Win7 Infecte par Win32/Renos.LX Resolu

Logiciel & apps Logiciel Général
1

Bonjour a tous et a toutes , alors voila , j’ai un Win7 ( authentique ) Nod32 comme Antivirus , et j’ai bien l’impression que j’suis affecte par un trojan depuis hier … ( Selon Win7 , je suis infecte par le trojan Win32/Renos.LX )
Voila le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:21, on 26/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
C:\Windows\system32\taskeng.exe
C:\Users\Soufian\AppData\Local\Temp\Khg.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 6\firefox.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 6\plugin-container.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 6\plugin-container.exe
C:\Users\Soufian\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM…\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM…\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKCU…\Run: [Metropolis] rundll32.exe C:\Users\Soufian\AppData\Local\Temp\sshnas21.dll,GetHandle
O4 - HKCU…\Run: [U36VRSFLG6] C:\Users\Soufian\AppData\Local\Temp\Khh.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.zebulon.fr…
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} (RIM AxLoader) - mobileapps.blackberry.com… […] Loader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe


End of file - 4358 bytes

Merci beaucoup …
Edité le 26/10/2010 à 23:39

2

:hello:

Malgré ce rapport qui n’est pas complet ils sont bien là, tes nouveaux amis: Khg.exe et sshnas21.dll

Télécharge PSV Carifred[/url] de [url=http://www.carifred.com/psv_carifred]Carifred.com.

Installe-le et double-clique sur PSV carifred 2.3 sur ton bureau. choisis l’option 3: Supprimer fichier ou dossier par son nom et chemin en tapant 3 puis Entrée. Copie juste une des lignes ci-dessous à chaque fois, colle dans la fenêtre de PSV et appuie sur Entrée. (Juste clic-droit pour coller)

[b]%userprofile%\AppData\Local\Temp\Khg.exe

%userprofile%\AppData\Local\Temp\sshnas21.dll[/b]

Après avoir supprimé les deux fichiers, Tape R puis Entrée pour revenir au menu. Ensuite choisis l’option 10:Analyser le système et créer un rapport sur le bureau en tapant 10 puis Entrée, puis choisis Rapport express en tapant 1 puis Entrée. Ceci créera et ouvrira un rapport. Poste-le

A + :slight_smile:
Edité le 26/10/2010 à 21:40

3

Rapport Psv express du mar. 26/10/2010 à 21:48

   Version Windows: Microsoft Windows [version 6.1.7600]


      Processus en exécution:

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\atieclxx.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskhost.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\System32\rundll32.exe

C:\Windows\system32\svchost.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\DllHost.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Program Files\Mozilla Firefox 4.0 Beta 6\firefox.exe

C:\Windows\system32\taskeng.exe

C:\Users\Soufian\AppData\Local\Temp\Khg.exe

C:\Users\Soufian\AppData\Local\Temp\Khh.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\cmd.exe

C:\Windows\System32\Wbem\WMIC.exe

C:\Windows\system32\wbem\wmiprvse.exe

   Fichiers exécutés au démarrage du système (non Microsoft):

c:\program files\realtek\audio\hda\rthdvcpl.exe
c:\program files\realtek\audio\hda\skytel.exe
c:\program files\eset\eset nod32 antivirus\egui.exe
c:\program files\ati technologies\ati.ace\core-static\clistart.exe
c:\users\soufian\appdata\local\temp\sshnas21.dll
c:\users\soufian\appdata\local\temp\khh.exe

   Winlogon (non Microsoft):



   BHO, plugins et add-ons d'Internet explorer (non Microsoft):

 c:\program files\java\jre6\bin\jp2ssv.dll
 c:\windows\bdoscandel.exe


   Tâches planifiées (non Microsoft):

c:\program files\google\update\googleupdate.exe
c:\program files\google\update\googleupdate.exe
File not found: C:\Program Files\TuneUp Utilities 2010\OneClick.exe
c:\users\soufian\appdata\local\temp\khh.exe
File not found: C:\Users\Soufian\Desktop\TS3.exe
File not found: C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe
File not found: C:\Users\Soufian\Desktop\TS3.exe
File not found: C:\Program Files\Ubisoft\Blue Byte\THE SETTLERS - L’Héritage des Rois\bin\settlershok.exe
c:\users\soufian\appdata\local\temp\khg.exe
File not found: C:\Program Files\Ubisoft\Blue Byte\THE SETTLERS - L’Héritage des Rois\bin\settlershok.exe
c:\program files\skype\phone\skype.exe
File not found: C:\Program Files\Ubisoft\Blue Byte\THE SETTLERS - L’Héritage des Rois\bin\settlershok.exe
File not found: C:\Program Files\Microsoft Games\Age of Empires III\age3.exe

