!!!! HELP - PLus de systeme !!!! win 32 ???Résolu/Fermé

Question

Bonjour,

Après avoir installé un logiciel téléchargé sur le net, dès qu'il a souhaité faire la mise à jour, mon systeme s'est bloqué.
Impossible d'accéder à mon poste de travail, à mon explorateur, à la réstauration du systeme, ni internet, ni aucune autre fonction.

J'ai donc redémarrer le Pc et là, un message d'erreur apparait sur un écran bleu: 

STOP : c000021a {Erreur irrécupérable}
Le processus système windows Logon Process s'est terminé de façon inattendue avec l'état 0xc0000005 (0x00000000 0x00000000)
Le système a été arrété.

Je l'ai redémarré une seconde fois te le même message apparait.
J'ai donc tenté de mettre le Cd de démarrage que j'ai eu avec l'ordi, mais il bloque sur un écran bleu après avoir rentré le bon n° de série de ma machine.

Consciente d'avoir fait une grosse erreur en téléchargeant ce logiciel (ça me servira de leçon), je vous prie de bien vouloir prendre quelques minutes pour m'aider car les fichiers dans ce Pc est très important pour moi et je voudrai trouver une solution pour éviter de tout formater.

Merci d'avance pour votre aide.

jlpjlp · Answer

slt
pas evident essaye de reparer windows

http://www.informatruc.com/reparer-windows-xp/

______________

sinon essaye de scanner avec un antivirus avec ultimate bootcd


utilise un cd bootable :ULTIMATE BOOT CD a graver au format iso et demarrer l'ordi depuis ce cd et non depuis le disque dur


http://www.forum-mp3.com/c2_p2_n263_-nero-Comment-graver-une-image-iso-.html

--------------
pour demarrer depuis le cd:

http://doc.ubuntu-fr.org/installation/bios_boot_order

------
telecharger
ultimate boot cd
https://www.01net.com/actualites/


---------------
apres alncement d'ultimate boot cd le menu principal apparait, il faut faire F4 pour acceder aux antivirus , en choisir un en appuyant sur, F1 ou F2 ou F3 ou F4.

soit atte,tive, le systeme va proposer d'activer le support du systeme de fichier NTFS tres souvent utilisé par windows: c'est la sixieme fenetre de dialogue et tu n'a que qq secondes pour reagir! a ce moment là il faut appuyer sur un touche, place avec les fleches de direction sur la zone [] et appuyer sur espace, puis aller sur OK et presse entrée. l'antivirus ce lance sans utiliser windows donc pas de plantage

titi_alx · Answer

merci de ta reponse...
j'ai reussi a redemarrer en mode sans echec, j'ai aussi identifié le virus, il sagit du virus "trojan generic 25641" ...
j'ai fait un scan avec/
ELIBAGLA
AVG 
BITDEFENDER
SRENGPS
A-SQUARED
HIJACKTHIS

mAIS il est toujours présent....
quelqu'un aurait il une démarche efficace car apparemment en recherchant sur le net il est extrêmement difficile a éradiquer.
merci d'avance pour votre aide

jlpjlp · Answer

colle les rapports  bitdefender et hijakchits et combofix




pour combofix:

