Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « virus system integrity wizard » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » virus system integrity wizard « ( résolue)

virus system integrity wizard

Le 16 mai à 14:09 #

Bonjour à tous,
depuis quelques temps j'ai une fenetre systeme integrity Wizard qui s'affiche sur mon écran et m'envoie vers des pages internet pour des antipyware.... ainsi qu'une fentre rouge et blanche sous windows (system security warning ...)
j'ai passé bitdefender, adaware, spyboat... mais rien a faire.
J'ai effectué un scan avec hijackthis voici le rapport:hijackthis.log

en espérant que vous pourrez m'aider je vous en serai tres reconnaissante!!

Le 16 mai à 14:26 #

bonjour

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O4 - HKLM\..\Run: [adsnwm] C:\WINDOWS\system32\adsnwm.exe
O4 - HKCU\..\Run: [ihorkcei] C:\WINDOWS\system32\lsnizmdc.exe
O4 - HKCU\..\Run: [fwwepqkv] C:\WINDOWS\system32\azctwxml.exe
O4 - HKLM\..\Policies\Explorer\Run: [P8xYMVGwro] C:\Documents and Settings\All Users\Application Data\ngxuhwlw\japsxare.exe
O18 - Filter hijack: text/html - (no CLSID) - (no file)
-------------
= Copier ce texte qui est en gras

C:\WINDOWS\system32\adsnwm.exe
C:\WINDOWS\system32\lsnizmdc.exe
C:\WINDOWS\system32\azctwxml.exe
C:\Documents and Settings\All Users\Application Data\ngxuhwlw\japsxare.exe
C:\Documents and Settings\All Users\Application Data\ngxuhwlw


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
====
et

Télécharger sur le bureau

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

refaire un hijack

Le 16 mai à 19:36 #

merci beaucoup!!!!
je viens de faire tout ce que vous m'avez dis de faire à la lettre...
voici maintenant le rapport hijackthis:hijackthis2.log

Le 17 mai à 10:06 #

relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O2 - BHO: (no name) - {EEFDE454-B6BC-1372-3554-DC220F491796} - (no file)
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
O4 - HKLM\..\Run: [adsnwm] C:\WINDOWS\system32\adsnwm.exe
-------------
= Copier ce texte qui est en gras

C:\WINDOWS\system32\adsnwm.exe
C:\Program Files\MSNCS\data\dpnsvrm.exe
C:\Program Files\MSNCS\data\vssvcm.exe
C:\Program Files\MSNCS


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
========

vérifier l'absence de
MSNCS ==> dans C:\Program Files
et le supprimer si présent

refaire un hijack

Le 17 mai à 11:38 #

j'ai suivi les instructions merci
voici les rapports :
hijackthis3.log
05172008_113059.log

Le 17 mai à 12:25 #

tu ne mets pas les rapports demandé dans ta réponse , donc , je n'ai pas tous les éléments !!

relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O4 - HKLM\..\Run: [adsnwm] C:\WINDOWS\system32\adsnwm.exe

supprimer si présent

adsnwm.exe ==> dans C:\WINDOWS\system32\

Le 17 mai à 21:40 #

c'est fait! j'ai cocher O4 - HKLM\..\Run: [adsnwm] C:\WINDOWS\system32\adsnwm.exe et fais fix checked

par ailleurs dans dans C:\WINDOWS\system32\ il n'y avait pas adsnwm.exe.

voici le rapport hijackthis
ahijackthis.log

Le 19 mai à 11:19 #

= Lancer OTMoveIt par un double-clic
= Clic sur CleanUp!
= un téléchargement a lieu
= A la fin => clic :YES
= le scan est rapide
= Un message en anglais demandant le redémarrage du PC
=> clic:YES
= après redémarrage => vider la corbeille
===========
Si pas d’autres problèmes, aller au 1er message et ainsi Mettre Pointeur RESOLU

Le 19 mai à 14:36 #

merci encore de m'avoir aidé
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 257 visiteurs et 9 toiliens en ligne.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 168 millisecondes sur WWW1.