Besoin d'assistance!!!
Fermé
loulou_1979
-
28 mai 2008 à 00:40
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017 - 2 juin 2008 à 00:48
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017 - 2 juin 2008 à 00:48
A voir également:
- Besoin d'assistance!!!
- Code assistance ss06 ✓ - Forum Snapchat
- Assistance free proxi - Guide
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070643) - Forum Windows 10
- Code Snapchat - Forum Snapchat
- Examen technicien assistance informatique ✓ - Forum Études / Formation High-Tech
33 réponses
Utilisateur anonyme
28 mai 2008 à 00:43
28 mai 2008 à 00:43
Oui alor commence par désinstallé ton soi disant antispy et installe Antivir sur cette page
Installe , et lance un scan tu verra tout ira mieux après
Salutation
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Installe , et lance un scan tu verra tout ira mieux après
Salutation
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
28 mai 2008 à 00:48
28 mai 2008 à 00:48
Salut,
c'est clair utilise plutôt antivir qu'avast.
Je te conseille d'utiliser un logiciel anti-malware particulièrement efficace
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu trouveras comment l'installer et l'utiliser.
Fais un scan en mode sans échec et colle le rapport ici
Zor
c'est clair utilise plutôt antivir qu'avast.
Je te conseille d'utiliser un logiciel anti-malware particulièrement efficace
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu trouveras comment l'installer et l'utiliser.
Fais un scan en mode sans échec et colle le rapport ici
Zor
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 00:48
28 mai 2008 à 00:48
heu...
Je sui dsl là mais je ne suis pas une super crak d'informatique...
Sauvegarde? besoin ou pas?
Alors quoi avast c'est pas bon, ou ad aware??
Je sui dsl là mais je ne suis pas une super crak d'informatique...
Sauvegarde? besoin ou pas?
Alors quoi avast c'est pas bon, ou ad aware??
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 00:49
28 mai 2008 à 00:49
Salut Zor
Comment je fais un scan en mode sans echec?
dsl je suis pas une pro!!
Merci!!!
Comment je fais un scan en mode sans echec?
dsl je suis pas une pro!!
Merci!!!
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
28 mai 2008 à 00:59
28 mai 2008 à 00:59
Salut Loulou,
il y a des choses que tu peux trouver par toi-même, même si tu n'es pas une pro.
Regarde dans la section "Astuces" et fais des recherches par mots-clés.
Je suis bon prince, je te copie le lien.
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
En fait, quand tu démarres l'ordi, tu as un écran qui s'affiche puis qui devient subitement noir.A ce moment, tu dois tapoter sur la touche F8 (ou F5 ou Esc suivant les ordis)
Les icônes deviennent énormes et l'écran semble flou. Pas de panique, c'est normal
A plus
Zor
il y a des choses que tu peux trouver par toi-même, même si tu n'es pas une pro.
Regarde dans la section "Astuces" et fais des recherches par mots-clés.
Je suis bon prince, je te copie le lien.
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
En fait, quand tu démarres l'ordi, tu as un écran qui s'affiche puis qui devient subitement noir.A ce moment, tu dois tapoter sur la touche F8 (ou F5 ou Esc suivant les ordis)
Les icônes deviennent énormes et l'écran semble flou. Pas de panique, c'est normal
A plus
Zor
Utilisateur anonyme
28 mai 2008 à 00:50
28 mai 2008 à 00:50
nan mé jte di , suprime tes deux antivirus la , et installe et antivir , sa poura fair que du bien a ton ordi
apré si rien ne change a toa libre de choisir si tu veu formaté ou pas
mé sa sera pa la peine tu verra
apré si rien ne change a toa libre de choisir si tu veu formaté ou pas
mé sa sera pa la peine tu verra
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
28 mai 2008 à 00:53
28 mai 2008 à 00:53
AVAST est une crasse. Désinstalle Avast https://www.avast.com/fr-fr/uninstall-utility
Installe Antivir (tu trouveras tutorial et installation ici) Lis ATTENTIVEMENT ce qui est écrit
http://www.tutopat.com/viewtopic.php?t=2417
Fais les mises à jour.
puis fais un scan en mode sans échec.
