Impossible de redemarrer lordi
Fermé
Misschanty38
-
22 mars 2008 à 16:31
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 2 avril 2008 à 00:53
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 2 avril 2008 à 00:53
A voir également:
- Impossible de redemarrer lordi
- Redémarrer le spouleur d'impression - Guide
- Redémarrer en mode sans echec - Guide
- Lordi région écran cassé - Forum Ecran
- Redémarrer freebox à distance - Forum Freebox
- Redemarrer outlook - Forum Outlook
22 réponses
debbie71
Messages postés
54
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
21 février 2009
3
22 mars 2008 à 16:37
22 mars 2008 à 16:37
slt est ce ke ta essayer de debrancher lordi
slt,
non j'ai coupé le courant avec le bouton qui se trouve derriere...
non j'ai coupé le courant avec le bouton qui se trouve derriere...
debbie71
Messages postés
54
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
21 février 2009
3
22 mars 2008 à 16:41
22 mars 2008 à 16:41
ms tu peu plus aller dessu ton ordi est attein ou il marche tjs
il marche toujours,
Je tombe sur lécran noir avec
mode sans echec
mode normal
mode dernière bonne configuration connu
mais aucun de ces modes marche
Je tombe sur lécran noir avec
mode sans echec
mode normal
mode dernière bonne configuration connu
mais aucun de ces modes marche
personne ne peut m'aider?
debbie71
Messages postés
54
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
21 février 2009
3
22 mars 2008 à 20:10
22 mars 2008 à 20:10
si tu pe essaye de le formate sinon je sui dsle ms je pe pa taider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
23 mars 2008 à 07:33
23 mars 2008 à 07:33
salut Misschanty38 et debbie71,
Réinstaller windows pour éviter de formater sans perdre vos documents.
-----------------------------
1- Réinstaller les fichiers systèmes en démarrant avec le cd d'installation dans le lecteur. (En ayant pris soin de vérifier que l'ordre de boot dans le bios commence par le lecteur CD... Accès au bios en appuyant au démarrage sur la touche F1, Delete ou Suppr.).
Pour le Bios voir le lien ci dessous (traduit de l'anglais) :
http://translate.google.com/...
Ensuite Windows demandera de choisir "Nouvelle installation" ou "Réparer"
Choisir "Nouvelle installation"
Après un moment il dira qu'il "a trouvé une « version... » Et te proposera de "Continuer l'installation" ou « Réparer »
Là choisir "R" pour "réparer"
Note: ça ressemble à une installation normale mais rien ne change à part les fichiers système (l’affichage du bureau et quelques détails vont revenir à l’état par défaut).
Donc pas de panique, laisser aller jusqu'à la fin.
Mais les infections n'auront pas disparu, il faudra continuer la désinfection.
Il faudrait donner des détails sur les messages qui apparaissent, sans aucun détails on ne peut pas agir.
Pub casino, jeux..., pub antivspyware, noms de virus...
------------------------
2- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et valider.
- Double-clic sur CCM.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis –
Pour faciliter l’archivage des messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).
A+
Denis
Réinstaller windows pour éviter de formater sans perdre vos documents.
-----------------------------
1- Réinstaller les fichiers systèmes en démarrant avec le cd d'installation dans le lecteur. (En ayant pris soin de vérifier que l'ordre de boot dans le bios commence par le lecteur CD... Accès au bios en appuyant au démarrage sur la touche F1, Delete ou Suppr.).
Pour le Bios voir le lien ci dessous (traduit de l'anglais) :
http://translate.google.com/...
Ensuite Windows demandera de choisir "Nouvelle installation" ou "Réparer"
Choisir "Nouvelle installation"
Après un moment il dira qu'il "a trouvé une « version... » Et te proposera de "Continuer l'installation" ou « Réparer »
Là choisir "R" pour "réparer"
Note: ça ressemble à une installation normale mais rien ne change à part les fichiers système (l’affichage du bureau et quelques détails vont revenir à l’état par défaut).
Donc pas de panique, laisser aller jusqu'à la fin.
Mais les infections n'auront pas disparu, il faudra continuer la désinfection.
Il faudrait donner des détails sur les messages qui apparaissent, sans aucun détails on ne peut pas agir.
Pub casino, jeux..., pub antivspyware, noms de virus...
------------------------
2- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et valider.
- Double-clic sur CCM.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis –
Pour faciliter l’archivage des messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).
A+
Denis
Bonjour Denis,
Merci pr la reponse.
