Pc sous XP virusé
Résolu
Iris
-
Iris -
Iris -
Bonsoir,
Mon PC est virusé depuis deux jours environ. J'ai suivi divers conseils trouvés ici et là sur ce forum...sans grand succès, car le virus réapparaît. Chaque fois que je me connecte à internet, malgré le firewall, le pc redémarre tout seul sans arrêt. Je ne peux me connecter que en mode sans échec. Je me suis donc connectée de cette façon, fait des scans en ligne, supprimé plusieurs fichiers infectieux...quand mon compte utilisateur a l'air clean, après un scan, je me reconnecte normalement et ça recommence.
J'ai donc une question, peut-être stupide mais enfin peut-être cela peut-il marcher : j'ai deux comptes sur mon ordinateur, un "normal", celui qui apparaît quand j'allume mon pc, et un autre, qui n'apparaît que en mode sans échec, et les deux ont apparemment des droits administrateurs. Le compte "invisible", qui est nommé (par défaut j'imagine) administrateur, semble toujours impeccable et sans virus. Voilà donc ma question :
Est-ce possible de supprimer la session "normale" d'utilisateur ? Est-ce que cela permettrait de supprimer définitivement le virus par la même occasion ? L'idée serait d'en créer une nouvelle qui serait donc propre et sans virus...
Est-ce que cela est possible, ou le virus risque-t-il de se propager dans la nouvelle session quand même ?
J'espère que vous comprendrez mon message, c'est peut-être un peu brouillon et je m'en excuse d'avance, mes connaissances en informatiques sont super limitées...
Merci d'avance aux bonnes âmes qui essaieront de m'aider : )
Mon PC est virusé depuis deux jours environ. J'ai suivi divers conseils trouvés ici et là sur ce forum...sans grand succès, car le virus réapparaît. Chaque fois que je me connecte à internet, malgré le firewall, le pc redémarre tout seul sans arrêt. Je ne peux me connecter que en mode sans échec. Je me suis donc connectée de cette façon, fait des scans en ligne, supprimé plusieurs fichiers infectieux...quand mon compte utilisateur a l'air clean, après un scan, je me reconnecte normalement et ça recommence.
J'ai donc une question, peut-être stupide mais enfin peut-être cela peut-il marcher : j'ai deux comptes sur mon ordinateur, un "normal", celui qui apparaît quand j'allume mon pc, et un autre, qui n'apparaît que en mode sans échec, et les deux ont apparemment des droits administrateurs. Le compte "invisible", qui est nommé (par défaut j'imagine) administrateur, semble toujours impeccable et sans virus. Voilà donc ma question :
Est-ce possible de supprimer la session "normale" d'utilisateur ? Est-ce que cela permettrait de supprimer définitivement le virus par la même occasion ? L'idée serait d'en créer une nouvelle qui serait donc propre et sans virus...
Est-ce que cela est possible, ou le virus risque-t-il de se propager dans la nouvelle session quand même ?
J'espère que vous comprendrez mon message, c'est peut-être un peu brouillon et je m'en excuse d'avance, mes connaissances en informatiques sont super limitées...
Merci d'avance aux bonnes âmes qui essaieront de m'aider : )
A voir également:
- Pc sous XP virusé
- Reinitialiser pc - Guide
- Pc lent - Guide
- Cle windows xp - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
60 réponses
Hello !
Désolée de ne répondre que maintenant ! Apparemment, Aschampoo a eu un problème et internet était bloqué jusqu'à ce que je le désinstalle !
Est-ce que tu parle du rapport que Combofix a généré en dernier, lorsque j'ai fait la manipulation que tu avait décrit en dernier dans tes instructions ?
Désolée de ne répondre que maintenant ! Apparemment, Aschampoo a eu un problème et internet était bloqué jusqu'à ce que je le désinstalle !
Est-ce que tu parle du rapport que Combofix a généré en dernier, lorsque j'ai fait la manipulation que tu avait décrit en dernier dans tes instructions ?
Re.