A bientôt
Zor
Installe Antivir (tu trouveras tutorial et installation ici) Lis ATTENTIVEMENT ce qui est écrit
http://www.tutopat.com/viewtopic.php?t=2417
Fais les mises à jour.
puis fais un scan en mode sans échec.
A bientôt
Zor
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 00:55
28 mai 2008 à 00:55
ok alors là je crois que j'ai deux conseils
1- installer antivir de Gs_Emre_Gs
et deux installer antimalware
ps: Zor ca va pour mode sans échec j'ai l'instruction sur la page que tu m'as indiqué, je devrais m'en sortir!
Alors je vais essayer le malware avant je crois
Et ensuite l'antivirus
Je vais poster le scan quand ce sera fait!
Merci
loulou
1- installer antivir de Gs_Emre_Gs
et deux installer antimalware
ps: Zor ca va pour mode sans échec j'ai l'instruction sur la page que tu m'as indiqué, je devrais m'en sortir!
Alors je vais essayer le malware avant je crois
Et ensuite l'antivirus
Je vais poster le scan quand ce sera fait!
Merci
loulou
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 01:30
28 mai 2008 à 01:30
ps:!!
J'ai désintaller avast sous mode sans échaec avec le lien de zor.
Mias ensuite je n'étais pas capable de sortir du sans échec, quand je redemarrais mon ordi je retourne toujours dans sans échec, j'ai fini par retourner dans ''executer et j'ai clique sur démarrage normal(ou quelque chose du genre!)
Bon là je vais installer antivir et faire un scan sous mode sans échec, et je le copie colle et je vous l,envois... j'espère que ca ne sera pas trop long!!
a plus,
Merci encore!!
loulou
J'ai désintaller avast sous mode sans échaec avec le lien de zor.
Mias ensuite je n'étais pas capable de sortir du sans échec, quand je redemarrais mon ordi je retourne toujours dans sans échec, j'ai fini par retourner dans ''executer et j'ai clique sur démarrage normal(ou quelque chose du genre!)
Bon là je vais installer antivir et faire un scan sous mode sans échec, et je le copie colle et je vous l,envois... j'espère que ca ne sera pas trop long!!
a plus,
Merci encore!!
loulou
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 01:44
28 mai 2008 à 01:44
Bon je viens d'installer antir, je vais faire un scan en mode sans échec et je vous reviens pour le compte rendu
merci beaucoup encore de votre coup de main!
loulou
merci beaucoup encore de votre coup de main!
loulou
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
28 mai 2008 à 02:25
28 mai 2008 à 02:25
Félicitations, tu apprends vite.
Tu nous enverras également le scan de MalwareBytes, si tu veux bien.
Bonne nuit quand même
Zor
Tu nous enverras également le scan de MalwareBytes, si tu veux bien.
Bonne nuit quand même
Zor
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 04:33
28 mai 2008 à 04:33
Alors! voilà finalement,
le scan de antivir (j'imagine que c'est le ''report'').
Je ne sais pas si vous êtes couchés, moi il est 22h30 a Montréal! Je poste le scan de Malwarebyte aussitot que je l'installe.. a tout de suite... et.. merci encore!