Donc en faite ce que j'ai fais depuis hier, j'ai mit le logiciel de Windows XP et j'ai suivis les intructions d'un forum qui disait donc de cliquer sur la touche "R". J'ai recréer windows XP edition Familiale, mais après il me disait donc de redemarer et de réinstaller windows comme vous le decrivez ci dessus. Le soucis c'est qu'un moment donné de l'instalation il me demande de choisir une partition. Je n'ai pas osé aller jusqu'au bout de peur de faire une mauvaise manipe.
Du coup mon ordinateur redemarre quand meme. Mais uniquement en mode normale. Le mode sans echec reste impossible.
Là je n'ai apparament plus de pub intempestives et plus de problème apparent.
Mais quand je redemarre mon ordi, il me demande de choisir entre Windows XP familiale et windoxs XP pro... Alors qu'a ma connaissance je n'ai pas pro.
Le redemarrage reste long.
Je ne sais pas si je suis assez claire...
Merci pr la reponse.
Donc en faite ce que j'ai fais depuis hier, j'ai mit le logiciel de Windows XP et j'ai suivis les intructions d'un forum qui disait donc de cliquer sur la touche "R". J'ai recréer windows XP edition Familiale, mais après il me disait donc de redemarer et de réinstaller windows comme vous le decrivez ci dessus. Le soucis c'est qu'un moment donné de l'instalation il me demande de choisir une partition. Je n'ai pas osé aller jusqu'au bout de peur de faire une mauvaise manipe.
Du coup mon ordinateur redemarre quand meme. Mais uniquement en mode normale. Le mode sans echec reste impossible.
Là je n'ai apparament plus de pub intempestives et plus de problème apparent.
Mais quand je redemarre mon ordi, il me demande de choisir entre Windows XP familiale et windoxs XP pro... Alors qu'a ma connaissance je n'ai pas pro.
Le redemarrage reste long.
Je ne sais pas si je suis assez claire...
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:21, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Registry Clean Pro\Scheduler.exe
C:\Program Files\Registry Clean Pro\Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Audrey.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\Registry Clean Pro\Monitor.exe
O4 - Startup: Scheduler.lnk = C:\Program Files\Registry Clean Pro\Scheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JP - Sysinternals - www.sysinternals.com - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\JP.exe
O23 - Service: SNQ - Sysinternals - www.sysinternals.com - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:21, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Registry Clean Pro\Scheduler.exe
C:\Program Files\Registry Clean Pro\Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Audrey.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\Registry Clean Pro\Monitor.exe
O4 - Startup: Scheduler.lnk = C:\Program Files\Registry Clean Pro\Scheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JP - Sysinternals - www.sysinternals.com - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\JP.exe
O23 - Service: SNQ - Sysinternals - www.sysinternals.com - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
23 mars 2008 à 20:38
23 mars 2008 à 20:38
Re Misschanty38,
--------------------
Télécharger OTMoveIt2(de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double cliquer sur OTMoveIt2.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\Registry Clean Pro
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
------------------------
- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Consulter le tutorial : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Coller le rapport si il y a détection d'une infection autre que des cookies.
------------------------
Vous semblez avoir 2 parefeu, Sunbelt (Kerio) et Windows OneCareLive et un antivirus moyen WinClamAVShield.
Je vous conseillerais plutôt Antivir de Avira, pour vous faire votre propre idée, un comparatif complet: https://www.av-comparatives.org/
-Avant d'arrêter et d'enlever WinClamAVShield et Windows OneCare Live:
télécharger Antivir de Avira ICI: le sauvegarder dans votre bureau
Voir tutoriel de Antivir ICI :
Antivir est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite installer Antivir, puis lancer la mise à jour.
Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires.
Puis sur la droite coche les case suivantes :
Scan boot sectors of selected drives
Scan master boot sectors
Scan memory
Search for rootkit before scan
Decoche : ignore off line files
Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Si tu utilises MSN LIVE, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.
Après qu'il vous ait été demandé de redémarrer ou redémarrer vous-même en mode sans échec (si vous le pouvez, sinon redémarrez en mode normal) pour un maximum d’efficacité faire l’analyse en mode sans échec.
Ne pas enlever vos protections si le parapluie rouge de Antivir n'est pas ouvert en bas à droite:
Donc pendant ce temps là, fermer WinClamAVShield et Windows OneCare Live, puis dans le panneau de configuration, ajout/suppr. de programme enlever WinClamAVShield et Windows OneCare Live
A+
Denis
--------------------
Télécharger OTMoveIt2(de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double cliquer sur OTMoveIt2.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\Registry Clean Pro
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
------------------------
- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Consulter le tutorial : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Coller le rapport si il y a détection d'une infection autre que des cookies.
