Virus win32:Sality aidez moi svp
benenature
-
fix200 Messages postés 3365 Statut Contributeur sécurité -
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,
J'ai été infecté par le virus win32 sality soit en téléchargeant la dernière version de photoshop depuis le site de la bbc learning english soit je pense en enregistrant un download sur le site de la bbclearning english. Bref avast me l'a détecté au debut j'ai fait supprimé (d'ailleurs j'ai peu être supprimé des choses qu'il ne fallait pas....) puis j'ai fait un scan avast le virus win32:Sality a alors été détecté de nouveau, avast disait que c'était un ver, et me conseillé de le mettre en quarantaine, c'est ce que j'ai fait.
Dans la zone de quarantaine d'avast je peux lire: (symbole d'une tête de mort: voulant dire fichier infecté je crois)
Nom: DVD.exe Localisation d'origine: C:\Users\Public\Documents Derniers changements 13/10/2008 20:35:02
Date du transfert:18/09/2009 03:14:08 Virus: Win32:Sality
Nom:Games.exe Localisation d'origine: C:\Users\Public\Documents Derniers changements: 13/10/2008 20:34:31
Date de transfert: 17/09/2009 23:18:09 Virus Win32:Sality
Je me demande donc qu'est ce que je dois faire maintenant que j'ai mis ça en quarantaine??
Je vais aussi poster un rapport Hijackthis au cas ou et si quelqu'un voulait bien le lire.
Puis en feuilletant plusieurs forums j'ai vu que Win32 pouvait être un très mauvais virus qui s'attaquait au système, et qu'il était donc préférable de totalement le supprimer
De plus comme avast m'a dis que c'était un ver j'aimerai faire tout le necessaire pour le supprimer avant de me réutiliser normalement mon ordi car je n'ai pas envie que ce ver s'immisse dans tous mes fichiers.
Par ailleurs j'ai fait CCleaner.
Si quelqu'un pouvait m'aider ce serait vraiment très sympa!!
Je dois préciser que je suis vraiment pas forte en informatique
Merci d'avance pour votre aide
benenature
J'ai été infecté par le virus win32 sality soit en téléchargeant la dernière version de photoshop depuis le site de la bbc learning english soit je pense en enregistrant un download sur le site de la bbclearning english. Bref avast me l'a détecté au debut j'ai fait supprimé (d'ailleurs j'ai peu être supprimé des choses qu'il ne fallait pas....) puis j'ai fait un scan avast le virus win32:Sality a alors été détecté de nouveau, avast disait que c'était un ver, et me conseillé de le mettre en quarantaine, c'est ce que j'ai fait.
Dans la zone de quarantaine d'avast je peux lire: (symbole d'une tête de mort: voulant dire fichier infecté je crois)
Nom: DVD.exe Localisation d'origine: C:\Users\Public\Documents Derniers changements 13/10/2008 20:35:02
Date du transfert:18/09/2009 03:14:08 Virus: Win32:Sality
Nom:Games.exe Localisation d'origine: C:\Users\Public\Documents Derniers changements: 13/10/2008 20:34:31
Date de transfert: 17/09/2009 23:18:09 Virus Win32:Sality
Je me demande donc qu'est ce que je dois faire maintenant que j'ai mis ça en quarantaine??
Je vais aussi poster un rapport Hijackthis au cas ou et si quelqu'un voulait bien le lire.
Puis en feuilletant plusieurs forums j'ai vu que Win32 pouvait être un très mauvais virus qui s'attaquait au système, et qu'il était donc préférable de totalement le supprimer
De plus comme avast m'a dis que c'était un ver j'aimerai faire tout le necessaire pour le supprimer avant de me réutiliser normalement mon ordi car je n'ai pas envie que ce ver s'immisse dans tous mes fichiers.
Par ailleurs j'ai fait CCleaner.
Si quelqu'un pouvait m'aider ce serait vraiment très sympa!!
Je dois préciser que je suis vraiment pas forte en informatique
Merci d'avance pour votre aide
benenature
A voir également:
- Virus win32:Sality aidez moi svp
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
70 réponses
C'est pas très gentil ça ;) ;) ...
Non je plaisante j'aime bien rigoler puis en plus je suis réellement blonde donc je n'ai rien à dire!!!
Mais malgrès ma couleur je suis en école d'ingé ;) par contre je suis nulle dans les matières informatiques...