   Services et pilotes (non-Microsoft):

C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
C:\Program Files\ma-config.com\maconfservice.exe
C:\Program Files\Common Files\Steam\SteamService.exe /RunAsService
c:\windows\system32\drivers\adp94xx.sys
c:\windows\system32\drivers\adpahci.sys
c:\windows\system32\drivers\adpu320.sys
c:\windows\system32\drivers\djsvs.sys
c:\windows\system32\drivers\aliide.sys
c:\windows\system32\drivers\atikmdag.sys
c:\windows\system32\drivers\atikmpag.sys
c:\windows\system32\drivers\amdsata.sys
c:\windows\system32\drivers\amdsbs.sys
c:\windows\system32\drivers\amdxata.sys
c:\windows\system32\drivers\arc.sys
c:\windows\system32\drivers\arcsas.sys
c:\windows\system32\drivers\asio.sys
c:\windows\system32\drivers\atihdmi.sys
c:\windows\system32\drivers\atikmdag.sys
c:\windows\system32\drivers\bxvbdx.sys
c:\windows\system32\drivers\b57nd60x.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brserid.sys
c:\windows\system32\drivers\brserwdm.sys
c:\windows\system32\drivers\brusbmdm.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\cmdide.sys
??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
c:\program files\ma-config.com\drivers\driverhardwarev2.sys
c:\windows\system32\drivers\eamon.sys
c:\windows\system32\drivers\evbdx.sys
c:\windows\system32\drivers\ehdrv.sys
c:\windows\system32\drivers\elxstor.sys
c:\windows\system32\drivers\epfwwfpr.sys
c:\windows\system32\drivers\hcw85cir.sys
c:\windows\system32\drivers\hpsamd.sys
c:\windows\system32\drivers\iastorv.sys
c:\windows\system32\drivers\iirsp.sys
c:\windows\system32\drivers\rtkvhda.sys
c:\windows\system32\drivers\l1e62x86.sys
c:\windows\system32\drivers\lsi_fc.sys
c:\windows\system32\drivers\lsi_sas.sys
c:\windows\system32\drivers\lsi_sas2.sys
c:\windows\system32\drivers\lsi_scsi.sys
c:\windows\system32\drivers\megasas.sys
c:\windows\system32\drivers\megasr.sys
c:\windows\system32\drivers\asacpi.sys
c:\windows\system32\drivers\netr73.sys
c:\windows\system32\drivers\nfrd960.sys
c:\windows\system32\drivers\nvraid.sys
c:\windows\system32\drivers\nvstor.sys
c:\windows\system32\drivers\ql2300.sys
c:\windows\system32\drivers\ql40xx.sys
c:\windows\system32\drivers\rimusb.sys
c:\windows\system32\drivers\rimserial.sys
c:\windows\system32\drivers\sisraid2.sys
c:\windows\system32\drivers\sisraid4.sys
c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\stexstor.sys
c:\windows\system32\drivers\v0530vid.sys
c:\windows\system32\drivers\viaide.sys
c:\windows\system32\drivers\vsmraid.sys

      Fin de rapport PSV le mar. 26/10/2010 à 21:48
4

Oui, je n’avait pas écrit les lignes des fichiers à supprimer. Désolé :@

J’ai édité le message, mais je reposte ici:

Double-clique sur PSV carifred 2.3 sur ton bureau. choisis l’option 3: Supprimer fichier ou dossier par son nom et chemin en tapant 3 puis Entrée. Copie juste une des lignes ci-dessous à chaque fois, colle dans la fenêtre de PSV et appuie sur Entrée. (Juste clic-droit pour coller)

[b]%userprofile%\AppData\Local\Temp\Khg.exe

%userprofile%\AppData\Local\Temp\sshnas21.dll[/b]

5

Il me dit fichier non trouve ^^"

6

OK. Toujours avec l’option 3:

C:\Users\Soufian\AppData\Local\Temp\Khg.exe

C:\Users\Soufian\AppData\Local\Temp\Khh.exe

c:\users\soufian\appdata\local\temp\sshnas21.dll

Appuie sur Entrée après coller chacune des lignes!

