Sujet Précédent Sujet Suivant

Je ne peux pas reinstaller mon avast

Fermé
cova Messages postés 25 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 25 juillet 2012 - 31 janv. 2009 à 17:26
cova Messages postés 25 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 25 juillet 2012 - 3 févr. 2009 à 09:30
Bonjour,
je ne sais quesque j'ai mijoter ds mon pC, quansd je veux reinstaller mon avast, il me dit que y'a une erreur
et quand je demarre mon ordibateur, il me dit ke le clé n'est pas enregistré, malgré ke j'ai désinstaller avast

je tiens à vous informer ke jé 02 comptes sur mon le mien et celui de mon épouse
ya qqun qui pourait m'aider à installer mon antivirus car j'ai peur...


y a un autre truc je peux pas éteindre mon PC, ni fermer la session pour me balancer sur l'autre cession



aidez moi svp pour le restaurer dans son état saint
Merci d'avance
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
31 janv. 2009 à 17:31
Salut,

ok, pourquoi pas.

Fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.


A+
0
Réponse 2 / 6
cova Messages postés 25 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 25 juillet 2012
1 févr. 2009 à 09:03
et bein voila mon cher DllD,
Avant que vous le traitiez, en fin apres 03 semaines j'ai suprimer totalement le repertoire de avast, et j'ai netteoer le regostre à l'aide du logiciel advanced ininstaller 9..., et j'ai pu l'installer, il rester toute la nuit pour scanner le pc, et je ne sais est-ce que le probleme esr résolu
ce que je je sait, ce que je ne peux pas éteindre le PC ni fermer la cession, il répond pas pas....bref obliger d'enfoncer le bonton 05 sec pour qu'il s'éteind
------------------------------

Logfile of random's system information tool 1.05 (written by random/random)
Run by WTrust-Enigma at 2009-02-01 07:46:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (12%) free of 19 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:46:18, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS.0\System32\ups.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\wbem\wmiprvse.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Keyboard Sounder\KeyboardSounder.exe
C:\Documents and Settings\WTrust-Enigma\Bureau\RSIT.exe
C:\WINDOWS.0\system32\wbem\wmiprvse.exe
C:\Program Files\HiJackThis\WTrust-Enigma.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [VisualTaskTips] "C:\Program Files\VisualTaskTips\VisualTaskTips.exe"
O4 - HKLM\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logon Loader Random] "C:\Program Files\Logon Loader\LogonLoader.exe" -random
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RAMDrive] "C:\Program Files\FarStone\VDPBS\VHD\RDTask.exe"
O4 - HKLM\..\Run: [VirtualDrive] C:\Program Files\FarStone\VDPBS\VDP\vdtask.exe /AutoRestore
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB002" /M "Stylus C45"
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS.0\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS.0\NCLAUNCH.EXe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\WTrust-Enigma\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /M "Stylus C45" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS.0\TEMP\E_SAA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [KeyboardSounder] C:\Program Files\Keyboard Sounder\KeyboardSounder.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Shredder.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,wbsys.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\WTrust-Enigma\Mes documents\Mes images\med.bmp
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\WTrust-Enigma\Mes documents\Mes images\med1.bmp
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\WTrust-Enigma\Mes documents\candle[1].gif
0
Réponse 3 / 6
Utilisateur anonyme
1 févr. 2009 à 14:10
Hello,
on peut se tutoyer ?

Alors tu as une sacrée brochette d'infections USB....

Je pense saisir d'où vient ton souci. Tu ne dois pas avoir non plus les mises à jour automatiques d'activées, tu ne dois pas avoir non plus l'écran de bienvenue "Démarrer avec Windows" ?

Autre chose, tu ne dois pas avoir accès à internet sur le PC en question, non ?

car :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoNetworkConnections"=1

<=> http://www.secretswindows.com/index.php?rubrique=reg&cat=explorer&ID=194&path=/HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/&page=./registre/explorer.php

La valeur devrait être 0

C'est bien ça ? Tu n'as pas de connexion internet sur le PC en question ?




Bon,
on commence déjà le nettoyage :

> Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.



Bon dimanche !
0
cova Messages postés 25 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 25 juillet 2012
1 févr. 2009 à 15:13
Merci Mon cher DllD, pour ton attention de mon sujet:
concernant la connexion d'internet j'en ai pas car c'est celui de la maison , car j'en ai besoin la ba, je suis ici au bureau.
donc je vais tes conseil, on dirait demain ....
très bon week end..
0
cova Messages postés 25 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 25 juillet 2012
2 févr. 2009 à 10:49
bonjour DllD, Peut etre que je suis en retard, pardonnez moi,
bref j'ai fais ce que tu m'a dit, mais quand j'était trop trop fatiqué, jé pas pas rester longtemps devant le PC à la maison, j'ai arreté le pc
car plus de trois heurs et le pC scan scan hoof, c'est vraiment fatiguant de rester devant lui sans rien faire, tu me comprend,
il a trouvé des virus comme xidh.com, autorun .inf ...
Le premier il la trouvé dans la mémoire et l'autre il supprimé avec succès. bref j'ai pas pu vous donne le log ..je m'excuse encore une fois, DllD.

tu crois vraiment que c'est normale que plus de 03 heure il termine pas le scan..
Merci, j'attend votre reponse
0
Réponse 4 / 6
Utilisateur anonyme
2 févr. 2009 à 11:56
Hello.
Non tu n'es pas en retard.

Pour le scan je pense qu'il a bloqué. Donc toutes les suppressions n'ont pas été faites. Essaye ceci stp :

> Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Double-clique sur l’icône.
- Les icônes vont disparaître. C’est normal.
- Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite sur le forum.
- Redémarre ensuite le PC.


Pour finir je veux bien un nouveau RSIT pour voir s'il en reste.

Merci !

PS : Avec ta version Windows piratée tu auras toujours des soucis.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
cova Messages postés 25 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 25 juillet 2012
2 févr. 2009 à 17:24
vous l'aurez demain matin


et concernant la version de windows piraté c'est tous ce que j'ai sur le marché ici, je ne pas faire mieux
tu me comprend
a demain M. DllD, et bonne fin de journée
0
Réponse 6 / 6
cova Messages postés 25 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 25 juillet 2012
3 févr. 2009 à 09:30
ne soyer pas étonné, a mon avi de ce fichier, car le petit programme ca bien marché mais il ne m'a rien donner comme fichier log, il a sorti une boite de dialogue "Done" et surtout, apres avoir redémarrer le PC j'ai fait un scan avec Rsit, et j'ai trouvé plein de virus, comme auparavant comme ça :

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51bbb16e-6c9b-11dd-9617-101111111111}]

shell\explore\command - H:\MSDOS.EXE

shell\open\command - H:\MSDOS.EXE



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6759d9f2-add6-11dd-96ba-c52d0852b19c}]

shell\AutoRun\command - I:\xih9.cmd

shell\explore\command - I:\xih9.cmd

shell\open\command - I:\xih9.cmd



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6feda9a4-dfb9-11dc-9476-000272b00026}]

shell\AutoRun\command - C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75819ba8-f3ac-11dc-94bc-000272b00026}]

shell\AutoRun\command - H:\oufddh.exe

shell\explore\command - H:\oufddh.exe

shell\open\command - H:\oufddh.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b4380a8-c844-11dc-942f-000272b00026}]

shell\AutoRun\command - C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81908d7a-e297-11dd-97aa-e6e9768ccf90}]

shell\AutoRun\command - N:\d.com

shell\explore\command - N:\d.com

shell\open\command - N:\d.com



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86299812-d5c8-11dd-9776-e9ce80966593}]

shell\AutoRun\command - I:\AutoRun.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c6c1d78-0bc2-11dd-94f8-000272b00026}]

shell\AutoRun\command - H:\i.exe

shell\explore\command - H:\i.exe

shell\open\command - H:\i.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1ca3aa6-adda-11dd-96bb-101111111111}]

shell\AutoRun\command - I:\xih9.cmd

shell\explore\command - I:\xih9.cmd

shell\open\command - I:\xih9.cmd



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae535dce-d53b-11dd-9770-eb849252bc97}]

shell\AutoRun\command - I:\AutoRun.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae535dcf-d53b-11dd-9770-eb849252bc97}]

shell\AutoRun\command - I:\AutoRun.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c21e4aa5-cf78-11dc-9446-000272b00026}]

shell\AutoRun\command - H:\ylr.exe

shell\explore\command - H:\ylr.exe

shell\open\command - H:\ylr.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c901a7cc-efb6-11dc-94b6-000272b00026}]

shell\AutoRun\command - I:\xih9.cmd

shell\explore\command - I:\xih9.cmd

shell\open\command - I:\xih9.cmd



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5b98eea-2345-11dd-9549-101111111111}]

shell\AuToPLAy\command - bbmndy.exe

shell\AutoRun\command - bbmndy.exe

shell\EXplOre\command - bbmndy.exe

shell\OPen\command - bbmndy.exe



j'ai fait les étapes suivantes:
1- supprimer toutes les shell du virus
2- rescan avec rsit
3- le log m'a donné auusi presque meme résultat
4- supprimé toutes les clés du virus.
5- le scan 03ème fois m'a donné ce qui est dessous.

est-ce que j'ai fait une bétise ou je ne sait pas, c'est vous qui me dira par la suite.

avant que je termine regardez svp ceci

[URL=https://www.imagup.com][IMG]http://imgs.imagup.com/member4/1233670193_flash usb.jpg/IMG/URL
tu voit bien c'est 04 fichiers avec extension inf, se sont des virus car se sont pas les miens.

le log

Logfile of random's system information tool 1.05 (written by random/random)
Run by WTrust-Enigma at 2009-02-02 23:36:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (12%) free of 19 GB
Total RAM: 511 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:35, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS.0\System32\ups.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\SYSTEM32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\wbem\wmiprvse.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\FarStone\VDPBS\VHD\RDTask.exe
C:\Program Files\FarStone\VDPBS\VDP\vdtask.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\WinFax\WFXSWTCH.exe
C:\WINDOWS.0\system32\wfxsnt40.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS.0\NCLAUNCH.EXe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\WTrust-Enigma\Local Settings\Application Data\Clavier+\Clavier.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Keyboard Sounder\KeyboardSounder.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\WTrust-Enigma\Bureau\RSIT.exe
C:\WINDOWS.0\system32\wbem\wmiprvse.exe
C:\Program Files\HiJackThis\WTrust-Enigma.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [VisualTaskTips] "C:\Program Files\VisualTaskTips\VisualTaskTips.exe"
O4 - HKLM\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logon Loader Random] "C:\Program Files\Logon Loader\LogonLoader.exe" -random
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RAMDrive] "C:\Program Files\FarStone\VDPBS\VHD\RDTask.exe"
O4 - HKLM\..\Run: [VirtualDrive] C:\Program Files\FarStone\VDPBS\VDP\vdtask.exe /AutoRestore
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB002" /M "Stylus C45"
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS.0\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS.0\NCLAUNCH.EXe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\WTrust-Enigma\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /M "Stylus C45" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS.0\TEMP\E_SAA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [KeyboardSounder] C:\Program Files\Keyboard Sounder\KeyboardSounder.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Shredder.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,wbsys.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\WTrust-Enigma\Mes documents\Mes images\med.bmp
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\WTrust-Enigma\Mes documents\Mes images\med1.bmp
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\WTrust-Enigma\Mes documents\candle[1].gif
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
Désinstaller et réinstaller Messenger
MayLyn -
MaxGix -

1 réponse