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport

titi_alx · Answer

oui chef !! ;) merci d'etre là un dimanche ... voici le rapport combo : ComboFix 08-03-01.3 - fabien 2008-03-02 13:29:20.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.337 [GMT 1:00] Endroit: C:\Documents and Settings\fabien\Bureau\killbaggle.exe . [color=purple]The following files were disabled during the run:[/color] C:\WINDOWS\system32\sockspy.dll ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 )))))))))))))))))))))))))))))))))))) . 2008-03-02 03:01 . 2008-03-02 03:01 d-------- C:\Program Files\Avira 2008-03-02 03:01 . 2008-03-02 03:01 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-02 02:44 . 2008-03-02 02:44 d-------- C:\Program Files\CCleaner 2008-03-02 02:44 . 2008-03-02 02:44 d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender 2008-03-02 02:37 . 2008-03-02 02:44 d-------- C:\Program Files\CCleaner(2) 2008-03-02 02:18 . 2008-03-02 02:44 d-------- C:\Program Files\Yahoo! 2008-03-01 19:46 . 2008-03-01 19:46 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-03-01 14:05 . 2008-03-01 14:05 d-------- C:\Program Files\Kaspersky Lab 2008-03-01 14:05 . 2008-03-02 13:32 523,296 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-01 14:05 . 2008-03-01 14:05 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-03-01 14:05 . 2008-03-01 14:05 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-03-01 14:05 . 2008-03-02 13:32 24,352 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-03-01 14:05 . 2008-03-02 03:28 9,692 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-01 14:05 . 2008-03-02 03:28 4,160 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-03-01 13:26 . 2005-07-15 12:49 245,760 --a------ C:\WINDOWS\system32\aUpdateNow.ocx 2008-03-01 13:22 . 2008-03-02 02:44 d-------- C:\Program Files\FriendBlasterPro 2008-03-01 13:15 . 2008-03-02 02:44 d-------- C:\Program Files\PowerZip 2008-02-27 20:23 . 2008-02-29 14:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-27 20:23 . 2008-02-27 20:23 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-17 18:22 . 2008-03-02 02:44 d-------- C:\Program Files\Cool Beans NFO Creator 2008-02-16 18:15 . 2008-02-16 18:15 d-------- C:\Program Files\Mobipocket.com 2008-02-16 15:59 . 2008-02-16 15:59 1,024 --a------ C:\WINDOWS\system32\Image2PDF.dat 2008-02-16 15:59 . 2008-02-16 15:59 82 --a------ C:\image2pdf.ini 2008-02-16 15:47 . 2008-02-16 15:48 d-------- C:\Program Files\PDFCreator 2008-02-16 15:47 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll 2008-02-16 15:47 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL 2008-02-16 12:45 . 2008-02-16 12:45 d-------- C:\Program Files\GeoVid 2008-02-16 12:45 . 2008-02-16 12:45 d-------- C:\Documents and Settings\fabien\Application Data\GeoVid 2008-02-16 12:45 . 2005-06-07 15:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll 2008-02-10 23:17 . 2008-02-10 23:20 5,372 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-02-10 23:00 . 2008-02-10 23:00 d-------- C:\WINDOWS\system32\VITrans 2008-02-10 23:00 . 2008-02-10 23:01 d-------- C:\VTPFiles 2008-02-10 23:00 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe 2008-02-10 23:00 . 2008-02-10 23:00 78,942 --a------ C:\WINDOWS\Icon_1.ico 2008-02-10 23:00 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32 eico.exe 2008-02-10 23:00 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe 2008-02-08 18:37 . 2008-02-08 18:37 219,664 --a------ C:\WINDOWS\system32\klogon.dll 2008-02-08 18:35 . 2008-02-08 18:35 23,604 --a------ C:\WINDOWS\system32\drivers\klopp.dat 2008-02-06 19:44 . 2008-02-06 19:44 d-------- C:\Documents and Settings\fabien\Application Data\Thinstall 2008-02-02 13:36 . 2008-02-02 13:36 d-------- C:\Documents and Settings\All Users\Application Data\TechSmith 2008-02-02 11:28 . 2008-02-02 13:11 d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks 2008-02-02 11:27 . 2008-03-01 14:10 d-------- C:\Program Files\Winamp Remote . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-02 01:44 --------- d-----w C:\Program Files\Acro Software 2008-03-02 01:44 --------- d-----w C:\Documents and Settings\fabien\Application Data\uTorrent 2008-03-02 01:36 --------- d-----w C:\Program Files\Alwil Software 2008-03-01 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-03-01 20:23 --------- d-----w C:\Program Files\Bug Doctor 2008-03-01 18:35 --------- d-----w C:\Program Files\a-squared Free 2008-03-01 13:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-03-01 11:08 --------- d-----w C:\Program Files\eMule 2008-02-17 11:34 --------- d-----w C:\Program Files\adslTV 2008-02-13 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-10 22:20 62,002 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2008-02-09 17:47 --------- d-----w C:\Documents and Settings\fabien\Application Data\FileZilla 2008-02-09 17:12 --------- d-----w C:\Program Files\FileZilla Client 2008-02-02 12:36 --------- d-----w C:\Program Files\TechSmith 2008-02-02 12:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-02 10:28 --------- d-----w C:\Program Files\Winamp 2008-02-01 19:49 --------- d-----w C:\Documents and Settings\fabien\Application Data\Bitdefender 2008-02-01 19:47 --------- d-----w C:\Program Files\Fichiers communs\Softwin 2008-02-01 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender 2008-01-30 17:30 --------- d-----w