OTM :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:processes
explorer.exe
:files
C:\Documents and Settings\moh\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
:commands
[purity]
[emptytemp]
[start explorer]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
++
OTM :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:processes
explorer.exe
:files
C:\Documents and Settings\moh\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
:commands
[purity]
[emptytemp]
[start explorer]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
++
Oki Ric025 voilà qui est fait :) Désolée d'être aussi lente ! Mon pc est devenu très lent après avoir effectué la manipulation d'OTM. Dès que j'essaie de faire quoi que ce soit, ouvrir un dossier ou autre, il plante totalement et je ne peux pas lancer le gestionnaire de tâches. Je me suis replacée en mode sans échec. Est-ce normal ?
Voilà le rapport :
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Documents and Settings\moh\Menu Démarrer\Programmes\Démarrage\ikowin32.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
User: Administrateur.HOME-AC0CC65C11
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: moh
->Temp folder emptied: 708432 bytes
->Temporary Internet Files folder emptied: 8187135 bytes
->Java cache emptied: 30451197 bytes
->FireFox cache emptied: 60783659 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 355664 bytes
Total Files Cleaned = 97,88 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08222009_210553
Files moved on Reboot...
Registry entries deleted on Reboot...
Merci beaucoup de ta patience en tout cas ! :)
Voilà le rapport :
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Documents and Settings\moh\Menu Démarrer\Programmes\Démarrage\ikowin32.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
User: Administrateur.HOME-AC0CC65C11
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: moh
->Temp folder emptied: 708432 bytes
->Temporary Internet Files folder emptied: 8187135 bytes
->Java cache emptied: 30451197 bytes
->FireFox cache emptied: 60783659 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 355664 bytes
Total Files Cleaned = 97,88 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08222009_210553
Files moved on Reboot...
Registry entries deleted on Reboot...
Merci beaucoup de ta patience en tout cas ! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolée d'être venue si tard !
Voilà le rapport : je suppose que tu es peut-être déjà au lit, alors je te dit merci encore et à demain :D
Logfile of random's system information tool 1.06 (written by random/random)
Run by moh at 2009-08-23 00:08:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (34%) free of 30 GB
Total RAM: 2047 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:02, on 23/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moh\Bureau\DL Div\RSIT(2).exe
C:\Program Files\trend micro\moh.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.sosordi.net/libs/KaspWebscanner/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9064133A-F54E-48A8-ABDD-CED1FF4A1876} (Iplay Control) - http://kazugame.fordev-studio.com/Elypse/Install/Elypse_Installer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries User\BIN\GCardSrvNT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Unknown owner - C:\Program Files\Kerio\Personal Firewall\persfw.exe (file missing)
Voilà le rapport : je suppose que tu es peut-être déjà au lit, alors je te dit merci encore et à demain :D
Logfile of random's system information tool 1.06 (written by random/random)
Run by moh at 2009-08-23 00:08:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (34%) free of 30 GB
Total RAM: 2047 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:02, on 23/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moh\Bureau\DL Div\RSIT(2).exe
C:\Program Files\trend micro\moh.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.sosordi.net/libs/KaspWebscanner/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9064133A-F54E-48A8-ABDD-CED1FF4A1876} (Iplay Control) - http://kazugame.fordev-studio.com/Elypse/Install/Elypse_Installer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries User\BIN\GCardSrvNT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Unknown owner - C:\Program Files\Kerio\Personal Firewall\persfw.exe (file missing)
Re.
Quand tu reviendras :
OTM :
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:processes
explorer.exe
:files
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\braviax.exe.vir
C:\WINDOWS\PEV.exe
:commands
[start explorer]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
=================
Nettoyage des outils:
▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=================
▶ Télécharge CCleaner, version Slim, sans toolbar:
CCLEANER
▶ Va dans "Options">>"Avancé". Décoche la première ligne.
▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\
▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
===================
Poste un nouveau rapport Hijackthis et précise tes soucis, si encore présents.
HijackThis :
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
Bonne nuit, à demain ! ;)
++
Quand tu reviendras :
OTM :
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:processes
explorer.exe
:files
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\braviax.exe.vir
C:\WINDOWS\PEV.exe
:commands
[start explorer]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
=================
Nettoyage des outils:
▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=================
▶ Télécharge CCleaner, version Slim, sans toolbar:
CCLEANER
▶ Va dans "Options">>"Avancé". Décoche la première ligne.
▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\
▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
===================
Poste un nouveau rapport Hijackthis et précise tes soucis, si encore présents.