------------------------
Vous semblez avoir 2 parefeu, Sunbelt (Kerio) et Windows OneCareLive et un antivirus moyen WinClamAVShield.
Je vous conseillerais plutôt Antivir de Avira, pour vous faire votre propre idée, un comparatif complet: https://www.av-comparatives.org/
-Avant d'arrêter et d'enlever WinClamAVShield et Windows OneCare Live:
télécharger Antivir de Avira ICI: le sauvegarder dans votre bureau
Voir tutoriel de Antivir ICI :
Antivir est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite installer Antivir, puis lancer la mise à jour.
Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires.
Puis sur la droite coche les case suivantes :
Scan boot sectors of selected drives
Scan master boot sectors
Scan memory
Search for rootkit before scan
Decoche : ignore off line files
Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Si tu utilises MSN LIVE, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.
Après qu'il vous ait été demandé de redémarrer ou redémarrer vous-même en mode sans échec (si vous le pouvez, sinon redémarrez en mode normal) pour un maximum d’efficacité faire l’analyse en mode sans échec.
Ne pas enlever vos protections si le parapluie rouge de Antivir n'est pas ouvert en bas à droite:
Donc pendant ce temps là, fermer WinClamAVShield et Windows OneCare Live, puis dans le panneau de configuration, ajout/suppr. de programme enlever WinClamAVShield et Windows OneCare Live
A+
Denis
Bonjour,
Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
Je n'ai pas trouvé le rapport.
Ensuite,
Voici le rapport de bit defendeur
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 25, 2008 - 16:46:25
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
00:46:22
Fichiers
88674
Directoires
10697
Secteurs de boot
3
Archives
1558
Paquets programmes
5774
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1022992
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Common Files\UControl\UControl Scan and Remove\ucontrolserv.exe
Détecté avec: Application.Whenu.Ucontrol.C
C:\Program Files\Common Files\UControl\UControl Scan and Remove\ucontrolserv.exe
Echec de la désinfection
C:\Program Files\Common Files\UControl\UControl Scan and Remove\ucontrolserv.exe
Supprimé
C:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002475.exe
Détecté avec: Application.Whenu.Ucontrol.C
C:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002475.exe
Echec de la désinfection
C:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002475.exe
Supprimé
D:\Documents and Settings\Mylène\Application Data\CDROMSITE\bddaqkmx.exe
Infecté par: Trojan.Obfus.6.Gen
D:\Documents and Settings\Mylène\Application Data\CDROMSITE\bddaqkmx.exe
Echec de la désinfection
D:\Documents and Settings\Mylène\Application Data\CDROMSITE\bddaqkmx.exe
Supprimé
D:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002476.exe
Infecté par: Trojan.Obfus.6.Gen
D:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002476.exe
Echec de la désinfection
D:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002476.exe
Supprimé
ensuite
Vous semblez avoir 2 parefeu, Sunbelt (Kerio) et Windows OneCareLive et un antivirus moyen WinClamAVShield.
Je dois laisser quel parfeu ??? Jai tout enlevé ceux de la liste ci-dessus, sauf WinClamAVShield que je ne trouve pas!
Sinon pour le moment je n'arrive toujours pas à redemarrer en mode sans echec...
Encore merci pr votre aide.
Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
Je n'ai pas trouvé le rapport.
Ensuite,
Voici le rapport de bit defendeur
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 25, 2008 - 16:46:25
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
00:46:22
Fichiers
88674
Directoires
10697
Secteurs de boot
3
Archives
1558
Paquets programmes
5774
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1022992
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Common Files\UControl\UControl Scan and Remove\ucontrolserv.exe
Détecté avec: Application.Whenu.Ucontrol.C
C:\Program Files\Common Files\UControl\UControl Scan and Remove\ucontrolserv.exe
Echec de la désinfection
C:\Program Files\Common Files\UControl\UControl Scan and Remove\ucontrolserv.exe
Supprimé
C:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002475.exe
Détecté avec: Application.Whenu.Ucontrol.C
C:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002475.exe
Echec de la désinfection
C:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002475.exe
Supprimé
D:\Documents and Settings\Mylène\Application Data\CDROMSITE\bddaqkmx.exe
Infecté par: Trojan.Obfus.6.Gen
D:\Documents and Settings\Mylène\Application Data\CDROMSITE\bddaqkmx.exe
Echec de la désinfection
D:\Documents and Settings\Mylène\Application Data\CDROMSITE\bddaqkmx.exe
Supprimé
D:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002476.exe
Infecté par: Trojan.Obfus.6.Gen
D:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002476.exe
Echec de la désinfection
D:\System Volume Information\_restore{7F396650-58EE-4BD1-8F26-832D2D09FF71}\RP6\A0002476.exe
Supprimé
ensuite
Vous semblez avoir 2 parefeu, Sunbelt (Kerio) et Windows OneCareLive et un antivirus moyen WinClamAVShield.