Si on se reparle seulement demain et bien bonne nuit!!
loulou
Avira AntiVir Personal
Report file date: 27 mai 2008 20:06
Scanning for 1294131 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: HP_Propriétaire
Computer name: NOM-0C9D00AA293
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 15:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 14:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 14:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 14:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 16:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 19:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 2008-05-17 23:51:10
ANTIVIR3.VDF : 7.0.4.101 262144 Bytes 2008-05-27 23:51:16
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 15:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 2008-05-27 23:51:51
AESCN.DLL : 8.1.0.18 119156 Bytes 2008-05-27 23:51:48
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-05-27 23:51:47
AEPACK.DLL : 8.1.1.5 364918 Bytes 2008-05-27 23:51:42
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 2008-05-27 23:51:38
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 2008-05-27 23:51:36
AEHELP.DLL : 8.1.0.14 115063 Bytes 2008-05-27 23:51:26
AEGEN.DLL : 8.1.0.21 303477 Bytes 2008-05-27 23:51:24
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-05-27 23:51:21
AECORE.DLL : 8.1.0.29 168311 Bytes 2008-05-27 23:51:18
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 23:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 16:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 23:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 14:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 23:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 20:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 18:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 27 mai 2008 20:06
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '56' files ).
Starting the file scan:
Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\HP_Propriétaire\Shared\are you gona be my girl.mp3
[DETECTION] Is the Trojan horse TR/Dldr.WMA.Wimad.N
[NOTE] The file was moved to '48a1ac76.qua'!
Begin scan in 'D:\' <HP_RECOVERY>
End of the scan: 27 mai 2008 21:59
Used time: 1:52:59 min
The scan has been done completely.
8789 Scanning directories
532410 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
532409 Files not concerned
16337 Archives were scanned
6 Warnings
1 Notes
le scan de antivir (j'imagine que c'est le ''report'').
Je ne sais pas si vous êtes couchés, moi il est 22h30 a Montréal! Je poste le scan de Malwarebyte aussitot que je l'installe.. a tout de suite... et.. merci encore!
Si on se reparle seulement demain et bien bonne nuit!!
loulou
Avira AntiVir Personal
Report file date: 27 mai 2008 20:06
Scanning for 1294131 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: HP_Propriétaire
Computer name: NOM-0C9D00AA293
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 15:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 14:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 14:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 14:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 16:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 19:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 2008-05-17 23:51:10
ANTIVIR3.VDF : 7.0.4.101 262144 Bytes 2008-05-27 23:51:16
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 15:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 2008-05-27 23:51:51
AESCN.DLL : 8.1.0.18 119156 Bytes 2008-05-27 23:51:48
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-05-27 23:51:47
AEPACK.DLL : 8.1.1.5 364918 Bytes 2008-05-27 23:51:42
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 2008-05-27 23:51:38
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 2008-05-27 23:51:36
AEHELP.DLL : 8.1.0.14 115063 Bytes 2008-05-27 23:51:26
AEGEN.DLL : 8.1.0.21 303477 Bytes 2008-05-27 23:51:24
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-05-27 23:51:21
AECORE.DLL : 8.1.0.29 168311 Bytes 2008-05-27 23:51:18
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 23:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 16:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 23:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 14:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 23:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 20:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 18:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 27 mai 2008 20:06
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '56' files ).
Starting the file scan:
Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\HP_Propriétaire\Shared\are you gona be my girl.mp3
[DETECTION] Is the Trojan horse TR/Dldr.WMA.Wimad.N
[NOTE] The file was moved to '48a1ac76.qua'!
Begin scan in 'D:\' <HP_RECOVERY>
End of the scan: 27 mai 2008 21:59
Used time: 1:52:59 min
The scan has been done completely.
8789 Scanning directories
532410 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
532409 Files not concerned
16337 Archives were scanned
6 Warnings
1 Notes
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
28 mai 2008 à 11:29
28 mai 2008 à 11:29
Super,
il y a donc 1 fichier indésirable mis en quarantaine.
La logique voudrait que l'on élimine ce fichier.
Par prudence,vas sur www.virustotal.com et scanne le fichier avec tous les antivirus.
Colle le rapport ici.
Ensuite, fais le scan avec Malwarebytes comme demandé.
A tout de suite...
Zor
il y a donc 1 fichier indésirable mis en quarantaine.
La logique voudrait que l'on élimine ce fichier.
Par prudence,vas sur www.virustotal.com et scanne le fichier avec tous les antivirus.