HijackThis :
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
Bonne nuit, à demain ! ;)
++
Salut Ric025 !
Merci pour la liste de tes instructions détaillées ! J'ai tout suivi à la lettre, doc :)
Voilà les rapports demandés : je les ai postés là pour que ce soit plus facile à lire :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijO93W7l0.zip
Je n'ai pas encore redémarrer mon ordinateur, je le fais dans quelques minutes pour voir si il y a encore des soucis :D
Merci pour la liste de tes instructions détaillées ! J'ai tout suivi à la lettre, doc :)
Voilà les rapports demandés : je les ai postés là pour que ce soit plus facile à lire :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijO93W7l0.zip
Je n'ai pas encore redémarrer mon ordinateur, je le fais dans quelques minutes pour voir si il y a encore des soucis :D
Salut ! :D
Désolée je viens de voir ton message :) En mode normal tout va bien. Depuis tout à l'heure je navigue sur internet, je me ballade sur les fichiers du pc et pas un plantage c'est trop la classe :)
Pas de rédémarrage intempestif, pas de ralentissement ça marche nickel :D
Je crois que ce que tu m'as fait faire en dernier était très radical ! On dirait qu'il n'y plus de souci. :)
Y a un truc qui me préoccuppe cependant : quand mon pc démarre, il y a deux fichier dans le répertoire windows qui se créent à chaque fois : wiaservc.log et wiadebug.log, est-ce normal ?
Par contre je n'ai plus avast, il est désinstallé depuis un moment...je n'ai ni antivirus ni firewall, je ne sais pas lesquels sont bien en fait. Ashampoo a un problème alors qu'il fonctionnait correctement jusque-là, il bloque internet quand je l'installe et ne se lance pas...
Désolée je viens de voir ton message :) En mode normal tout va bien. Depuis tout à l'heure je navigue sur internet, je me ballade sur les fichiers du pc et pas un plantage c'est trop la classe :)
Pas de rédémarrage intempestif, pas de ralentissement ça marche nickel :D
Je crois que ce que tu m'as fait faire en dernier était très radical ! On dirait qu'il n'y plus de souci. :)
Y a un truc qui me préoccuppe cependant : quand mon pc démarre, il y a deux fichier dans le répertoire windows qui se créent à chaque fois : wiaservc.log et wiadebug.log, est-ce normal ?
Par contre je n'ai plus avast, il est désinstallé depuis un moment...je n'ai ni antivirus ni firewall, je ne sais pas lesquels sont bien en fait. Ashampoo a un problème alors qu'il fonctionnait correctement jusque-là, il bloque internet quand je l'installe et ne se lance pas...
Très bien. Alors, pour terminer, il me faudra un rapport Hijackthis en mode normal. :)
Il reste donc des traces d'Avast, voici ce que je te recommande :
Pour retirer Avast: https://www.avast.com/fr-fr/uninstall-utility
Pour voir pourquoi retirer Avast: https://forum.malekal.com/viewtopic.php?f=45&t=11659
Pour avoir un meilleur AV : https://www.avira.com/fr/downloads
Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php
===================
Tu pourras faire un scan avec Antivir et poster le rapport ! :)
===================
Pour un Firewall ->-> https://www.commentcamarche.net/telecharger/securite/17093-pc-tools-firewall-plus/
Simple, discret... :)
===================
As-tu le lien exact de ces fichiers ? Tu me dis qu'ils se recréent à chaque démarrage, donc tu as tenter de les supprimer ?
++
Il reste donc des traces d'Avast, voici ce que je te recommande :
Pour retirer Avast: https://www.avast.com/fr-fr/uninstall-utility
Pour voir pourquoi retirer Avast: https://forum.malekal.com/viewtopic.php?f=45&t=11659
Pour avoir un meilleur AV : https://www.avira.com/fr/downloads
Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php
===================
Tu pourras faire un scan avec Antivir et poster le rapport ! :)
===================
Pour un Firewall ->-> https://www.commentcamarche.net/telecharger/securite/17093-pc-tools-firewall-plus/
Simple, discret... :)
===================
As-tu le lien exact de ces fichiers ? Tu me dis qu'ils se recréent à chaque démarrage, donc tu as tenter de les supprimer ?
