Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection Atmclk.exe Besoin d'aide svp

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection Atmclk.exe Besoin d'aide svp

Prévenir les modérateurs en cas d'abus 
Shyriushin
shyriushin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 12:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours,
 Je suis infecte par  Atmclk.exe qui se situe dans windows / system32 / Atmclk.exe.
 Svp j'ai essayer au moins 4 antivirus, CTRL + ALT + Suppr je quitte le processuse mais il revien a chaque fois :S.
 Svp je vraiment de l'aide.
 Merci d'avance

shyriushin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 13:04:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je need vraiment de l'aide oublier need ^^

(Publicité)
shyriushin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 13:35:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Carte Graphique : MS-StarForce GeForce FX 5500(Nvidia GeForce FX 5500)
 DD:40go
 Windows XP edition familiale

shyriushin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 13:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SVP qelqu'un pourrait me renseigné svp

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2006 à 13:51:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Tu as une infection de type Smitfraud

 1/ Télécharge Smitfraudfix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'Option 1 (Recherche)
 Si tu vois des lignes avec PRESENT! Continue

 2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

 Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
 Sauvegarde puis poste le rapport.
 ----------

 Télécharge Spyware Terminator : http://www.spywareterminator.com/dnl/landing.aspx
 Suis le tuto de Malekal : http://www.malekal.com/tutoria [...] ator.html.

 Je te recommande de mettre tous les éléments infectés en quarantaine pour l'instant.

 Poste le rapport de Spyware Terminator:

 



* L'onglet Scan Report affiche un rapport des éléments nettoyes sous forme de liste.
 * Vous pouvez copier ce rapport dans le bloc-note ou sur un forum. Pour cela, cliquez sur le bouton en bas à gauche Copy To Clipboard puis dans le bloc-note ou dans un nouveau message du forum, faites un clic / droit puis coller



 ---------
 Installe Ewido
 Décoche lors de l'installation les deux cases.

 Lance Ewido puis mets le à jour.
 Fais un Scan complet  du système.
 Sauvegarde puis colle le rappport.

(Publicité)
shyriushin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 14:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Angel tout d'abord je te remercie de m'avoire repondu.

 Je te send le log de SmitfraudFix option 1:

 SmitFraudFix v2.42

 Rapport fait à 14:55:38,80, 10/05/2006
 Executé à partir de C:\Documents and Settings\Inan\Bureau\Smitfraud​Fix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\atmclk.exe PRESENT !
 C:\WINDOWS\system32\dcomcfg.ex​e PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\regperf.ex​e PRESENT !
 C:\WINDOWS\system32\simpole.tl​b PRESENT !
 C:\WINDOWS\system32\stdole3.tl​b PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Inan\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Inan\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll







 Ensuite aprer j'ai re-boot mon pc et je l'ai mis en mode ss echec je send le rapport:








 SmitFraudFix v2.42

 Rapport fait à 15:00:50,51, 10/05/2006
 Executé à partir de C:\Documents and Settings\Inan\Bureau\Smitfraud​Fix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\atmclk.exe supprimé
 C:\WINDOWS\system32\dcomcfg.ex​e supprimé
 C:\WINDOWS\system32\regperf.ex​e supprimé
 C:\WINDOWS\system32\simpole.tl​b supprimé
 C:\WINDOWS\system32\stdole3.tl​b supprimé
 C:\WINDOWS\system32\1024\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 Deplus celui de Spyware terminator :

