Sujet Précédent Sujet Suivant

Ordinateur infecté

Résolu/Fermé
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015 - 1 sept. 2007 à 12:25
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 26 sept. 2007 à 09:48
Bonjour,
Je m'adresse à quelqu'un qui a un peu de temps à m'accorder pour vérifier l'infection de l'ordinateur et m'aider à m'en débarrasser. J'ai déjà fait appel à vous et j'en suis pleinement satisfaite. J'ai un peu honte d'être aussi novice mais soyez indulgent ; le forum est bien là pour ça. Sur vos conseils l'ordinateur contient : zone alarme, spybot, ccleaner, ad-aware et avast.
J'ai fait changé la carte mère par des professionnels récemment, depuis que j'ai récupéré l'ordi des messages d'alertes windows ? (pas très sympas) me menacent d'arrêter le système à cause d'infestation. Pour l'instant et dans le doute je n'ai donné aucune suite mais ça pose drôlement question.
Voilà merci par avance et à bientôt.
Assia7
A voir également:

43 réponses

Réponse 1 / 43
coma94 Messages postés 141 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 17 octobre 2008 9
1 sept. 2007 à 12:31
je rêve ou tu as plusieurs antivirus ?
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
1 sept. 2007 à 12:37
Où tu vois plusieurs anti-virus ??
zone alarme, spybot, ccleaner, ad-aware et avast.
0
Réponse 2 / 43
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
1 sept. 2007 à 12:39
Bonjour assia

Fais ce qui suit
stp

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm


Bon courage

A+ -
0
zakTS
1 sept. 2007 à 12:54
cette message est pour assia qui se plaigne d'un probleme d'infection par un virus, je te conseile madmoiselle de installler une console de recuperation , puis essayez de precisez l'emplacement du virus ou malwere par exemple si il est dans C:\documents and settings, redemarer votre pc , et choisir la console de recuperation, puis, choisier le numero du lecteur infecté , ensuite: ecrivez
del c:\documents and settings\nomvirus, si vous ne sachez pas comment et installer et utilsier la console, vous pouvez me demander ca , je vais t'aider, j'ai autre solution mais essayé avec ca , le virus sera eliminer, redemarrer votre pc et executez la commande, chkdsk.exe pour verifier et reparer les fichier infecté, je ne conseile pas d'utiliser des logiciels de reparation car ils sont parfois le problem, il ya des logiciel qui cause les problems d'infecion pour les acheter, merci, zaki
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > zakTS
1 sept. 2007 à 13:05
lol

Tu es un champion, tu envoies un néophite dans une invite de commande
Alors stop tes inepties -- Merci

redemarrer votre pc et executez la commande, chkdsk.exe
0
zakTS > ^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
1 sept. 2007 à 13:21
quel est votre niveau en informatique? si tu as comprenné ce que je t'ai dis tu ne va pas envoyer une reponse des enfants "" stop inepties", soyez serieux, ja'i parlé d'une solution pour eliminer le virus , au paravant tu n'as compri rien parce que tu n'es pas informaticienne,
0
Réponse 3 / 43
sam becket
1 sept. 2007 à 12:40
bonjour mon prénom est samir et je suis web Désigner,
Pour le problème de votre pc, je pense qu'un scan complet a l'aide des logiciels que vous avez sur votre machine, serrer la première chose a faire, peu être que le système détecte une infection ( et c'est le cas apparemment). Si vos logiciels ne détecte rien, faite les mis a jours de ces derniers (sur chacun de ces logiciels il y un onglet ou s'affiche le bouton "mis a jour", ou update en anglais), et refaite le scan après avoir télécharger les mis a jour. Si sa ne marche pas, faudra revoir avec un professionnel du domaine, bon courage
0
Réponse 4 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
1 sept. 2007 à 16:11
Bonjour ^^Marie^^ et merci de ton aide, voilà pour tes premières consignes et à bientôt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:11, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC12.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Norman\Norman Ad-Aware SE Plus\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [bjennjvh] C:\WINDOWS\system32\wymhrxkr.exe
O4 - HKLM\..\Run: [blue idle save bird] D:\Documents and Settings\All Users\Application Data\dvdmultiblueidle\DefaultFlag.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DEADOOZE] D:\DOCUME~1\SALIHA~1.SN1\APPLIC~1\1list\filmfour.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.118712.fr/sortir/75_paris/sortir/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD7EA1BC-2205-439E-A2C2-677D917271E4}: NameServer = 80.10.246.1 80.10.246.132
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
2 sept. 2007 à 11:48
Bonjour,
Voici le log demandé, qu'elle en est sa traduction ? Faut-il faire autre chose ? Merci
Assia
0
Réponse 6 / 43
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
3 sept. 2007 à 10:48
On continue le nettoyage