++
Excuse-moi de répondre si tard :(
Je vais faire tout ce que tu as dit, pour avast et antivir et le reste :D
Merci encore pour tout tes précieux conseils, on s'y perd facilement avec tout ces antivirus...-_-'
Je posterai le rapport hijackthis demain, en espérant que cette fois est la bonne :D
Pour les deux fichiers, je les retrouve dans C:\windows. Malwarebytes les signalait comme virusés et les mettait en quarantaine. Une fois supprimés, ou même en quarantaine, ils reviennent...
Ca m'inquiète parce que c'est ce que malwarebytes avait trouvé en tout premier il y quelques jours...Maintenant, il ne les détecte plus et ne semble plus les considérer néfastes...bref ça m'embrouille totalement O_O
A demain Ric025, si tu as encore la patience de te pencher sur le cas de mon pc super-passionnant :D
Et merci encore :)
Je vais faire tout ce que tu as dit, pour avast et antivir et le reste :D
Merci encore pour tout tes précieux conseils, on s'y perd facilement avec tout ces antivirus...-_-'
Je posterai le rapport hijackthis demain, en espérant que cette fois est la bonne :D
Pour les deux fichiers, je les retrouve dans C:\windows. Malwarebytes les signalait comme virusés et les mettait en quarantaine. Une fois supprimés, ou même en quarantaine, ils reviennent...
Ca m'inquiète parce que c'est ce que malwarebytes avait trouvé en tout premier il y quelques jours...Maintenant, il ne les détecte plus et ne semble plus les considérer néfastes...bref ça m'embrouille totalement O_O
A demain Ric025, si tu as encore la patience de te pencher sur le cas de mon pc super-passionnant :D
Et merci encore :)
Re.
Ok on verra la fin demain. Grâce à Hijackthis, on pourra finaliser.
Pour les fichiers, si tu peux les retrouver sur le pc, on pourra les analyser pour voir,mais je ne pense pas qu'ils soient néfastes.
On verra demain ! :)
Bonne nuit.
++
Ok on verra la fin demain. Grâce à Hijackthis, on pourra finaliser.
Pour les fichiers, si tu peux les retrouver sur le pc, on pourra les analyser pour voir,mais je ne pense pas qu'ils soient néfastes.
On verra demain ! :)
Bonne nuit.
++
Et voilà, derniers rapport avira et Hijackthis !
Apparemment, avira a détecté des trucs et n'a pas pu tout enlever (mais là je te laisse faire, c'est toi le spécialiste de lecture de rapport ;) )
Ensuite j'ai téléchargé le firewall que tu a recommandé. Apparemment, spyware doctor se télécharge avec. Il m'a repéré 137 (!) infections, non grave selon lui, sauf un truc, PVM_dialer que je ne trouve d'ailleurs nulle part dans mes fichiers. Comme il me demande d'acheter la version complète pour désinfecter, je me demande s'il s'agit d'un logiciel vraiment honnête ? Peut-être devrais-je réinstaller le firewall sans cette application ?
D'autant qu'il me signal SDFix comme un spybot o_O'
Bref voilà les rapports que tu attendais :D
http://www.cijoint.fr/cjlink.php?file=cj200908/cij070GMxR.zip
Apparemment, avira a détecté des trucs et n'a pas pu tout enlever (mais là je te laisse faire, c'est toi le spécialiste de lecture de rapport ;) )
Ensuite j'ai téléchargé le firewall que tu a recommandé. Apparemment, spyware doctor se télécharge avec. Il m'a repéré 137 (!) infections, non grave selon lui, sauf un truc, PVM_dialer que je ne trouve d'ailleurs nulle part dans mes fichiers. Comme il me demande d'acheter la version complète pour désinfecter, je me demande s'il s'agit d'un logiciel vraiment honnête ? Peut-être devrais-je réinstaller le firewall sans cette application ?
D'autant qu'il me signal SDFix comme un spybot o_O'
Bref voilà les rapports que tu attendais :D
http://www.cijoint.fr/cjlink.php?file=cj200908/cij070GMxR.zip
Salut.