Scan Progress (Fast Scan)  
  Start time: 10/05/2006 15:07:33
 
  Processes Scanning
  PowerProfile : C:\WINDOWS\SYSTEM32\POWRPROF.D​LL
  Wextract : C:\WINDOWS\SYSTEM32\ADVPACK.DL​L
  Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DL​L
  NvMixerTray : C:\WINDOWS\SYSTEM32\NVMCTRAY.D​LL
  BluetoothControlPanel : C:\WINDOWS\SYSTEM32\BTHPROPS.C​PL
  Startup Scanning
  MessengerService : HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\ MSMSGS
  MessengerService : C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
  Invalid Startup Items : HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\ WINSOS VERIFY
  NvCplDaemon : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\ NvCplDaemon
  NvCplDaemon : C:\WINDOWS\SYSTEM32\NVCPL.DLL
  Nwiz : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\ nwiz
  Nwiz : C:\WINDOWS\system32\NWIZ.EXE
  NvMixerTray : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\ NvMediaCenter
  NvMixerTray : C:\WINDOWS\SYSTEM32\NVMCTRAY.D​LL
  MessengerPlus : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\ MessengerPlus3
  MessengerPlus : C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
  BluetoothControlPanel : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\ BluetoothAuthenticationAgent
  BluetoothControlPanel : C:\WINDOWS\system32\BTHPROPS.C​PL
  Invalid Startup Items : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\ WinPatrol
  SygateAgentFirewall : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\ SmcService
  SygateAgentFirewall : C:\Program Files\Sygate\SPF\Smc.exe
  APVXDWIN : C:\PROGRAM FILES\PANDA SOFTWARE\PANDA TITANIUM 2006 ANTIVIRUS + ANTISPYWARE\APVXDWIN.EXE
  Spyware Terminator : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\ SpywareTerminator
  Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSH​IELD.EXE
  Explorer : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon\ Shell
  Explorer : C:\WINDOWS\EXPLORER.EXE
  Toolbars Scanning
  Google Toolbar : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar\ {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
  Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L
  Shdocvw : HKLM\Software\Microsoft\Intern​et Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-​00C04FB90376}\
  Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DL​L
  Shdocvw : explorer.exe PID: 392
  Browser Helper Objects Scanning
  IE Explorer Bars
  IE Extensions
  Services Scanning
  SygateAgentFirewall : HKLM\SYSTEM\CurrentControlSet\​Services\SmcService\
  Protocol filters Scanning
  Protocol handlers Scanning
  WinSock2 Scanning
  Uninstallers Scanning
 