Je dois laisser quel parfeu ??? Jai tout enlevé ceux de la liste ci-dessus, sauf WinClamAVShield que je ne trouve pas!
Sinon pour le moment je n'arrive toujours pas à redemarrer en mode sans echec...
Encore merci pr votre aide.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
26 mars 2008 à 00:15
26 mars 2008 à 00:15
Re,
Je n'ai pas trouvé le rapport.
Démarrer / Rechercher / Tous les fichiers et dossiers / entrer Otmoveit et valider:
Regarder dans les sous dossiers de OTMoveIT le fichier sous forme de date xxxxx_xxxxx.log
MSCONFIG, onglet boot.ini, cocher safeboot
Regarder dans msconfig comment est configué le reboot?
Car il est dangereux de cocher safe boot car dans le cas de certaines infection le reboot peut tourner en boucle.
- Bitdefender a bien travaillé, votre restauration était infecté.
Je dois laisser quel parfeu ??? Jai tout enlevé ceux de la liste ci-dessus, sauf WinClamAVShield que je ne trouve pas!
Oops, vous avez fait vite, je vous conseillerais de garder Sunbelt (ex Kerio).
En ce qui concerne l'antivirus, avez vous installé Antivir?
- Renvoyer un autre rapport HJThis.
A+
Je n'ai pas trouvé le rapport.
Démarrer / Rechercher / Tous les fichiers et dossiers / entrer Otmoveit et valider:
Regarder dans les sous dossiers de OTMoveIT le fichier sous forme de date xxxxx_xxxxx.log
MSCONFIG, onglet boot.ini, cocher safeboot
Regarder dans msconfig comment est configué le reboot?
Car il est dangereux de cocher safe boot car dans le cas de certaines infection le reboot peut tourner en boucle.
- Bitdefender a bien travaillé, votre restauration était infecté.
Je dois laisser quel parfeu ??? Jai tout enlevé ceux de la liste ci-dessus, sauf WinClamAVShield que je ne trouve pas!
Oops, vous avez fait vite, je vous conseillerais de garder Sunbelt (ex Kerio).
En ce qui concerne l'antivirus, avez vous installé Antivir?
- Renvoyer un autre rapport HJThis.
A+
Bonjour,
voici le rapport OTMOVEIT :
C:\Program Files\Registry Clean Pro moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03252008_155249
MSCONFIG, onglet boot.ini, cocher safeboot
Regarder dans msconfig comment est configué le reboot?
Car il est dangereux de cocher safe boot car dans le cas de certaines infection le reboot peut tourner en boucle.
Il me semble qu'au départ c'est à cause de safeboot (que j'avais coché) qu'il ne voulait plus du tout redemarrer sous aucun mode... Donc je pense qu'il vaut mieux éviter e le cocher ???
Dans général :
démarrage selectif
est coché :
-exécuter le fichier system.ini
-executer le fichier Win.ini
-charger les services systeme
-charger les éléments de démarrage
- utiliser le fichier BOOT.INI modifié
Dans longlet system.ini et WIN.INI tout est coché
Dans l'onglet BOOT.INI
rien n'est coché
J'ai bien installé ANTIVIR
Voici le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:36, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Rapteuse')
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User 'Rapteuse')
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Rapteuse')
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Rapteuse')
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Rapteuse')
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\RunOnce: [SpybotDeletingB7883] command /c del "C:\WINDOWS\system32\drivers\down\100984.exe" (User 'Rapteuse')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JP - Sysinternals - www.sysinternals.com - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\JP.exe
O23 - Service: SNQ - Sysinternals - www.sysinternals.com - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
voici le rapport OTMOVEIT :
C:\Program Files\Registry Clean Pro moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03252008_155249
MSCONFIG, onglet boot.ini, cocher safeboot
Regarder dans msconfig comment est configué le reboot?