Colle le rapport ici.
Ensuite, fais le scan avec Malwarebytes comme demandé.
A tout de suite...
Zor
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 12:33
28 mai 2008 à 12:33
Salut Zor!
Je n'ai pas eu le temps de scanner le fichier avec les antivirus que tu m'as suggérer.
Il est 6h30 du mat à Montréal et la je vais devoir quitter pour le boulot, mais durant la nuit j'ai laissé roulé malwarebytes et.. voilà ce que ca donne!
Je vais devoir reprendre le clean-up ce soir!
Merci à plus!.. (heu oui j'ai fait la mise a jour avant de le mettre en route!!)
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 793
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161832
Temps écoulé: 1 hour(s), 36 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je n'ai pas eu le temps de scanner le fichier avec les antivirus que tu m'as suggérer.
Il est 6h30 du mat à Montréal et la je vais devoir quitter pour le boulot, mais durant la nuit j'ai laissé roulé malwarebytes et.. voilà ce que ca donne!
Je vais devoir reprendre le clean-up ce soir!
Merci à plus!.. (heu oui j'ai fait la mise a jour avant de le mettre en route!!)
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 793
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161832
Temps écoulé: 1 hour(s), 36 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 13:17
28 mai 2008 à 13:17
Bonjour Zor!
le fichier en question est une chanson que j'ai téléchargé, est ce que je peux seulement la supprimer?
Je vais scanner le fichier avec l'anti virus (est-ce que je dois le mettre hors quarantaine?)
Merci!
loulou
le fichier en question est une chanson que j'ai téléchargé, est ce que je peux seulement la supprimer?
Je vais scanner le fichier avec l'anti virus (est-ce que je dois le mettre hors quarantaine?)
Merci!
loulou
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 13:27
28 mai 2008 à 13:27
Voici le scan du fichier, dans mon share folder... ( le scan de antivir indique qu'il a été déplacé seulement je némarrive pas a trouver ou) donc j'ai pris de doc qui semble avoir été détecté et voilà le résulta du scan
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.28.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 -
Authentium 5.1.0.4 2008.05.27 -
Avast 4.8.1195.0 2008.05.28 -
AVG 7.5.0.516 2008.05.28 -
BitDefender 7.2 2008.05.28 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.27 -
eSafe 7.0.15.0 2008.05.27 -
eTrust-Vet 31.4.5829 2008.05.28 -
Ewido 4.0 2008.05.28 -
F-Prot 4.4.4.56 2008.05.27 -
F-Secure 6.70.13260.0 2008.05.28 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.28 -
Ikarus T3.1.1.26.0 2008.05.28 -
Kaspersky 7.0.0.125 2008.05.28 -
McAfee 5304 2008.05.27 -
Microsoft 1.3520 2008.05.28 -
NOD32v2 3137 2008.05.28 -
Norman 5.80.02 2008.05.27 -
Panda 9.0.0.4 2008.05.28 -
Prevx1 V2 2008.05.28 -
Rising 20.46.22.00 2008.05.28 -
Sophos 4.29.0 2008.05.28 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 -
TheHacker 6.2.92.321 2008.05.27 -
VBA32 3.12.6.6 2008.05.28 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.28 -
Information additionnelle
File size: 4607310 bytes
MD5...: bc3a8bc8790414a561384936f00f086f
SHA1..: e5602ed1e4c84811b7e5234727fe48d51ea368ae
SHA256: 87aa4d6ec77d1823a8c0354339ac5374839a26bbd950e2a69691371f526e0ef7
SHA512: 1291665d148fbc1ed7aefce74860142f5bb15a149d41de31e82f98f6af59975c