7

Les 3 ont ete suprime ( Nod32 m’as meme signale qu’ils ont ete mis en quarantaine )

      Rapport Psv express du mar. 26/10/2010 à 22:07

   Version Windows: Microsoft Windows [version 6.1.7600]


      Processus en exécution:

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\atieclxx.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\DllHost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\cmd.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\Dwm.exe

C:\Windows\System32\rundll32.exe

C:\Windows\explorer.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Program Files\Mozilla Firefox 4.0 Beta 6\firefox.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Mozilla Firefox 4.0 Beta 6\plugin-container.exe

C:\Windows\System32\Wbem\WMIC.exe

C:\Windows\system32\find.exe

   Fichiers exécutés au démarrage du système (non Microsoft):

c:\program files\realtek\audio\hda\rthdvcpl.exe
c:\program files\realtek\audio\hda\skytel.exe
c:\program files\eset\eset nod32 antivirus\egui.exe
c:\program files\ati technologies\ati.ace\core-static\clistart.exe
File not found: C:\Users\Soufian\AppData\Local\Temp\sshnas21.dll
File not found: C:\Users\Soufian\AppData\Local\Temp\Khh.exe

   Winlogon (non Microsoft):



   BHO, plugins et add-ons d'Internet explorer (non Microsoft):

 c:\program files\java\jre6\bin\jp2ssv.dll
 c:\windows\bdoscandel.exe


   Tâches planifiées (non Microsoft):

c:\program files\google\update\googleupdate.exe
c:\program files\google\update\googleupdate.exe
File not found: C:\Program Files\TuneUp Utilities 2010\OneClick.exe
File not found: C:\Users\Soufian\AppData\Local\Temp\Khh.exe
File not found: C:\Users\Soufian\Desktop\TS3.exe
File not found: C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe
File not found: C:\Users\Soufian\Desktop\TS3.exe
File not found: C:\Program Files\Ubisoft\Blue Byte\THE SETTLERS - L’Héritage des Rois\bin\settlershok.exe
File not found: C:\Users\Soufian\AppData\Local\Temp\Khg.exe
File not found: C:\Program Files\Ubisoft\Blue Byte\THE SETTLERS - L’Héritage des Rois\bin\settlershok.exe
c:\program files\skype\phone\skype.exe
File not found: C:\Program Files\Ubisoft\Blue Byte\THE SETTLERS - L’Héritage des Rois\bin\settlershok.exe
File not found: C:\Program Files\Microsoft Games\Age of Empires III\age3.exe

   Services et pilotes (non-Microsoft):