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport

A++

0
Réponse 7 / 43
sam becket
3 sept. 2007 à 10:59
bonjour assia
d'apres le premier rapport, les fichiers systéme 32 semble avoir été touché, et si c'est vraiment le cas, vaudrai mieux refair une installation du systéme (windows)...mais ceci dit ne le fait qu'en dernier recours. et si je peu te conseiller un bon anti virus ; Kaspersky. pour ce qui est de Avast ; jai été souvent dessu...pour l'anti spywear y a pas mieux que spybot.., telecharge aussiun anti spam..essay avec ces trois la...a bientot
0
Réponse 8 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
3 sept. 2007 à 21:53
bonsoir,
J'ai suivi à la lettre les instructions de nettoyage, mais résultat pas satisfaisants :
- CCleaner OK
- AVG : analyse OK ; TrackingCooking.Netflame supprimé mais pas de rapport disponible
- le lien pour BitDefender ; je n'ai pas pu le télécharger....
Donc pas de rapport pour l'instant.
Merci de me répondre et m'aider à résoudre ce problème, d'autant que le message précédent m'a effrayée : système 32 infecté, refaire une installation du système ?
A très bientôt et merci encore.
Assia
0
Réponse 9 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
4 sept. 2007 à 21:34
Bonsoir, je ne m'en sors pas, aidez moi, merci
Quand AVG fait son analyse et applique toutes les actions, l'option enregistrer le rapport n'est plus disponible.
Je n'arrive pas à faire le scan en ligne de Bitdefender, il me demande la dernière version d'internet explorer, je l'ai chargé mais toujours la même page, il bloque, je tourne en rond.
Merci de m'aider. A bientôt.
Assia
0
Réponse 10 / 43
zakTS Messages postés 19 Date d'inscription samedi 1 septembre 2007 Statut Membre Dernière intervention 13 septembre 2007 1
6 sept. 2007 à 13:07
vous avez un certains nombre de fichiers systémes qui sont endomagé , quand un antivirus veut enregistrer un rapport il communique avec le systemes d'exploitation notament avec un certains nombre de fichiers systemes, donc je vais te conseiller deux:
- executer chkdsk.exe depuis demarrer/executer/cmd(pour analyser et faire la correction des fichiers systemes endommagé)
-si le problem persiste vous devez réparer votre windows xp par le cd-rom, si tu ne sais pas réparer votre systeme avec le cdrom, tu peux me donner votre msn pour bien passer ce problem , bonne chance.
0
Réponse 11 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
6 sept. 2007 à 20:12
Merci beaucoup de ta réponse, je suis pendue à cette discussion en espérant trouver la solution.
Je viens d'executer chkdsk.exe, je dois attendre de savoir si ça va mieux ?
Ne peut-on pas faire une analyse ?
Je ne pense pas pouvoir réparer windows xp seule, est-ce-que tu peux m'accompagner ? Je n'ai pas compris ta demande de msn, une adresse ?
Je ne serai tranquille que quand on me dira que tout est réglé, est-ce-c'est grave docteur ?
Merci, merci encore et à bientôt.
Assia
0
Réponse 12 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
8 sept. 2007 à 09:51
Bonjour,
Qu'est ce que je fais maintenant ?
Merci
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 sept. 2007 à 12:26
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
0
Réponse 13 / 43
zakTS Messages postés 19 Date d'inscription samedi 1 septembre 2007 Statut Membre Dernière intervention 13 septembre 2007 1
8 sept. 2007 à 12:25
bonjour assia,
la réparation de windows xp, je dois t'accompagner pendant toute la duré de la réparation c'est pour je t'ai demandé ton addresse msn(hotmail), pour t'aider directement, c'est bien si tu saura comment reparer un systeme , je vais essayer de te expliquer aussi comment installer et utiliser la console de recuperation, apres la réparation on va créer un point de restauration , le point de restauration et un sauvegarde de l'etat du systeme c'est aussi important, car par exemple si tu repares le pc le 08/09/2007 , apres des mois ou des semaines par exemple votre pc sera pénétrer par un autre virus, je répete c'est un exemple, donc ici tu peux restaurer votre systeme par la recuperation de l'etat de systeme de la date 08/09/2007, attractif_xman@hotmail.com est mon msn, ajoute moi si tu veux,
0
Réponse 14 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
8 sept. 2007 à 20:09
Bonsoir,
comme je le dis plus haut je n'ai pas pu faire le scan en ligne avec bitdefender : à partir du lien j'arrive sur une page qui me propose de télécharger internet version... je l'ai fait mais à nouveau cette page, etc, etc, je tourne en rond. Est-ce que je peux faire un scan avec un autre lien ?
Merci, merci. Assia
0
Réponse 15 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
8 sept. 2007 à 20:11
Bonsoir,
merci de vouloir m'aider pour réinstaller windows mais y a t-il une analyse préalable ? Pourquoi faut il que l'on échange par hotmail, ça fonctionne bien par le forum. Merci. Assia
0
Réponse 16 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
9 sept. 2007 à 14:44
Bonjour,
Enfin j'ai réussi le scan que tu m'as proposé. Merci de ta réponse. A très bientôt.
Assia