81699bf6f179bcaa67fb5c2e1c2d5646a43c6ac3c96363a26491dffaf47a4365
PEiD..: -
PEInfo: -
Merci
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.28.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 -
Authentium 5.1.0.4 2008.05.27 -
Avast 4.8.1195.0 2008.05.28 -
AVG 7.5.0.516 2008.05.28 -
BitDefender 7.2 2008.05.28 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.27 -
eSafe 7.0.15.0 2008.05.27 -
eTrust-Vet 31.4.5829 2008.05.28 -
Ewido 4.0 2008.05.28 -
F-Prot 4.4.4.56 2008.05.27 -
F-Secure 6.70.13260.0 2008.05.28 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.28 -
Ikarus T3.1.1.26.0 2008.05.28 -
Kaspersky 7.0.0.125 2008.05.28 -
McAfee 5304 2008.05.27 -
Microsoft 1.3520 2008.05.28 -
NOD32v2 3137 2008.05.28 -
Norman 5.80.02 2008.05.27 -
Panda 9.0.0.4 2008.05.28 -
Prevx1 V2 2008.05.28 -
Rising 20.46.22.00 2008.05.28 -
Sophos 4.29.0 2008.05.28 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 -
TheHacker 6.2.92.321 2008.05.27 -
VBA32 3.12.6.6 2008.05.28 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.28 -
Information additionnelle
File size: 4607310 bytes
MD5...: bc3a8bc8790414a561384936f00f086f
SHA1..: e5602ed1e4c84811b7e5234727fe48d51ea368ae
SHA256: 87aa4d6ec77d1823a8c0354339ac5374839a26bbd950e2a69691371f526e0ef7
SHA512: 1291665d148fbc1ed7aefce74860142f5bb15a149d41de31e82f98f6af59975c
81699bf6f179bcaa67fb5c2e1c2d5646a43c6ac3c96363a26491dffaf47a4365
PEiD..: -
PEInfo: -
Merci
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 13:29
28 mai 2008 à 13:29
J'ai l'impression que mon ordi n'est pas si mal en point, je me trompe??
Bon allez je vais travailler et je reviens plus tard!!
Merci beaucoup pour ton assistance Zor, si jamais il y a d'autre manip que je devrais faire, je suis toute ouie!!
Merci encore
loulou
Bon allez je vais travailler et je reviens plus tard!!
Merci beaucoup pour ton assistance Zor, si jamais il y a d'autre manip que je devrais faire, je suis toute ouie!!
Merci encore
loulou
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
28 mai 2008 à 13:35
28 mai 2008 à 13:35
Parfait, je pense...
pour en revenir à Antivir...Quand tu vas dans l'onglet Quarantaine, que vois-tu comme fichiers? Peux-tu effacer ce qui s'y trouve???
Après cela, pourras-tu faire un scan avec Hijackthis???
Pour le reste, comment se comporte ton ordi???
Zor
pour en revenir à Antivir...Quand tu vas dans l'onglet Quarantaine, que vois-tu comme fichiers? Peux-tu effacer ce qui s'y trouve???
Après cela, pourras-tu faire un scan avec Hijackthis???
Pour le reste, comment se comporte ton ordi???
Zor
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 14:45
28 mai 2008 à 14:45
Salut Zor!
Bon là je suis au boulot, alors ca va devoir attendre a mon retour ce soir (il est 8h40 du mat a Montréal!)
Je vais aller voir le dossier quarantaine dans l'antivir
et je vais aussi scanner avec Hijackthis.
Est-ce que je peux télécharger Hijackthis de 01net?
Merci!
loulou
Bon là je suis au boulot, alors ca va devoir attendre a mon retour ce soir (il est 8h40 du mat a Montréal!)
Je vais aller voir le dossier quarantaine dans l'antivir
et je vais aussi scanner avec Hijackthis.
Est-ce que je peux télécharger Hijackthis de 01net?
Merci!
loulou
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
28 mai 2008 à 17:40
28 mai 2008 à 17:40
Okay, il est 17h40 en belgique...
Bon travail!!!
