti scintillement et anti lumière bleue. 


> Voir l'offre

Sujets relatifs
plantage Virus,ordi ne boot plus
Virus de boot. Qui a raison?
problème virus sirefef . re-boot automatique
Boot en boucle après suppression de Virus
besoin anti-virus qui fait le boot scan
scan anti virus au boot
Virus "Boot secteur" ? ( Résolu à moitié))
Virus TSR boot
virus TSR BOOT
Après un virus Windows ne trouve plus BOOT.exe
Virus: Windows ne trouve plus BOOT.exe
Plus de sujets relatifs à Virus TSR.Boot
 > Tous les forums > Forum Sécurité