Bon ok je vais donc supprimer les deux fichiers infectés...
Mais je ne touche pas aux fichiers qui sont en quarantaines, mais qui n'ont pas de tête de mort devant et qui plus est sont jugés important par avast.
Non je plaisante j'aime bien rigoler puis en plus je suis réellement blonde donc je n'ai rien à dire!!!
Mais malgrès ma couleur je suis en école d'ingé ;) par contre je suis nulle dans les matières informatiques...
Bon ok je vais donc supprimer les deux fichiers infectés...
Mais je ne touche pas aux fichiers qui sont en quarantaines, mais qui n'ont pas de tête de mort devant et qui plus est sont jugés important par avast.
Re,
C'est pas très gentil ça ;) ;) ...
Non je plaisante j'aime bien rigoler puis en plus je suis réellement blonde donc je n'ai rien à dire!!!
Mais malgrès ma couleur je suis en école d'ingé ;) par contre je suis nulle dans les matières informatiques...
Hé oui c 'est l'humour noir ;)
En attente du rapport ...
C'est pas très gentil ça ;) ;) ...
Non je plaisante j'aime bien rigoler puis en plus je suis réellement blonde donc je n'ai rien à dire!!!
Mais malgrès ma couleur je suis en école d'ingé ;) par contre je suis nulle dans les matières informatiques...
Hé oui c 'est l'humour noir ;)
En attente du rapport ...
Voilà j'ai supprimé les fichiers infectés qui étaient en quarantaine.
Avast m'a indiqué que l'opération s'était effectuée avec succes!
Avast m'a indiqué que l'opération s'était effectuée avec succes!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je poste depuis un autre poste puisq_ue que je suis en train d'utiliser Dr.Web sur mon ordi infecté
A l'analyse rapide il a été détecté un virus
Objet: gameconsoleservice.exe
Chemin: c:\program files\hp games\my hp game console
Statut: Probablement MULDROP.Trojan
Dois je faire clic droit puis supprimer ???
A l'analyse rapide il a été détecté un virus
Objet: gameconsoleservice.exe
Chemin: c:\program files\hp games\my hp game console
Statut: Probablement MULDROP.Trojan
Dois je faire clic droit puis supprimer ???
Bon finalement j'ai fait clic droit désinfecter puis supprimer si pas réparable au final
après Objet Chemin Statut Dans Action il apparaît Irréparable.Supprimé.
Je continue donc maintenant le scan complet
après Objet Chemin Statut Dans Action il apparaît Irréparable.Supprimé.
Je continue donc maintenant le scan complet
Problème lors de l'utilisation de l'utilisation de Dr.Web
Après avoir fait le sacn rapide et avoir supprimé un fichier infecté, comme je les dit dans mes deux précedents posts, il est arrivé un problème mors du scan complet.
Tout d'abord petit résumé de ce qu'il s'est passé:
Lors du scan il est apparu C:\Documents and Settings\ANGERAS\Desktop\UsbFix.exe
L'archive contient des éléments infectés
Déplacer en quarantaine: j'ai cliqué sur oui
Puis il est apparu :C:\Documents and Settings\ANGERAS\DoctorWeb\Quarantine\UsbFix.exe
L'archive contient des éléments infectés
Déplacer en quarantaine: j'ai cliqué sur oui
Et maintenant l'écran est devenu tout bleu puis du texte en blanc a indiqué qu'il était survenu une erreur, puis
avant même que j'ai eu le temps de lire la page, l'ordi à redémarrer. Donc le scan ne s'est pas fini et je ne sais pas ce qui s'est passé!!!
Que dois-je faire???
Merci d'avance pour toutes réponses.
Après avoir fait le sacn rapide et avoir supprimé un fichier infecté, comme je les dit dans mes deux précedents posts, il est arrivé un problème mors du scan complet.
Tout d'abord petit résumé de ce qu'il s'est passé:
Lors du scan il est apparu C:\Documents and Settings\ANGERAS\Desktop\UsbFix.exe
L'archive contient des éléments infectés
Déplacer en quarantaine: j'ai cliqué sur oui
Puis il est apparu :C:\Documents and Settings\ANGERAS\DoctorWeb\Quarantine\UsbFix.exe
L'archive contient des éléments infectés
Déplacer en quarantaine: j'ai cliqué sur oui
Et maintenant l'écran est devenu tout bleu puis du texte en blanc a indiqué qu'il était survenu une erreur, puis
avant même que j'ai eu le temps de lire la page, l'ordi à redémarrer. Donc le scan ne s'est pas fini et je ne sais pas ce qui s'est passé!!!