HijackThis est un outil capable de traquer les logiciels nuisibles (hijackers) présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes. Attention tout de même à ne pas supprimer une entrée utile au bon fonctionnement de votre machine, toutes les entrées ne devant pas être supprimées. Programme à réserver aux connaisseurs ! Cependant, nous allons en expliquer certaines parties :
Où le télécharger ?
Télécharger HijackThis
Le dézipper dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < c : ! (Cela permet des back-up en cas de mauvaises suppressions)
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
L’exécuter puis sur "Do a system scan and save a logfile" (cf. démo)
faire un copier-coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon travail!!!
HijackThis est un outil capable de traquer les logiciels nuisibles (hijackers) présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes. Attention tout de même à ne pas supprimer une entrée utile au bon fonctionnement de votre machine, toutes les entrées ne devant pas être supprimées. Programme à réserver aux connaisseurs ! Cependant, nous allons en expliquer certaines parties :
Où le télécharger ?
Télécharger HijackThis
Le dézipper dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < c : ! (Cela permet des back-up en cas de mauvaises suppressions)
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
L’exécuter puis sur "Do a system scan and save a logfile" (cf. démo)
faire un copier-coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
loulou1979
Messages postés
27
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
14 décembre 2017
28 mai 2008 à 23:40
28 mai 2008 à 23:40
Salut Zor!
Alors voici, j'ai effacer le fichier qui était en quarantiane dans antivir
Et voici le log de Hijackthis!
Merci encore pour ton support!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:40, on 2008-05-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\TextBridge Classic 2.0\Ereg\REMIND32.EXE
C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Classic 2.0\Ereg\REMIND32.EXE
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{108B71C3-8ACF-4EC5-A465-E9D11890B639}: NameServer = 207.164.234.129 207.164.234.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{108B71C3-8ACF-4EC5-A465-E9D11890B639}: NameServer = 207.164.234.129 207.164.234.193
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Alors voici, j'ai effacer le fichier qui était en quarantiane dans antivir
Et voici le log de Hijackthis!
Merci encore pour ton support!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:40, on 2008-05-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\TextBridge Classic 2.0\Ereg\REMIND32.EXE
C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Classic 2.0\Ereg\REMIND32.EXE
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{108B71C3-8ACF-4EC5-A465-E9D11890B639}: NameServer = 207.164.234.129 207.164.234.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{108B71C3-8ACF-4EC5-A465-E9D11890B639}: NameServer = 207.164.234.129 207.164.234.193
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
29 mai 2008 à 00:58
29 mai 2008 à 00:58
Salut,
la fin est proche. Lance Hijackthis en mode sans échec et coche (fixe) les lignes suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] \"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe\"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
VOilà, honnêtement il y a encore certainement des lignes à effacer mais le plus gros est fait.
Renvoie encore un rapport Hijackthis, si quelqu'un voyait une amélioration à apporter.
Comment se comporte ton ordi???
Je te conseille de faire un petit nettoyage avec CCleaner: tuto et installation ici bas
https://www.malekal.com/tutoriel-ccleaner/
Tu as 3 logiciels de référence que tu dois conserver:
Antivir, MAMB et CCleaner: un petit scan de temps à autre pour entretenir ton ordi
Profites-en pour lire dans la section astuces de CCM ou sur www.malekal.com!
A bientôt
Zor
la fin est proche. Lance Hijackthis en mode sans échec et coche (fixe) les lignes suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] \"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe\"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
VOilà, honnêtement il y a encore certainement des lignes à effacer mais le plus gros est fait.
Renvoie encore un rapport Hijackthis, si quelqu'un voyait une amélioration à apporter.
Comment se comporte ton ordi???
Je te conseille de faire un petit nettoyage avec CCleaner: tuto et installation ici bas
https://www.malekal.com/tutoriel-ccleaner/
Tu as 3 logiciels de référence que tu dois conserver:
Antivir, MAMB et CCleaner: un petit scan de temps à autre pour entretenir ton ordi
Profites-en pour lire dans la section astuces de CCM ou sur www.malekal.com!
A bientôt
Zor