C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
C:\Program Files\ma-config.com\maconfservice.exe
C:\Program Files\Common Files\Steam\SteamService.exe /RunAsService
c:\windows\system32\drivers\adp94xx.sys
c:\windows\system32\drivers\adpahci.sys
c:\windows\system32\drivers\adpu320.sys
c:\windows\system32\drivers\djsvs.sys
c:\windows\system32\drivers\aliide.sys
c:\windows\system32\drivers\atikmdag.sys
c:\windows\system32\drivers\atikmpag.sys
c:\windows\system32\drivers\amdsata.sys
c:\windows\system32\drivers\amdsbs.sys
c:\windows\system32\drivers\amdxata.sys
c:\windows\system32\drivers\arc.sys
c:\windows\system32\drivers\arcsas.sys
c:\windows\system32\drivers\asio.sys
c:\windows\system32\drivers\atihdmi.sys
c:\windows\system32\drivers\atikmdag.sys
c:\windows\system32\drivers\bxvbdx.sys
c:\windows\system32\drivers\b57nd60x.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brserid.sys
c:\windows\system32\drivers\brserwdm.sys
c:\windows\system32\drivers\brusbmdm.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\cmdide.sys
??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
c:\program files\ma-config.com\drivers\driverhardwarev2.sys
c:\windows\system32\drivers\eamon.sys
c:\windows\system32\drivers\evbdx.sys
c:\windows\system32\drivers\ehdrv.sys
c:\windows\system32\drivers\elxstor.sys
c:\windows\system32\drivers\epfwwfpr.sys
c:\windows\system32\drivers\hcw85cir.sys
c:\windows\system32\drivers\hpsamd.sys
c:\windows\system32\drivers\iastorv.sys
c:\windows\system32\drivers\iirsp.sys
c:\windows\system32\drivers\rtkvhda.sys
c:\windows\system32\drivers\l1e62x86.sys
c:\windows\system32\drivers\lsi_fc.sys
c:\windows\system32\drivers\lsi_sas.sys
c:\windows\system32\drivers\lsi_sas2.sys
c:\windows\system32\drivers\lsi_scsi.sys
c:\windows\system32\drivers\megasas.sys
c:\windows\system32\drivers\megasr.sys
c:\windows\system32\drivers\asacpi.sys
c:\windows\system32\drivers\netr73.sys
c:\windows\system32\drivers\nfrd960.sys
c:\windows\system32\drivers\nvraid.sys
c:\windows\system32\drivers\nvstor.sys
c:\windows\system32\drivers\ql2300.sys
c:\windows\system32\drivers\ql40xx.sys
c:\windows\system32\drivers\rimusb.sys
c:\windows\system32\drivers\rimserial.sys
c:\windows\system32\drivers\sisraid2.sys
c:\windows\system32\drivers\sisraid4.sys
c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\stexstor.sys
c:\windows\system32\drivers\v0530vid.sys
c:\windows\system32\drivers\viaide.sys
c:\windows\system32\drivers\vsmraid.sys

      Fin de rapport PSV le mar. 26/10/2010 à 22:07
8

Bon tu les as viré. :super:

Mais ils sont encore dans la corbeille. Ouvre-la vérifie qu’ils y sont les trois et vide la corbeille.

Maintenant il faut supprimer les clés du registre pointant vers ces fichiers inexistants:

Double-clique sur Outils PSV Carifred, fais clic-droit sur Autoruns et clique sur Exécuter en tant qu’administrateur.

Déroule calmement sur la liste et cherche des lignes ayant File not found dans la colonne Image Path.

Supprime ces lignes en faisant clic-droit dessus puis clique sur Delete.

Poste un nouveau rapport après.
9

Y’a rien dans la corbeille , mais j’ai bien tout supprimer comme tu me l’as dit ( j’ai même vérifie 3 fois ^^ )

10

Oui, c’est Nod32 qui les a détecté quand PSV a accédé et supprimé. C’est bizarre qu’il ne les avait pas vu avant.

11

C’est tout ? Parce que dans le centre de Maintenance Win7 il me dit toujours que le virus est present ^^

12

Tu n’as pas encore posté le nouveau rapport.

Vide la quarantaine de Nod32 et redémarre le pc. Le message doit disparaitre.

Télécharge et installe Superantispyware, fais un scan complet et supprime les infections trouvées.

A +

Fais aussi un scan complet avec Nod32. Après le scan, s'il a trouvé des infections, vide la quarantaine.
13

Rapport Psv express du mar. 26/10/2010 à 22:38

   Version Windows: Microsoft Windows [version 6.1.7600]


      Processus en exécution:

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\atieclxx.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\DllHost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Windows\system32\Dwm.exe

C:\Windows\System32\rundll32.exe

C:\Windows\explorer.exe

C:\Program Files\Mozilla Firefox 4.0 Beta 6\firefox.exe

C:\Program Files\Mozilla Firefox 4.0 Beta 6\plugin-container.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\cmd.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\System32\Wbem\WMIC.exe