C:\Program Files\uTorrent 2008-01-30 16:57 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-27 16:22 --------- d-----w C:\Documents and Settings\fabien\Application Data\Azureus 2008-01-26 13:29 --------- d-----w C:\Program Files\Fichiers communs\TechSmith Shared 2008-01-25 17:44 --------- d-----w C:\Program Files\illiminable 2008-01-20 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diskeeper Corporation 2008-01-20 13:02 --------- d-----w C:\Program Files\i-Covers 2008-01-16 16:27 --------- d-----w C:\Documents and Settings\fabien\Application Data\Image Zone Express 2008-01-12 11:36 --------- d-----w C:\Program Files\MSN Messenger 2008-01-12 11:36 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-01-12 10:57 --------- d-----w C:\Program Files\RogueRemover FREE 2008-01-09 22:19 --------- d-----w C:\Program Files\Fichiers communs\BitDefender 2008-01-09 22:19 --------- d-----w C:\Program Files\BitDefender 2008-01-09 20:46 --------- d-----w C:\Program Files\Azureus 2008-01-08 18:51 --------- d-----w C:\Program Files\Invisible Browsing 2008-01-08 17:51 --------- d-----w C:\Documents and Settings\fabien\Application Data\Grisoft 2008-01-05 13:46 --------- d-----w C:\Program Files\M-Audio 2008-01-05 13:44 --------- d-----w C:\Documents and Settings\fabien\Application Data\InstallShield 2008-01-04 17:53 --------- d-----w C:\Documents and Settings\fabien\Application Data\Ableton 2008-01-04 17:48 --------- d-----w C:\Program Files\Ableton 2008-01-03 21:36 --------- d-----w C:\Documents and Settings\fabien\Application Data\FMZilla 2007-12-14 18:49 22,328 ----a-w C:\Documents and Settings\fabien\Application Data\PnkBstrK.sys 2007-12-12 22:52 72,748 ----a-w C:\WINDOWS\unins000.exe 2007-08-02 11:23 8,667 ----a-w C:\WINDOWS\Fonts\jade_monkey.zip 2007-08-02 11:23 5,299 ----a-w C:\WINDOWS\Fonts ank_junior.zip 2007-08-02 11:22 7,943 ----a-w C:\WINDOWS\Fonts\xtreme_chrome.zip 2007-08-02 11:21 13,338 ----a-w C:\WINDOWS\Fonts\olivia.zip 2007-08-02 11:21 127,940 ----a-w C:\WINDOWS\Fonts\bonk.zip 2007-06-29 12:17 29,853 ----a-w C:\WINDOWS\Fonts\XXXXXX.zip 2007-06-29 12:14 19,134 ----a-w C:\WINDOWS\Fonts\XXXX.zip 2007-06-29 12:12 27,173 ----a-w C:\WINDOWS\Fonts\XX.zip 2007-06-29 11:34 23,270 ----a-w C:\WINDOWS\Fonts\monkeys_dc_primates.zip 2007-06-29 11:25 9,149 ----a-w C:\WINDOWS\Fonts\karmatic_arcade.zip 2007-06-29 11:24 47,178 ----a-w C:\WINDOWS\Fonts\chintzy_cpu_brk.zip 2007-05-14 12:47 9,160,874 ----a-w C:\WINDOWS\Fonts\Police-font.zip . ------- Sigcheck ------- 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe ----a-w 979,456 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe ----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe -c----w 2,752,512 2004-08-10 12:00:00 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe ----a-w 979,456 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe ----a-w 979,456 2007-06-13 13:22:28 C:\WINDOWS\system32\VITrans\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 14:18 405583] "Gestionnaire Antidote.exe"="C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-09-24 03:55 533944] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616] "UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43 180224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-03-02 03:23 6731312] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-02 03:03 249896] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-04-02 22:42 185896] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184] "LFAgent"="" [] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 13:00 208952] "EULA"="C:\APPS\PB_TB\EULALauncher.exe" [2006-09-29 13:14 18944] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360] C:\Documents and Settings\fabien\Menu Démarrer\Programmes\Démarrage\ TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536] UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224] Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 17:23:32 74308] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Pando Networks\Pando\pando.exe"= "C:\Program Files\eMule\emule.exe"= "C:\APPS\skype\phone\Skype.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Sierra Entertainment\FEAR Perseus Mandate\FEARXP2.exe"= "C:\Program Files\adslTV\adsltv.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\SHOUTcast\sc_serv.exe"= "C:\Program Files\SpacialAudio\SAMBC\SAMBC.exe"= "C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe"= "C:\Program Files\Winamp Remote\bin\Orb.exe"= "C:\Program Files\Winamp Remote\bin\OrbTray.exe"= "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"= "C:\Program Files\FileZilla Client\filezilla.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\English\setup.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3306:TCP"= 3306:TCP:Mysql "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R2 LF30FS;LF30FS;C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 18:07] S0 IoloFilter;IoloFilter;C:\WINDOWS\system32\drivers\IoloFltr.sys [] S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys [] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-01 13:06:17 C:\WINDOWS\Tasks\BugDoctorfabien.job" - C:\Program Files\Bug Doctor\BugDoctor.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-02 13:32:50 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll . Temps d'accomplissement: 2008-03-02 13:34:28 . 2008-02-13 13:17:13 --- E O F ---