Car il est dangereux de cocher safe boot car dans le cas de certaines infection le reboot peut tourner en boucle.
Il me semble qu'au départ c'est à cause de safeboot (que j'avais coché) qu'il ne voulait plus du tout redemarrer sous aucun mode... Donc je pense qu'il vaut mieux éviter e le cocher ???
Dans général :
démarrage selectif
est coché :
-exécuter le fichier system.ini
-executer le fichier Win.ini
-charger les services systeme
-charger les éléments de démarrage
- utiliser le fichier BOOT.INI modifié
Dans longlet system.ini et WIN.INI tout est coché
Dans l'onglet BOOT.INI
rien n'est coché
J'ai bien installé ANTIVIR
Voici le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:36, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Rapteuse')
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User 'Rapteuse')
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Rapteuse')
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Rapteuse')
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Rapteuse')
O4 - HKUS\S-1-5-21-1229272821-2077806209-725345543-1015\..\RunOnce: [SpybotDeletingB7883] command /c del "C:\WINDOWS\system32\drivers\down\100984.exe" (User 'Rapteuse')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JP - Sysinternals - www.sysinternals.com - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\JP.exe
O23 - Service: SNQ - Sysinternals - www.sysinternals.com - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
27 mars 2008 à 01:28
27 mars 2008 à 01:28
salut,
Donc je pense qu'il vaut mieux éviter e le cocher ???
Ne pas le cocher effectivement
---------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
As tu passé CCleaner et bien réglé comme indiqué dans la procédure?
--------------------
Double cliquer sur OTMoveIt2.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
Redémarrer et ensuite renvois moi un rapport HJThis
A+
Donc je pense qu'il vaut mieux éviter e le cocher ???
Ne pas le cocher effectivement
---------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
As tu passé CCleaner et bien réglé comme indiqué dans la procédure?
--------------------
Double cliquer sur OTMoveIt2.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
Redémarrer et ensuite renvois moi un rapport HJThis
A+
Oui j'ai bien passé CCLEANER comme dans la procedure.
Voici le rapport d OTMoveIt2 :
D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_142021
Voici le rapport d OTMoveIt2 :
D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_142021
Voici le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:35, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JP - Sysinternals - www.sysinternals.com - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\JP.exe
O23 - Service: SNQ - Unknown owner - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:35, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JP - Sysinternals - www.sysinternals.com - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\JP.exe
O23 - Service: SNQ - Unknown owner - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
28 mars 2008 à 03:52
28 mars 2008 à 03:52
Misschanty38,
Suivre la procédure suivante.
---------------------
-> Démarrer
-> Exécuter...
Taper Services.msc puis valider
Double cliquer sur SNQ <=== Attention il y a d’autre service valide (ne pas y toucher)
Type de démarrage : "Désactiver"
Cliquer en bas sur "Arrêter"
Valider les changements.
Continuer la procédure même si vous n'avez rien trouvé.
-----
Ouvrir Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Taper SNQ puis valide.
----------
Pour faciliter l’archivage des messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).
---------------------
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/
* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée >
* Cookies / Les conserver jusqu'à : la fermeture de firefox.
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox.
Voici un lien pour encore mieux optimiser la vitesse de navigation:
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O23 - Service: SNQ - Unknown owner - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe (file missing)
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
Où en sont les symptômes?
A+
Suivre la procédure suivante.
---------------------
-> Démarrer
-> Exécuter...
Taper Services.msc puis valider
Double cliquer sur SNQ <=== Attention il y a d’autre service valide (ne pas y toucher)
Type de démarrage : "Désactiver"
Cliquer en bas sur "Arrêter"
Valider les changements.
Continuer la procédure même si vous n'avez rien trouvé.
-----
Ouvrir Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Taper SNQ puis valide.
----------
Pour faciliter l’archivage des messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).
---------------------
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/
* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée >
* Cookies / Les conserver jusqu'à : la fermeture de firefox.
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox.
Voici un lien pour encore mieux optimiser la vitesse de navigation:
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O23 - Service: SNQ - Unknown owner - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe (file missing)
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
Où en sont les symptômes?
A+
Bonjour,
J'ai fais ce que vous m'avez demandé avec SNQ...
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O23 - Service: SNQ - Unknown owner - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe (file missing)
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
je ne trouve pas O23 - Service: SNQ - Unknown owner - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe (file missing)
Ensuite pr internet je vais suivre vos conseils.