Oui, j'oublie chaque fois !! :/
Tu peux désinstaller Spyware Doctor ! :)
Je regarde les rapports et je reviens ! :)
++
Oui, j'oublie chaque fois !! :/
Tu peux désinstaller Spyware Doctor ! :)
Je regarde les rapports et je reviens ! :)
++
Re.
Honte à moi, je t'avais oubliée !! :/
Tu peux vider la quarantaine d'Antivir, c'est ok.
Pour hijackthis, comme je te disais, j'aurais bien voulu un scan en mode normal. Tu peux maintenant le poster sur le forum. A moins que le mode normal ne soit toujours pas stable ??
++
Honte à moi, je t'avais oubliée !! :/
Tu peux vider la quarantaine d'Antivir, c'est ok.
Pour hijackthis, comme je te disais, j'aurais bien voulu un scan en mode normal. Tu peux maintenant le poster sur le forum. A moins que le mode normal ne soit toujours pas stable ??
++
Y a pas de souci Nic025 :D
En fait, le scan, je l'ai fait en mode normal ! :) Je comprends pas, il y a peut-être un truc que j'ai mal fait ?
J'ai fait "do a system scan and save a logfile".
Veux-tu que je le refasse ?
En fait, le scan, je l'ai fait en mode normal ! :) Je comprends pas, il y a peut-être un truc que j'ai mal fait ?
J'ai fait "do a system scan and save a logfile".
Veux-tu que je le refasse ?
Mince ! je t'ai envoyé le mauvais rapport désolée ! :'(
voilà le bon :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:51, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Gemplus\GemSafe Libraries User\BIN\GCardSrvNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\hjt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.sosordi.net/libs/KaspWebscanner/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9064133A-F54E-48A8-ABDD-CED1FF4A1876} (Iplay Control) - http://kazugame.fordev-studio.com/Elypse/Install/Elypse_Installer.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries User\BIN\GCardSrvNT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Unknown owner - C:\Program Files\Kerio\Personal Firewall\persfw.exe (file missing)
voilà le bon :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:51, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Gemplus\GemSafe Libraries User\BIN\GCardSrvNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\hjt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.sosordi.net/libs/KaspWebscanner/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9064133A-F54E-48A8-ABDD-CED1FF4A1876} (Iplay Control) - http://kazugame.fordev-studio.com/Elypse/Install/Elypse_Installer.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries User\BIN\GCardSrvNT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Unknown owner - C:\Program Files\Kerio\Personal Firewall\persfw.exe (file missing)
Re ! ;)
Le rapport est clean, as-tu encore des soucis ?
As-tu bien passé l'utilitaire de suppression Avast ?
++
Le rapport est clean, as-tu encore des soucis ?
As-tu bien passé l'utilitaire de suppression Avast ?
++
Salut Ric025 !
Je viens de redémarrer mon pc, sinon l'utilitaire de suppression est sans effet ! Ca y est et ça marche nickel chrome !! :D
Et en plus mon ordi n'est pas lent au démarrage comme quand j'avais avast et sunbelt ! :D
Bref, je peux que te remercier pour tout, tes précieux conseils, ta patience, ta disponibilité !!! :)
Merci d'avoir ressuscité mon pc :)
A l'avenir, je ferais plus attention et ne le prêterai plus à mon frère ! ;-)
Bref, merci beaucoup je crois que tout re fonctionne impeccablement bien !
Y a les pirates du net, et bien apparemment, on a aussi les anges du net ! C'est toi et les autres helpers ! Merci à vous c'est vraiment trop gentil d'aider les gens comme ça :D
Je viens de redémarrer mon pc, sinon l'utilitaire de suppression est sans effet ! Ca y est et ça marche nickel chrome !! :D
Et en plus mon ordi n'est pas lent au démarrage comme quand j'avais avast et sunbelt ! :D
Bref, je peux que te remercier pour tout, tes précieux conseils, ta patience, ta disponibilité !!! :)
Merci d'avoir ressuscité mon pc :)
A l'avenir, je ferais plus attention et ne le prêterai plus à mon frère ! ;-)
Bref, merci beaucoup je crois que tout re fonctionne impeccablement bien !
Y a les pirates du net, et bien apparemment, on a aussi les anges du net ! C'est toi et les autres helpers ! Merci à vous c'est vraiment trop gentil d'aider les gens comme ça :D