titi_alx · Answer

HIJACKTHIS /

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:04, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\explorer.exe
D:\Software\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lelabo.xooit.com/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F9726B2-5203-44D6-9E0D-48F18E26414A}: NameServer = 192.168.1.1
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

il y a des trace de kaspersky, avast, antivir, bitdefendr


__________


vire via ton panneau de configuration pando/CInterceptor

___________

en antivirus:

il te reste antivir et  kaspersky et  bit defender,  

il ne faut mettre qu'un eul antivirus sinon l'ordi va planter : garde en un seul 


_____________

puis redemarre et ca devrait aller

titi_alx · Answer

c'est suite a l'install de Kapersky tout ce boxon en fait.... il est impossible a virer....
les autres je le fais de suite mais ils avaient logiquement étés desinstallés...
je vérifie de suite.

jlpjlp · Answer

essaye de faire le menage oui!

_________________

sinon


restaure ton ordi avant l'installation de kaspersky

dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME 



et cela devrait aller

ensuite recolle un rapport hijackthis

titi_alx · Answer

c'est ce que j'ai fais hier soir pour retrouver la possibilité d'accéder a windows en fait !!
mais il me garde toutes les install de kapersky...

jlpjlp · Answer

tu veux garder quel antivirus?

titi_alx · Answer

antivir....je supprime tout via panneaux de config mais de memoire il restera des traces de certains et la démarche ne suffira pas a tout enlever...

je redemarre... j'arrive ;)

jlpjlp · Answer

pour bien virer bitdefender:

http://www.commentcamarche.net/faq/sujet 3735 desinstaller proprement bit defender 9 et 10


________________

pour bien virer kaspersky:

http://grandpublic.kaspersky.fr/index.php?ShowID=257

______________

pour virer norton

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

_____________
pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility

______________


pour telecharger ccleaner:  lance un nettoyage de tout puis repare trois fois le registre ce qui virera les traces

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html











sinon: regarde ici

http://www.pc-tests.com/Forum/index.php?topic=44895

titi_alx · Answer

ok je lance ccleaner je redemarre et je reviens avec le rapport hijackthis...

titi_alx · Answer

j'ai oublié un détail ..... mais peut etre important....
depuis que je peux réouvrir windows en mode normal.... j'ai une fenetre qui s'affiche avec un signe chinois bizarr + un "é" "r" sur lequel je suis obligée de cliquer ok pour voir apparaitre mon bureau...

voici le rapport HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:50, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Software\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lelabo.xooit.com/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F9726B2-5203-44D6-9E0D-48F18E26414A}: NameServer = 192.168.1.1
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

jlpjlp · Answer

ok pour hiajkthis 

colle un rapport antivir et avg antispyware pour voir si pas d'infection

jlpjlp · Answer

non ca me dit rien ces signes, c'est depuis quand? suite au bricopack? essaye de le desinstaller




on va voir avec un rapport antivirus

titi_alx · Answer

"bricopack" ? non ca fait un moment que je l'ai et jamais eu ce souci...dois réellement le désinstaller ?
en fait elle a commencé a apparaître dès mon premier redemarrage sous windows normal....
au debut.