C:\Windows\system32\find.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

   Fichiers exécutés au démarrage du système (non Microsoft):

c:\program files\realtek\audio\hda\rthdvcpl.exe
c:\program files\realtek\audio\hda\skytel.exe
c:\program files\eset\eset nod32 antivirus\egui.exe
c:\program files\ati technologies\ati.ace\core-static\clistart.exe

   Winlogon (non Microsoft):



   BHO, plugins et add-ons d'Internet explorer (non Microsoft):

 c:\program files\java\jre6\bin\jp2ssv.dll
 c:\windows\bdoscandel.exe


   Tâches planifiées (non Microsoft):

c:\program files\google\update\googleupdate.exe
c:\program files\google\update\googleupdate.exe
c:\program files\skype\phone\skype.exe

   Services et pilotes (non-Microsoft):

C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
C:\Program Files\ma-config.com\maconfservice.exe
C:\Program Files\Common Files\Steam\SteamService.exe /RunAsService
c:\windows\system32\drivers\adp94xx.sys
c:\windows\system32\drivers\adpahci.sys
c:\windows\system32\drivers\adpu320.sys
c:\windows\system32\drivers\djsvs.sys
c:\windows\system32\drivers\aliide.sys
c:\windows\system32\drivers\atikmdag.sys
c:\windows\system32\drivers\atikmpag.sys
c:\windows\system32\drivers\amdsata.sys
c:\windows\system32\drivers\amdsbs.sys
c:\windows\system32\drivers\amdxata.sys
c:\windows\system32\drivers\arc.sys
c:\windows\system32\drivers\arcsas.sys
c:\windows\system32\drivers\asio.sys
c:\windows\system32\drivers\atihdmi.sys
c:\windows\system32\drivers\atikmdag.sys
c:\windows\system32\drivers\bxvbdx.sys
c:\windows\system32\drivers\b57nd60x.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brserid.sys
c:\windows\system32\drivers\brserwdm.sys
c:\windows\system32\drivers\brusbmdm.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\cmdide.sys
??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
c:\program files\ma-config.com\drivers\driverhardwarev2.sys
c:\windows\system32\drivers\eamon.sys
c:\windows\system32\drivers\evbdx.sys
c:\windows\system32\drivers\ehdrv.sys
c:\windows\system32\drivers\elxstor.sys
c:\windows\system32\drivers\epfwwfpr.sys
c:\windows\system32\drivers\hcw85cir.sys
c:\windows\system32\drivers\hpsamd.sys
c:\windows\system32\drivers\iastorv.sys
c:\windows\system32\drivers\iirsp.sys
c:\windows\system32\drivers\rtkvhda.sys
c:\windows\system32\drivers\l1e62x86.sys
c:\windows\system32\drivers\lsi_fc.sys
c:\windows\system32\drivers\lsi_sas.sys
c:\windows\system32\drivers\lsi_sas2.sys
c:\windows\system32\drivers\lsi_scsi.sys
c:\windows\system32\drivers\megasas.sys
c:\windows\system32\drivers\megasr.sys
c:\windows\system32\drivers\asacpi.sys
c:\windows\system32\drivers\netr73.sys
c:\windows\system32\drivers\nfrd960.sys
c:\windows\system32\drivers\nvraid.sys
c:\windows\system32\drivers\nvstor.sys
c:\windows\system32\drivers\ql2300.sys
c:\windows\system32\drivers\ql40xx.sys
c:\windows\system32\drivers\rimusb.sys
c:\windows\system32\drivers\rimserial.sys
c:\windows\system32\drivers\sisraid2.sys
c:\windows\system32\drivers\sisraid4.sys
c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\stexstor.sys
c:\windows\system32\drivers\v0530vid.sys
c:\windows\system32\drivers\viaide.sys
c:\windows\system32\drivers\vsmraid.sys

      Fin de rapport PSV le mar. 26/10/2010 à 22:38

Je redémarre le pc et j’fais le scan tout de suite

14

J’ai bien fait l’analyse , j’ai tout suprimer et nod32 ne trouve rien

15

Le rapport est clean ausssi. :super:

Bon je suis content d’avoir pu t’aider. :slight_smile:

Je pense que tu peux mettre le sujet en résolu.

A +

16

T’as ete super merci !

J’edit sa tout de suite !