Que dois-je faire???
Merci d'avance pour toutes réponses.
Voici le rapport de RSIT fait en mode normal
Logfile of random's system information tool 1.06 (written by random/random)
Run by ANGERAS at 2009-09-19 15:40:35
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 13 GB (9%) free of 141 GB
Total RAM: 2046 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:37, on 19/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jdk\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Users\ANGERAS\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ANGERAS.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jdk\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jdk\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by ANGERAS at 2009-09-19 15:40:35
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 13 GB (9%) free of 141 GB
Total RAM: 2046 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:37, on 19/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jdk\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Users\ANGERAS\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ANGERAS.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jdk\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jdk\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Est ce que je dois recommencer avec Dr.Web??
Si c'était le cas, est ce qu'il n'existe pas un moyen de configuration pour que tous les fichiers détectés comme
suspects lors du scan aillent directement en quarantaine, ça m'éviterai de rester des heures devant mon pc à guetter si le scan détecte quelque chose.
Merci d'avance
Si c'était le cas, est ce qu'il n'existe pas un moyen de configuration pour que tous les fichiers détectés comme
suspects lors du scan aillent directement en quarantaine, ça m'éviterai de rester des heures devant mon pc à guetter si le scan détecte quelque chose.
Merci d'avance
Merci fix200 je vais faire tout ce que tu me dis.
Mais avant de faire tout cela, une question si je désinstalle avast, les fichiers qu'avast avait sauvegardé car ils étaient importants mais mis en quarantaines vont-ils également disparraître avec la désinstallation d'avast???
N'est ce pas alors dangeureux pour le système??
Je te redonnes les 3 fichiers qu'avast avait sauvegardé:
kernel32.dll loclisation d'origine C:\Windows\system32
winsock.dll loclisation d'origine C:\Windows\system32
wsock32.dll loclisation d'origine C:\Windows\system32
Mais avant de faire tout cela, une question si je désinstalle avast, les fichiers qu'avast avait sauvegardé car ils étaient importants mais mis en quarantaines vont-ils également disparraître avec la désinstallation d'avast???
N'est ce pas alors dangeureux pour le système??
Je te redonnes les 3 fichiers qu'avast avait sauvegardé:
kernel32.dll loclisation d'origine C:\Windows\system32
winsock.dll loclisation d'origine C:\Windows\system32
wsock32.dll loclisation d'origine C:\Windows\system32
Problème avast m'indique que la restauration ne veut pas se faire voici le message
ID du fichier : 0000000002 Le programme ne peut pas copier le fichier suivant : C:\Windows\system32\winsock.dll (Nom original : winsock.dll )
--->Description : Accès refusé
Restauration des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le Programme va essayer de restaurer 1 fichier(s) sélectionné(s) de la zone de quarantaine
------------------------------------------------------------------------------------------
L'action a été accomplie avec des erreurs !
ID du fichier : 0000000002 Le programme ne peut pas copier le fichier suivant : C:\Windows\system32\winsock.dll (Nom original : winsock.dll )
--->Description : Accès refusé
Restauration des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le Programme va essayer de restaurer 1 fichier(s) sélectionné(s) de la zone de quarantaine
------------------------------------------------------------------------------------------
L'action a été accomplie avec des erreurs !
Puis pareil pour les deux autres dossiers:
ID du fichier : 0000000003 Le programme ne peut pas copier le fichier suivant : C:\Windows\system32\wsock32.dll (Nom original : wsock32.dll )
--->Description : Accès refusé
et
ID du fichier : 0000000001 Le programme ne peut pas copier le fichier suivant : C:\Windows\system32\kernel32.dll (Nom original : kernel32.dll )
--->Description : Accès refusé
Comment faire???
ID du fichier : 0000000003 Le programme ne peut pas copier le fichier suivant : C:\Windows\system32\wsock32.dll (Nom original : wsock32.dll )
--->Description : Accès refusé
et
ID du fichier : 0000000001 Le programme ne peut pas copier le fichier suivant : C:\Windows\system32\kernel32.dll (Nom original : kernel32.dll )
--->Description : Accès refusé
Comment faire???