Rappel de l'historique :

1 =>PC bloqué sur ecran bleu avec "erreur system irrécupérable"
2 => GROS COUP DE FLIPP ....lol !!
3=> démarrage en mode sans echec
4=> lancement de - elibagla- sreng- a-squared - 

5- => j'ai re demarré en mode normal et hop !!! cette vilaine fenêtre est apparue...

jlpjlp · Answer

repare avec zeb restore ton registre pour voir et colle moi un rapport anntivir


http://telechargement.zebulon.fr/zeb-restore.html

titi_alx · Answer

YES JE FAIS CA.....merci...
sinon pour le rapport dis moi.... tu restes là jusqu'a ce soir ? parce que j'en suis a 3.9 % simplement !!!!! :S
c'est super long !!!

titi_alx · Answer

bon..... le pc s'est replanté.... la main sur plus rien.... obligée de rebooter....
je pense qu'il est toujours là ce "@@@@@@" bref je recommence le scan...

titi_alx · Answer

cette fois j'ai mis de coté mes mèches blondes et lancé le scan uniquement sur le "c" ca sera plus rapide ;)
déja 3.5 %......

titi_alx · Answer

scan a 72 % ..... CA ARRIVE....
t'es toujours avec moi ???  :(  ?????????
Me lache pas hein ????? !!!!!!!!

titi_alx · Answer

VOICI LE RAPPORT ANTIVIR......

AntiVir PersonalEdition Classic
Report file date: dimanche 2 mars 2008  15:26

Scanning for 1129035 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         fabien
Computer name:    FABIO

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 02:03:11
ANTIVIR2.VDF : 7.0.2.181   1993728 Bytes  24/02/2008 02:03:12
ANTIVIR3.VDF : 7.0.2.215    117248 Bytes  29/02/2008 02:03:12
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  02/03/2008 02:03:13
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  02/03/2008 02:03:13
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: repair
Secondary action.................: delete
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 2 mars 2008  15:26

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'Orb.exe' - '1' Module(s) have been scanned
Scan process 'YzShadow.exe' - '1' Module(s) have been scanned
Scan process 'sqlmangr.exe' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'OrbTray.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'Gestionnaire Antidote.exe' - '1' Module(s) have been scanned
Scan process 'AOSD.EXE' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'ABOARD.EXE' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'USBDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
Scan process 'DkService.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
49 processes with 49 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [NOTE]      No virus was found!
Master boot sector HD1
      [NOTE]      No virus was found!
Master boot sector HD2
      [NOTE]      No virus was found!
      [WARNING]   The boot sector file could not be read!
      [WARNING]   Error code: 0x0015
Master boot sector HD3
      [NOTE]      No virus was found!
      [WARNING]   The boot sector file could not be read!
      [WARNING]   Error code: 0x0015
Master boot sector HD4
      [NOTE]      No virus was found!
      [WARNING]   The boot sector file could not be read!
      [WARNING]   Error code: 0x0015
Master boot sector HD5
      [NOTE]      No virus was found!
      [WARNING]   The boot sector file could not be read!
      [WARNING]   Error code: 0x0015

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '42' files ).

jlpjlp · Answer

aucun virus donc!

