Achats/Ventes : cyberpunk, c3tuning Divers : lesk8vaincra, The_Elminster, leopopo, 1 utilisateur anonyme et 20 utilisateurs inconnus
Nawak555 | Salut, depuis hier soir je ne peut pu rien faire avec mon PC.
J'ai pourtant Antivir comme antivirus qui m'a trouvé "keenfinder136.exe" localisé sous C:\Documents and Settings\All Users\Application Data\KeenfinderSrch contenat le cheval de Troie TR/ATRAPS.Gen
Je vous ai fait un rapport d'Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:07:06, on 20/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Documents and Settings\All Users\Application Data\KeenfinderSrch\keenfinder136.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\WSTARTUP\Clavier\Clavier.exe
C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
--
End of file - 3159 bytes
Merci de votre aide car la je suis perdu :-( |
LostSoul Oderint Dum Metuant | 1- avec le gestionnaire de tâches, tu vas killer le process keenfinder136.exe
2- tu vas effacer le programme
3- tu ouvres regedit et tu fais une recherche sur 'keenfinder136.exe' et tu effaces les clés concernées
4- tu rebootes
5- miracle : machine qui marche ! ---------------
Tout savoir qu'on ne partage pas est irrémédiablement perdu!
[ www.in-wonderland.net | www.start64.com | www.majorgeeks.com ]
|
Nawak555 | non c'est revenu alors je fait un scan complet antivirus en espérant qu'il me le supprime... |
Calirto C'est trop inzuste !!!! | Nawak555 a écrit :
non c'est revenu alors je fait un scan complet antivirus en espérant qu'il me le supprime...
|
ce n'est pas ce que lostsoul dis de faire aussi  ---------------
Privé de signature par un méchant modo 
"Salut ! Je m'appelle Guybrush Threepwood, et j'aimerais devenir un pirate !"
|
LostSoul Oderint Dum Metuant | ptet voir dans la registry si y'a pas des trucs louches dans HKCU\Software\Microsoft\Windows\CurrentVersion\Run, RunOnce et pareil dans HKLM, et aussi sans win.ini et system.ini, et tu peux aussi regarder dans les settings de ton (tes) browser(s) si l'url qui s'ouve par défaut n'a pas été modifiée. Regarder aussi dans les programmes qui démarrent au startup si y'a pas un machin louche. Et une ptite précaution aussi : nettoyer tous les fichiers temporaires + tous les caches de tes browsers. ---------------
Tout savoir qu'on ne partage pas est irrémédiablement perdu!
[ www.in-wonderland.net | www.start64.com | www.majorgeeks.com ]
|