  C:\WINDOWS\SYSTEM32\SPOOL\DRIV​ERS\W32X86\3\EPUPDATE.EXE
  C:\DOCUMENTS AND SETTINGS\INAN\BUREAU\HIJACKTHI​S\HIJACKTHIS.EXE
  C:\PROGRAM FILES\MOZILLA FIREFOX\UNINSTALL\UNINSTALL.EX​E
  C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
  MessengerPlus : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Msg​Plus! Plugin\
  "C:\Nokia\Tools\Nokia_Multimed​ia_Converter_2_0\Uninstall\Uni​nstaller.exe"
  C:\WINDOWS\SYSTEM32\NVUDISP.EX​E
  .
  C:\WINDOWS\system32\SETUPAPI.D​LL
  C:\WINDOWS\SYSTEM32\MACROMED\F​LASH\UNINSTFL.EXE
  C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
  D:\WORLD OF WARCRAFT\TEAMSPEAK2_RC2\UNINS0​00.EXE
  C:\WINDOWS\$NTSERVICEPACKUNINS​TALL$\SPUNINST\SPUNINST.EXE
  C:\PROGRAM FILES\WINRAR\UNINSTALL.EXE
  C:\Program Files\Fichiers communs\InstallShield\Engine\6​\Intel 32\ctor.dll
  C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L
  Google Toolbar : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{23​18C2B1-4965-11d4-9B18-009027A5​CD4F}\
  C:\WINDOWS\system32\MSIEXEC.EX​E
  C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\11\00\Intel32\cto​r.dll
  C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\09\01\Intel32\cto​r.dll
  Start Menu Scanning
  Explorer : C:\Documents and Settings\Inan\Menu Démarrer\Programmes\Accessoire​s\Explorateur Windows.lnk
  SynchronizationManager : C:\Documents and Settings\Inan\Menu Démarrer\Programmes\Accessoire​s\Synchroniser.lnk
  Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoire​s\Communications\Connexions réseau.lnk
  Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoire​s\Outils système\Tâches planifiées.lnk
  Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk
  SygateAgentFirewall : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sygate Personal Firewall\Sygate Personal Firewall.lnk
  MessengerService : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk
  Desktop Scanning
  PrcRew : C:\Documents and Settings\Inan\Bureau\Smitfraud​Fix\SmitfraudFix\Process.exe
  Favorites Scanning
  Cookies Scanning
  Registry Scanning
  Google Toolbar : HKCR\CLSID\{AA58ED58-01DD-4d91​-8333-CF10577473F7}\
  Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DL​L
  Google Toolbar : HKCR\CLSID\{2318C2B1-4965-11d4​-9B18-009027A5CD4F}\
  AcroIEHelper : HKCR\CLSID\{06849E9F-C8D7-4D59​-B87D-784B7D6BE0B3}\
  MSDXM : HKCR\CLSID\{8E718888-423F-11D2​-876E-00A0C9082467}\
  MSDXM : C:\WINDOWS\SYSTEM32\MSDXM.OCX
  Spybot S&D : HKCR\CLSID\{53707962-6F74-2D53​-2644-206D7942484F}\
  Files Scanning
  Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorsh​ield.exe
  Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminator.e​xe
  MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe
  MessengerService : C:\Program Files\Messenger\msmsgs.exe
  NvMixerTray : C:\WINDOWS\system32\NvMcTray.d​ll
  Ctfmon : C:\WINDOWS\system32\ctfmon.exe
  Nwiz : C:\WINDOWS\system32\nwiz.exe
  MSConfig : C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe
  UpdateMgr : C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe
  SynchronizationManager : C:\WINDOWS\system32\mobsync.ex​e
  MSDXM : C:\WINDOWS\system32\msdxm.ocx
  StillImageMonitor : C:\WINDOWS\system32\STIMON.EXE
  NvCplDaemon : C:\WINDOWS\system32\NvCpl.dll
  GrpConv : C:\WINDOWS\system32\grpconv.ex​e
  Wextract : C:\WINDOWS\system32\advpack.dl​l
  MessengerPlus : C:\Program Files\MessengerPlus! 3\MsgPlus.exe
  KernelFaultCheck : C:\WINDOWS\system32\dumprep.ex​e
  Explorer : C:\WINDOWS\explorer.exe
  PowerProfile : C:\WINDOWS\system32\powrprof.d​ll
  BluetoothControlPanel : C:\WINDOWS\system32\bthprops.c​pl
  Shdocvw : C:\WINDOWS\system32\shdocvw.dl​l
  PHIME2002ASync : C:\WINDOWS\system32\dllcache\t​intsetp.exe
  SygateAgentFirewall : C:\Program Files\SYGATE\SPF\SMC.EXE
  MSPY2002 : C:\WINDOWS\system32\dllcache\i​mscinst.exe
  NVIEW : C:\WINDOWS\system32\nview.dll
  Done

Scan Summary:
 
  Total Scanning Time : 72,11 s
  Objects Scanned : 5 121
  Objects Identified : 53
  Objects Ignored : 0
 
  Critical Objects : 3








 Celui de ewido est en marche je te le send aprer qu'il soit terminer

 Merci

shyriushin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 14:54:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re Angel voici le rapport de ewido:



 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:52:28, 10/05/2006
 + Somme de contrôle: 8CD90BE7

 + Résultats du scan:

  :mozilla.7:C:\Documents and Settings\Inan\Application Data\Mozilla\Firefox\Profiles\​2zf9xmax.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.8:C:\Documents and Settings\Inan\Application Data\Mozilla\Firefox\Profiles\​2zf9xmax.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.9:C:\Documents and Settings\Inan\Application Data\Mozilla\Firefox\Profiles\​2zf9xmax.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.40:C:\Documents and Settings\Inan\Application Data\Mozilla\Firefox\Profiles\​2zf9xmax.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder


 ::Fin du rapport







 Merci pour ta patience et ton aide

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2006 à 15:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un rapport Hijackthis
 . Telecharge Hijackthis
 . Mets le dans un dossier ou sur ton bureau
 . Lance le
 . Choisi l'option Do a system scan and save a logfile
 . Colle le rapport ici

(Publicité)
shyriushin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 15:20:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Angel  voila          





 Logfile of HijackThis v1.99.1
 Scan saved at 16:20:14, on 10/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
 C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
 C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wpabaln.ex​e
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe
 C:\Documents and Settings\Inan\Bureau\HijackThi​s\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C7A61145-8498-4364-8DAD-E​77B7A3F97E0}: NameServer = 84.103.237.141 86.64.145.141
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
 O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
 O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
 O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EX​E
 O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2006 à 15:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge:

 Ccleaner
 Installe le dans un répertoire dédié.

 Lance Hijackthis ->Do a system scan only
 ->Coche les lignes puis Fix checked

 O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)

 Lance un nettoyage Ccleaner

 Fais un scan en ligne Kaspersky (avec IE)
 Sauvegarde, colle le rapport.

shyriushin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 15:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Lance Hijackthis ->Do a system scan only
 ->Coche les lignes puis Fix checked

 O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)

 Lance un nettoyage Ccleaner

 sa c'est ok






 Fais un scan en ligne Kaspersky (avec IE)
 Sauvegarde, colle le rapport.



 mais comment faire un scan en ligne avec Kaspersky stp

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2006 à 15:39:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



mais comment faire un scan en ligne avec Kaspersky stp



 Tu as l'aide sur cette page
 http://forum.telecharger.01net [...] ost5496127

shyriushin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 19:42:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon voila, en faite j'ai fais tte les manipulation que tu ma dis en instalant divers programme. suite a l'installation d'un programme il mon dis de re boot le pc, je l'ai fais mais qd mon pc est revenu au bureau 3 min plus tard sa c'est fige et sa a re boot tt seul oO  j'ai essayer plus de 10 fois j'en ai eu marre j'ai formate mon pc. Voila c'etait pour te tenir au courant sa se fait pas de te laisse comme.
 Merci encore et Bonne soirée.

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2006 à 19:45:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desole je vois pas ou est mon erreur... :??:

(Publicité)
shyriushin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2006 à 19:50:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hum.. je me suis posé la mm question. esque c'est moi qui m'est trompé ou pas :S.
 Np Angel Merci bcp pour ton experience j'ai acquis des connaisence pour mon futur metier ^^ Ingenieur en info Merci

 a une derniere chose tu vois quand j'installe XP 2-3 jours aprer l'installation j'ai un virus celui re boot mon pc. je suis oblige de installer SP2 c'est tu pk ? Merci d'avance

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2006 à 20:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu le chope dans le temps ou tu n'es pas protege.

 Procedure a faire quand on formate:

 - Mets sur cd, usb: firewall + Antivirus
 - Formate
 - Deconnecte toi du net
 - Installe les logiciels
 - Mets ton systeme a jour

 Page :
1

Aller à :
 

Sujets relatifs
Infection par nationzoom Infection pub extension DueealExpresss 2.1
Aide pour enlever torn tv Besoin d'aide pour nettoyer mon pc
Problème sur pc window 7 familiale (ralenti et plus est infection). Infection par mysearchdial pendant le téléchargement de EXPLORER
Infection Webstéroid Infection après vérification avant sauvegarde massive de fichiers
PC qui rame, peut être à cause d'une infection Infection Search Result
Plus de sujets relatifs à : Infection Atmclk.exe Besoin d'aide svp

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Spyfalcon 3
Winmqx32.dll 1
Agent -RE[Trj] 18
Page d'accueil bloqué : www.guarduptodate.com 1
pas de patch pour pskill.n 0