[david@]

Bonjour à tous, depuis quelques temps mon poste est très lent et des fenêtres s'affichent dés que je vais sur le web. des pubs pour des antispyware !!!

Je poste mon log de Hijackthis si cela peut vous aider (à m'aider) !




Log supprimé - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 

[!aur3n7]

Bonjour,

Quelques scans complémentaires afin de cibler le problème

- Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 et Entrée
/!\ ne touches surtout pas aux autres options pour le moment /!\
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix

/!\ process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. /!\


Télécharge F-Secure Blacklight F-Secure) https://europe.f-secure.com/blacklight/try.shtml
Un tuto: http://www.malekal.com/tutorial_f-secure_BlackLight.html
- Clic en bas sur I accept
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur Scan puis sur next
- Poste le rapport qui a été créé sur ton bureau dans le fichier fsbl-bxxxx.log (les xxxx sont des chiffres).

- Post ces 2 rapports s'il te plait. 

[david@]

voici le log de Log supprimé 

[david@]

Voici le rapport de F-Secure Blacklight :


09/27/06 18:12:52 [Info]: BlackLight Engine 1.0.46 initialized
09/27/06 18:12:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/27/06 18:12:53 [Note]: 7019 4
09/27/06 18:12:53 [Note]: 7005 0
09/27/06 18:12:55 [Note]: 7006 0
09/27/06 18:12:55 [Note]: 7011 1468
09/27/06 18:12:56 [Note]: 7026 0
09/27/06 18:12:56 [Note]: 7026 0
09/27/06 18:12:56 [Note]: 7015 1140
09/27/06 18:12:56 [Note]: 7015 5
09/27/06 18:12:56 [Note]: 7024 3
09/27/06 18:12:56 [Info]: Hidden process: C:\windows\system32\nmllkkjiih.exe
09/27/06 18:12:56 [Note]: 7015 1888
09/27/06 18:12:56 [Note]: 7015 5
09/27/06 18:12:56 [Note]: FSRAW library version 1.7.1019
09/27/06 18:14:34 [Note]: 4013 33457
09/27/06 18:14:34 [Note]: 4020 10045 65536
09/27/06 18:14:34 [Note]: 4020 10045 65536
09/27/06 18:14:34 [Note]: 4018 10045 65536
09/27/06 18:14:34 [Note]: 4013 33202
09/27/06 18:14:34 [Note]: 4020 10045 65536
09/27/06 18:14:34 [Note]: 4018 10045 65536
09/27/06 18:14:59 [Info]: Hidden file: c:\WINDOWS\system32\nmllkkjiih_nav.dat
09/27/06 18:14:59 [Note]: 10002 1
09/27/06 18:15:00 [Info]: Hidden file: c:\WINDOWS\system32\nmllkkjiih.dat
09/27/06 18:15:00 [Note]: 10002 1
09/27/06 18:15:01 [Info]: Hidden file: C:\windows\system32\nmllkkjiih.exe
09/27/06 18:15:01 [Note]: 10002 1
09/27/06 18:15:02 [Info]: Hidden file: c:\WINDOWS\system32\nmllkkjiih_navps.dat
09/27/06 18:15:02 [Note]: 10002 1
09/27/06 18:15:32 [Info]: Hidden file: c:\WINDOWS\Prefetch\NMLLKKJIIH.EXE-107DF48F.pf
09/27/06 18:15:32 [Note]: 10002 1
09/27/06 18:16:19 [Note]: 7007 0 

[david@]

Vous voyez des infections ??

merci par avance pour votre aide 

[!aur3n7]

Bonjour,

Oui il y a effectivement des traces d'infection

- Autorise l'affichage des fichiers et dossiers cachés