BitDefender Online Scanner







Rapport d'analyse généré à: Sun, Sep 09, 2007 - 14:36:05









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;















Statistiques

Temps


01:15:28

Fichiers


553804

Directoires


11317

Secteurs de boot


3

Archives


8036

Paquets programmes


12887







Résultats

Virus identifiés


2

Fichiers infectés


2

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


2







Info sur les moteurs

Définition virus


800226

Version des moteurs


AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP106\A0026503.exe=>(Instyler o)=>(Instyler Module 163)


Infecté par: Dropped:Application.Adware.NewDotNet.A

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP106\A0026503.exe=>(Instyler o)=>(Instyler Module 163)


Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP106\A0026503.exe=>(Instyler o)=>(Instyler Module 163)


Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP106\A0026503.exe=>(Instyler o)


Echec de la mise à jour

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP106\A0026503.exe=>(Instyler o)=>(Instyler Module 168)=>(CAB Sfx r)=>VVSN.exe


Infecté par: Generic.Adw.SaveNow.56AD4696

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP106\A0026503.exe=>(Instyler o)=>(Instyler Module 168)=>(CAB Sfx r)=>VVSN.exe


Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP106\A0026503.exe=>(Instyler o)=>(Instyler Module 168)=>(CAB Sfx r)=>VVSN.exe


Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP106\A0026503.exe=>(Instyler o)=>(Instyler Module 168)=>(CAB Sfx r)


Echec de la mise à jour
0
Réponse 17 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
11 sept. 2007 à 21:42
Bonsoir,
Merci de m'offrir un temps pour répondre à cette dernière analyse avec bitdefender.
Qu'est ce que je fais maintenant ?
A bientôt. Assia
0
Réponse 18 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
12 sept. 2007 à 20:02
Toc toc toc,
qui prend le relais ? qui m'aide ? merci
Assia
0
Réponse 19 / 43
assia7 Messages postés 59 Date d'inscription jeudi 8 février 2007 Statut Membre Dernière intervention 31 octobre 2015
16 sept. 2007 à 13:16
Bonjour,
Mes soucis ne s'arrangent pas. Est-ce-que ça interesse quelqu'un de m'aider à résoudre mes soucis de virus ?
J'espère lire un message bientôt.
Assia
0
Réponse 20 / 43
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
16 sept. 2007 à 13:33
Slt

L'infection se situe dans le système de restauration XP (System Volume Information\_restore)

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses