Pb est total security
Fermé
Crazymaster
-
20 août 2009 à 20:10
Nico_noob_68 Messages postés 406 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 18 janvier 2010 - 31 août 2009 à 00:22
Nico_noob_68 Messages postés 406 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 18 janvier 2010 - 31 août 2009 à 00:22
A voir également:
- Pb est total security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
- Désinstaller 360 total security - Forum Antivirus
- Total uninstall - Télécharger - Divers Utilitaires
- Total adblock avis - Forum Mozilla Firefox
21 réponses
Utilisateur anonyme
20 août 2009 à 20:16
20 août 2009 à 20:16
Le virus, c'est ton Total Security. Je n'ai jamais vu un antivirus qui affiche des messages Windows alors qu'il n'est pas installé. Essaye de trouver ou le programme est et supprime le.
Nico_noob_68
Messages postés
406
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
34
20 août 2009 à 20:18
20 août 2009 à 20:18
Oui, tu redémarres ton ordi en mode sans echec avec prise en charge réseau, tu télécharge et fais un bon scan antispyware avec malware bytes ou iobit 360, puis tu redémarre et tu viens nous dire si ça remarche correctement
Je n'ai jamais installé cet anti virus.
Le problème c'est que je ne peux pas lancé de désinstallation...
et depuis l'arrêt critique j'ai éteint l'ordi!! est ce génant d'avoir plusieurs fois cette annonce?
Le problème c'est que je ne peux pas lancé de désinstallation...
et depuis l'arrêt critique j'ai éteint l'ordi!! est ce génant d'avoir plusieurs fois cette annonce?
Nico, je ne m'y connais pas énormément en PC!!
c'est quoi une prise en charge réseau?
je ne peux rien télécharger depuis mon PC vu que je ne peux même pas allumer firefox!
c'est quoi une prise en charge réseau?
je ne peux rien télécharger depuis mon PC vu que je ne peux même pas allumer firefox!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nico_noob_68
Messages postés
406
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
34
20 août 2009 à 20:49
20 août 2009 à 20:49
Attends je vais te dire la procédure, pas à pas
Tu démarre ton ordi, dès que tu as passé l'écran de test de la mémoire ou celui du constructeur de ton ordi, tu appuies sur F8 pour avoir les options de démarrage avancées.
Lorsque tu est là, tu sélectionne démarrer en mode sans echec avec prise en charge réseau (cela te permettra d'avoir internet et comme c'est en mode sans échec ton ordi devrait se comporter normalement, donc pas de redémarrage etc). Une fois dans la session (prends la session administrateur, pas ton compte, il n'y a pas de mot de passe), télécharge le ou les softs dont je t'ai parlé précédement à savoir malware bytes anti malware ou iobit 360, tu fais un scan puis tu redémarre et tu viens nous dire si ça remarche correctement
N'hésites pas à demander si tu rencontre des problèmes ou si tu veux plus de précisions ;)
Tu démarre ton ordi, dès que tu as passé l'écran de test de la mémoire ou celui du constructeur de ton ordi, tu appuies sur F8 pour avoir les options de démarrage avancées.
Lorsque tu est là, tu sélectionne démarrer en mode sans echec avec prise en charge réseau (cela te permettra d'avoir internet et comme c'est en mode sans échec ton ordi devrait se comporter normalement, donc pas de redémarrage etc). Une fois dans la session (prends la session administrateur, pas ton compte, il n'y a pas de mot de passe), télécharge le ou les softs dont je t'ai parlé précédement à savoir malware bytes anti malware ou iobit 360, tu fais un scan puis tu redémarre et tu viens nous dire si ça remarche correctement
N'hésites pas à demander si tu rencontre des problèmes ou si tu veux plus de précisions ;)
Nico_noob_68
Messages postés
406
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
34
20 août 2009 à 20:51
20 août 2009 à 20:51
Ce n'est pas une mise en réseau que je te propose, c'est le redémarrage en mode sans échec avec prise en charge réseau cf mon post ci dessus ;)
Nico_noob_68
Messages postés
406
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
34
20 août 2009 à 20:55
20 août 2009 à 20:55
De rien! Tiens nous au courant ;)
MERCI!!!!
donc après l'analyse avec malware, j'ai redémarré mon PC en mode normal et là total security n'était plus installé!
Par contre avast! m'a prévenu de la présence de qq fichier potentiellement dangereux et d'un fichier caché dangereux, mais impossible de les supprimer donc je suis entrain de faire une analyse avt démarrage, je vous tiens au courant par la suite!!
encore merci!
juste une dernière question: cmt j'ai pu avoir ce virus?
donc après l'analyse avec malware, j'ai redémarré mon PC en mode normal et là total security n'était plus installé!
Par contre avast! m'a prévenu de la présence de qq fichier potentiellement dangereux et d'un fichier caché dangereux, mais impossible de les supprimer donc je suis entrain de faire une analyse avt démarrage, je vous tiens au courant par la suite!!
encore merci!
juste une dernière question: cmt j'ai pu avoir ce virus?
Nico_noob_68
Messages postés
406
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
34
20 août 2009 à 22:35
20 août 2009 à 22:35
Content que tu en sois débarrassé!
Pour les fichiers "cachés" détectés par avast, essaye un anti rootkit, par exemple sophos anti rootkit
Pour avoir chopé le virus, c'est possible que tu l'ai eu en installant un programme si tu en as installé un récemment, ou d'un fichier tout simplement que quelqu'un t'as envoyé, etc il y a plein de possibilités
Sinon, télécharge advanced system care de iobit, il comble des failles de sécurité de windows, scanne ton ordi pour voir s'il y a des spyware, fait une défragmentation, etc. Un très bon logiciel de maintenance, en somme.
Installe la dernière version (elle est disponible gratuitement, est un peu moins efficace que la pro, mais c'est déjà bien), ensuite dans la fenêtre principale, clique sur le rond où il y a marqué care! ou ntena (dépends de la langue, anglais ou français) et tout se fera automatiquement.
Voilà voilà, bonne soirée encore à toi ;)
Pour les fichiers "cachés" détectés par avast, essaye un anti rootkit, par exemple sophos anti rootkit
Pour avoir chopé le virus, c'est possible que tu l'ai eu en installant un programme si tu en as installé un récemment, ou d'un fichier tout simplement que quelqu'un t'as envoyé, etc il y a plein de possibilités
Sinon, télécharge advanced system care de iobit, il comble des failles de sécurité de windows, scanne ton ordi pour voir s'il y a des spyware, fait une défragmentation, etc. Un très bon logiciel de maintenance, en somme.
Installe la dernière version (elle est disponible gratuitement, est un peu moins efficace que la pro, mais c'est déjà bien), ensuite dans la fenêtre principale, clique sur le rond où il y a marqué care! ou ntena (dépends de la langue, anglais ou français) et tout se fera automatiquement.
Voilà voilà, bonne soirée encore à toi ;)
Mauvaise nouvelle...avast n'a surement pas effacer le virus...
ce qui pose pb apparement:
breviax.exe que je n'arrive pas à supp même avec Sophos (qui me dit ne rien détecter).
et un Trojan qu'avast me dit supprimer et retrouve ds un autre fichier qq secondes plus tard...
Retour à la case départ...j'ai relancé Malware en Mode sans échec et Sophos également...on va bien voir!
ce qui pose pb apparement:
breviax.exe que je n'arrive pas à supp même avec Sophos (qui me dit ne rien détecter).
et un Trojan qu'avast me dit supprimer et retrouve ds un autre fichier qq secondes plus tard...
Retour à la case départ...j'ai relancé Malware en Mode sans échec et Sophos également...on va bien voir!
Nico_noob_68
Messages postés
406
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
34
20 août 2009 à 23:30
20 août 2009 à 23:30
Si aucun des 2 n'arrive à supprimer breviax.exe, utilise file assassin
Sophos ne te servira à rien si c'est un trojan (ou cheval de troie en français), sophos n'ôte que les rootkits
En revanche, ne lance pas les 2 simultanément, ça ralentit la machine et ils peuvent rentrer en conflit
Si malware bytes n'arrive pas à l'enlever, utilise file assassin mais avec précautions (très puissant)
Juste un conseil, vire avast et met avira antivir, il est plus léger que avast et détecte plus de choses (et plus efficace dans la supression). Mais avant de mettre antivir, supprime avast, car si 2 antispyware (ou plus) peuvent cohabiter, 2 antivirus non
En espérant t'avoir aidé
N'hésite pas en cas de problèmes ou de questions :)
Sophos ne te servira à rien si c'est un trojan (ou cheval de troie en français), sophos n'ôte que les rootkits
En revanche, ne lance pas les 2 simultanément, ça ralentit la machine et ils peuvent rentrer en conflit
Si malware bytes n'arrive pas à l'enlever, utilise file assassin mais avec précautions (très puissant)
Juste un conseil, vire avast et met avira antivir, il est plus léger que avast et détecte plus de choses (et plus efficace dans la supression). Mais avant de mettre antivir, supprime avast, car si 2 antispyware (ou plus) peuvent cohabiter, 2 antivirus non
En espérant t'avoir aidé
N'hésite pas en cas de problèmes ou de questions :)
Bonjour,
als j'ai télécharger File assassin pr supp braviax.exe qu'avast n'arrive pas à retirer, le pb c'est que File Assassin me demande quel fichier je veux supp.
Qd je fais une recherche du fichier Braviax, ca me dit: Aucun Résultat!!
ah je viens de trouver son emplacement dans un forum où qqn avait le même soucis, je supp et je fais un analyse avant de redémarrer...déjà 3 trojans trouvé pendant l'analyse...
après une matinée à essayer de tt effacer, faire et refaire des analyses...plus de virus en mode sans echec, je redémarre en mode normal....et boum tt revient!!!dégouté!!
Voilà ce qui se remet automatiquement et qui au bout d'un certain temps télécharge Total Security et l'install:
C:/windows/system32/braviax.exe
C:/windows/Temp/wpv471250563654.exe/install.exe
j'ai déjà vu ce dernier avec ce nom: wpv331250563654.exe
aurais tu une autre idée?
als j'ai télécharger File assassin pr supp braviax.exe qu'avast n'arrive pas à retirer, le pb c'est que File Assassin me demande quel fichier je veux supp.
Qd je fais une recherche du fichier Braviax, ca me dit: Aucun Résultat!!
ah je viens de trouver son emplacement dans un forum où qqn avait le même soucis, je supp et je fais un analyse avant de redémarrer...déjà 3 trojans trouvé pendant l'analyse...
après une matinée à essayer de tt effacer, faire et refaire des analyses...plus de virus en mode sans echec, je redémarre en mode normal....et boum tt revient!!!dégouté!!
Voilà ce qui se remet automatiquement et qui au bout d'un certain temps télécharge Total Security et l'install:
C:/windows/system32/braviax.exe
C:/windows/Temp/wpv471250563654.exe/install.exe
j'ai déjà vu ce dernier avec ce nom: wpv331250563654.exe
aurais tu une autre idée?
je viens de voir que braviax est également "effacé" à cet endroit:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\braviax
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\braviax
J'ai trouvé cette méthode sur internet:
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/152507-virus-braviax-ou-cru629-elimination-facile
mais malheureusement cette méthode n'a pas marché.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/152507-virus-braviax-ou-cru629-elimination-facile
mais malheureusement cette méthode n'a pas marché.
Nico_noob_68
Messages postés
406
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
34
21 août 2009 à 18:59
21 août 2009 à 18:59
Eh bien c'est simple tu prends file assassin, (mode sans echec) tu supprime braviax.exe et wpv47... machin, mais file assassin ne les recherchent pas tout seul, il faut que tu les cherchent (clique sur browse il me semble, puis tu vas dans les dossiers spécifiés plus haut par toi même pour trouver le fichier), une fois que tu as fait ça tu regarde les trois cases de file assassin qu'il faut cocher, puis tu supprime enfin les deux fichiers avec cette méthode.
Ensuite, tu lance hijackthis, tu fais un scan et tu fix les objets qui ont traits à braviax et l'autre cochonnerie, et si tu ne t'en sort pas avec ce soft regarde donc il y a de l'aide en ligne pour les objets à fixer ;)
Ensuite passe un coup de malware bytes, iobit security 360 ou alors a squarred free, pour supprimer toutes les traces.
Après ça ça devrait être bon.
Sinon, regarde à quelle date tu as chopé cette saleté et si tu peux restaurer le système à une date antérieure
Ensuite, tu lance hijackthis, tu fais un scan et tu fix les objets qui ont traits à braviax et l'autre cochonnerie, et si tu ne t'en sort pas avec ce soft regarde donc il y a de l'aide en ligne pour les objets à fixer ;)
Ensuite passe un coup de malware bytes, iobit security 360 ou alors a squarred free, pour supprimer toutes les traces.
Après ça ça devrait être bon.
Sinon, regarde à quelle date tu as chopé cette saleté et si tu peux restaurer le système à une date antérieure
voilà le rapport...je ne sais pas trop quoi supprimer...
J'ai lu le Tuto dans les Astuces et ça dit de poster le rapport avt de faire quoi que se soit...donc voilà!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:59, on 21/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.malwarebytes.com/for-home/products/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst"
O4 - HKCU\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent"
O4 - HKCU\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours"
O4 - HKCU\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
O4 - HKCU\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
O4 - HKCU\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: ikowin32.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ikowin32.exe (User 'Default user')
O4 - .DEFAULT Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
J'ai lu le Tuto dans les Astuces et ça dit de poster le rapport avt de faire quoi que se soit...donc voilà!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:59, on 21/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.malwarebytes.com/for-home/products/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst"
O4 - HKCU\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent"
O4 - HKCU\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours"
O4 - HKCU\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
O4 - HKCU\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
O4 - HKCU\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: ikowin32.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ikowin32.exe (User 'Default user')
O4 - .DEFAULT Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
Nico_noob_68
Messages postés
406
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
34
25 août 2009 à 00:00
25 août 2009 à 00:00
Voila, je vois des traces de braviax, mais cependant je supprimerais les lignes:
- R3 - Default URLSearchHook is missing (ne sert à rien)
Pour braviax: Toutes les lignes avec ikowin32 dedans
A mon niveau c'est tout ce que je peux faire, vu que je ne sais pas trop ce qui est installé sur la machine (j'en devine certains avec certaines lignes, mais je ne sais pas si c'est volontaire ou pas, genre ask toolbar)
Normalement après ça tu peux rebooter tranquille, mais fais quand même un scan après histoire d'être sûr
Désolé, j'ai mis du temps à répondre :s
- R3 - Default URLSearchHook is missing (ne sert à rien)
Pour braviax: Toutes les lignes avec ikowin32 dedans
A mon niveau c'est tout ce que je peux faire, vu que je ne sais pas trop ce qui est installé sur la machine (j'en devine certains avec certaines lignes, mais je ne sais pas si c'est volontaire ou pas, genre ask toolbar)
Normalement après ça tu peux rebooter tranquille, mais fais quand même un scan après histoire d'être sûr
Désolé, j'ai mis du temps à répondre :s