_______________



essaye de reparer windows:

http://www.informatruc.com/reparer-windows-xp/

titi_alx · Answer

juste apres le scan de antivir je suis en plein scan Avg 
et antivir me détecte régulièrement (alors que je ne lance aucune application) des virus qui apparemment se déplacent pendant ce scan avg....

titi_alx · Answer

encore un.... c'est le 3eme trojan qu'il me detecte et que je delete....
le scan avg ne detecte rien pour l'instant mais apparemment fait sortir les virus un par un de leurs cachettes et antivir me les attrape... (enfin j'espere )... c'est dingue !!!

jlpjlp · Answer

quels fichiers sont inféctés ? donne les nom ainsi que le nom des infections


_______________


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

titi_alx · Answer

Virus or unwanted program 'DR/Qhost.TK [DR/Qhost.TK]'
detected in file 'D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP117\A0042724.exe.
Action performed: Delete file

Virus or unwanted program 'DR/Qhost.TK [DR/Qhost.TK]'
detected in file 'D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP114\A0038856.exe.
Action performed: Delete file

Virus or unwanted program 'DR/Zlob.Gen [DR/Zlob.Gen]'
detected in file 'D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP113\A0036824.exe.
Action performed: Delete file

Virus or unwanted program 'TR/Agent.185604 [TR/Agent.185604]'
detected in file 'D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP111\A0033735.exe.
Action performed: Delete file

Virus or unwanted program 'TR/Agent.bux.1 [TR/Agent.bux.1]'
detected in file 'C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0026448.dll.
Action performed: Delete file

Virus or unwanted program 'TR/Dldr.266240.F [TR/Dldr.266240.F]'
detected in file 'C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP143\A0137770.dll.
Action performed: Delete file

Virus or unwanted program 'TR/Dldr.266240.F [TR/Dldr.266240.F]'
detected in file 'C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP139\A0135740.dll.
Action performed: Delete file

Virus or unwanted program 'BDS/Ulrbot.C [BDS/Ulrbot.C]'
detected in file 'C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP131\A0122087.dll.
Action performed: Delete file

ca c'est pour l'instant les interventions d'antivir pendant mon scan AVG (qui est toujours en cours)

le scan AVG m'a detecté : 4 objet infectés.... mais j'attends encore le rapport.... c'est pas fini !

titi_alx · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:21:31 02/03/2008

 + Résultat de l'analyse:	



D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0028404.exe -> Backdoor.Agent.duj : Aucune action entreprise.
D:\software2\MAXON.CINEMA.4D.v10.5.update-XFORCE.rar/MAXON_CINEMA_4D_V10.5_UPDATE-XFORCE\Crack\C4D.r10.5_KG.exe -> Downloader.Small.eoi : Aucune action entreprise.
C:\Documents and Settings\fabien\Bureau\SECURITE PC\ELIBAGLA.09032008.EXE -> Heuristic.Win32.AVKiller : Aucune action entreprise.
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP140\A0137113.EXE -> Heuristic.Win32.AVKiller : Aucune action entreprise.
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP147\A0138979.EXE -> Heuristic.Win32.AVKiller : Aucune action entreprise.


Fin du rapport

titi_alx · Answer

je capte pas.... c'est pas mes logiciels de reparations qu'il me detecte comme troJAN la ?

titi_alx · Answer

bon total scan me dit qu'il n'y a rien....
je vais lancer bitdefender mais j'en ai pour la sooirée avec lui !!!

tout ca me rend parano je crois... si cela se fait je n'ai plus rien...

jlpjlp · Answer

si il considéré a tort tes lgociel comme inféctieux pas grave tu les laisse

______________
les inféctions trouvé par antivir sont dans ta restauration: facile de les virer:


désactive la restauration système pour purger les virus qui seraient dedans 
puis redemarre ton ordi
puis réactive là 
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre
)

titi_alx · Answer

ok je fais ca .....
merci encore pour ton aide....
sinon, une dernière question:   avant j'avais avast et il me ralentissait serieusement mes navigations internet a cause du bouclier web, j'ai l'impression qu' antivir fait pareil... il y a t il un moyen d'eviter ce ralentissement consequant sans perdre la protection ?

jlpjlp · Answer

non pas de moyen, sauf desactiver la protection en temps réel mais c'est risqué, ceci dis antivir en consomme moins qu'avast...

titi_alx · Answer

MERCI BEAUCOUP pour ton aide précieuse et le temps que tu m'as accordé
t'as assuré !!

!!!! HELP - PLus de systeme !!!! win 32 ???

35 réponses

Discussions similaires

Newsletters