Par contre pour mettre l'antivirus pour annalyser les fichiers msn je ne suis pas sur d'avoir tout compris avec le rajouter %1
Il marche plutot bien sauf qu'il ne redemarre toujours pas en mode sans echec.
Et que quand je redemarre, il me demande de choisir entre Windows XP famililale et winodows Pro.
J'ai fais ce que vous m'avez demandé avec SNQ...
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O23 - Service: SNQ - Unknown owner - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe (file missing)
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
je ne trouve pas O23 - Service: SNQ - Unknown owner - D:\DOCUME~1\GOMMA\J.J\LOCALS~1\Temp\SNQ.exe (file missing)
Ensuite pr internet je vais suivre vos conseils.
Par contre pour mettre l'antivirus pour annalyser les fichiers msn je ne suis pas sur d'avoir tout compris avec le rajouter %1
Il marche plutot bien sauf qu'il ne redemarre toujours pas en mode sans echec.
Et que quand je redemarre, il me demande de choisir entre Windows XP famililale et winodows Pro.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
29 mars 2008 à 00:14
29 mars 2008 à 00:14
Misschanty,
je ne trouve pas O23 - Service: SNQ - Unknown owner -
Cette ligne a été enlevé avec les étapes précédente tant mieux.
- Vous avez utilisé et désinstallé Spyware terminator mais ne s'enlève pas complètement.
Suivre la même procédure avec sp_clamsrv que ce que vous avez fait avec SNQ...
Puis refixer la ligne qui est inutile:
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
Et que quand je redemarre, il me demande de choisir entre Windows XP famililale et winodows Pro.
Lorsque vous avez commencé la procédure de réinstallation de windows était ce vraiment un CD Windows famillial ou pas Windows pro.
Il faudrait peut être recommencer la procédure du message 7, je n'ai pas vraiment d'autre solution.
Sinon envois un message dans le forum windows.
A+
je ne trouve pas O23 - Service: SNQ - Unknown owner -
Cette ligne a été enlevé avec les étapes précédente tant mieux.
- Vous avez utilisé et désinstallé Spyware terminator mais ne s'enlève pas complètement.
Suivre la même procédure avec sp_clamsrv que ce que vous avez fait avec SNQ...
Puis refixer la ligne qui est inutile:
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
Et que quand je redemarre, il me demande de choisir entre Windows XP famililale et winodows Pro.
Lorsque vous avez commencé la procédure de réinstallation de windows était ce vraiment un CD Windows famillial ou pas Windows pro.
Il faudrait peut être recommencer la procédure du message 7, je n'ai pas vraiment d'autre solution.
Sinon envois un message dans le forum windows.
A+
Bonjour,
Moi qui croyait que tout était résolu...
Puff... hier ça a recommencé la session de ma mère a changé de fond d'écran et il n'y a plus ses dossiers!
et ma soeur à les pubs intempestives.
Je crois qu'il vaut mieux que je désinstalle tout et que je réinstalle tout depuis le départ.
Merci pour votre aide
Moi qui croyait que tout était résolu...
Puff... hier ça a recommencé la session de ma mère a changé de fond d'écran et il n'y a plus ses dossiers!
et ma soeur à les pubs intempestives.
Je crois qu'il vaut mieux que je désinstalle tout et que je réinstalle tout depuis le départ.
Merci pour votre aide
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
30 mars 2008 à 19:48
30 mars 2008 à 19:48
Misschanty38
Pour tout résintaller sans formater et retrouver vos dossiers, reprendre l'étape 1 du message 7 ci dessous:
http://www.commentcamarche.net/forum/affich 5573566 impossible de redemarrer lordi#7
- Pour votre soeur il faut me donner le nom de ces pubs, cela permettra de cibler la désinfection.
A+
Pour tout résintaller sans formater et retrouver vos dossiers, reprendre l'étape 1 du message 7 ci dessous:
http://www.commentcamarche.net/forum/affich 5573566 impossible de redemarrer lordi#7
- Pour votre soeur il faut me donner le nom de ces pubs, cela permettra de cibler la désinfection.
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
1 avril 2008 à 04:30
1 avril 2008 à 04:30
Misscahnty38,
Voilà ce que j'ai trouvé pour le mode sans échec:
Réparer le mode sans échec de Windows
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
A+
Voilà ce que j'ai trouvé pour le mode sans échec:
Réparer le mode sans échec de Windows
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
A+
