Sujet Précédent Sujet Suivant

Antivirus bloqué (scan hijackthis)

Fermé
Scare-crow - 20 févr. 2010 à 22:12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 23 févr. 2010 à 18:41
Bonsoir tout le monde mon problème est simple et compliqué,

j'ai restauré les paramètres d'origine de mon PC, réinstallé les derniers drivers pour mes périphériques, et j'ai oublier de mettre adblok plus pour les pub et je suis aller sur un site infesté de pub donc me suis fais harcelé par les pops up que je me suis empressé de fermer, j'ai installé adblock et quand je suis retournée sur le site paf écran bleu, et comme un ane je me suis rappelé que je n'avais pas installé mon antivirus (kaper antiv perso).
Du coup je le fais, il bloque à la fin je quitte au bout d'un bon moment et boum à la deuxième fois il me bloque le droit d'écriture, donc je fais en mode sans échec ca reussi mais maintenant il veut pas se lancer, dans la barre des taches je le vois s'afficher puis disparaitre dessuite après comme si un programme le fermer automatiquement.
donc je peux pas l'analyser...

Je suis pret à re-restaurer mon système si ca peut être une solution (je n'ai aucun fichier à récupéré)

voila mon scan hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:30, on 20/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Antivirus Personnel 2009 (AVP) - Micro Application - C:\Program Files\Micro Application\Antivirus Personnel 2009 Edition 2010\avp.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
A voir également:

41 réponses

Précédent
Réponse 21 / 41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 févr. 2010 à 22:53
ok si plus de problème tu le dira et je mettrais ton sujet en résolu !! bonne nuit @+
0
Réponse 22 / 41
scare-crow
21 févr. 2010 à 23:33
Gros soucis, alors la je suis deg,

l'installation antivirus personel a bloqué ( à la meme étape que le dernière fois, pendant 15 minute au moment d'ecrire admin=1 ect.. je me rapel plus trop)
ensuite il me dis que mon cable reseau est débranché (déjà dans la journée je commencé à avoir du mal avec la connexion quand je postais je branché et débranché plusieurs fois mon CPL qui est en bon etat de marche)
a l'affichage de mes carte reseau j'ai 4 carte nouvelles carte reseau que je n'avais pas avant, toute les meme nom que les originale sauf qu'il y a des mots en plus du genre miniport adaptater NDIS kapersky-antivirus

des que je souhaite desactiver une carte reseau le pc plante je dois tout quitter par la barre des taches, du coups la je suis sur un autre PC

"j'ai une carte graphique nvidia geforce 8600GTS" et en carte reseau j'ai la realtek wireless network et bizzarrement j'ai une autre carte reseau activé aussi nvidia nforce network management

c'est confu mais si ya une soluc comme ca la.
0
Réponse 23 / 41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 févr. 2010 à 23:38
ton pc il est connecter comment sur internet par cable ou wifi ??

0
Réponse 24 / 41
scare-crow
21 févr. 2010 à 23:40
par cable en CPL, peut etre que c'est les drivers qui sont pas installé pour la nvidia qui font qu'elle est pas active, pask j'ai cru voir quelque part que cette carte graphique fais carte reseau aussi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 févr. 2010 à 23:43
tu ouvre ton gestionnaire des périphériques et tu regardes si tu as un ? ou ! jaune devant des chose et tu fais clique droit et mettre à jour le pilote

la perso dodo
0
Réponse 26 / 41
scare-crow
21 févr. 2010 à 23:45
pas de triangle c'est ca le pire :/
oue go dodo tu le mérite je pense mdr
à demain ou quand t'aura le temps bonne nuit
0
Réponse 27 / 41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 févr. 2010 à 23:48
essais de te connecter en direct sans passer par le cpl !!
0
Réponse 28 / 41
scare-crow
22 févr. 2010 à 13:13
il se peut que mon CPL ai laché mais meme apres une restau avec les CD l'antivirus bloque toujours a l'ecriture allusers=1
0
Réponse 29 / 41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 févr. 2010 à 13:24
bonjour, c'est pour cela qu'il serait bien de voir si en direct ça passe car si le cpl est défectueux possible que si la charge de trasmistion soit trop forte il plante la connection et ton anti-virus peut pas finir !!
0
Réponse 30 / 41
scare-crow
22 févr. 2010 à 13:47
Alors j'ai du nouveau,
"il se peut que mon boitier CPL ai laché" (je vais verifié avec la ps3) j'ai verifié et c'est bon il marche
j'ai restauré le PC à l'aide des 5 CD de restauration
j'ai désinstallé norton (car il est installé à chaque fois dans les parametre d'usine)
installé kaparsky et la boom ca rebloque encore au moment d'ecrire un truc du genre ALLUSERS=1 et rien ne se passe pendant 40 minute...

Kapersky avais été mis par un magasin spécialisé dans la réparation de PC qui m'avais formaté mon pc et mis kapersky, ensuite ils m'avais filé le CD original avec la boite (antivirus personnel 2009-2010)
mais la c'est l'installation qui foire

je vais faire un scan avec getsysteminfo pour kaper. je te tiens au courant
0
Réponse 31 / 41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 févr. 2010 à 14:47
ok sinon pourquoi ne pas essayer e mette un anti-virus gratuit en attendant d'avoir une expliquation et pour cela raproche toi du forum kasperky https://community.kaspersky.com/?/forum/106-protection-pour-les-particuliers/
en attendant tu désinstalles ton kaspersky et tu mets un gratuit http://www.libellules.ch/tuto_antivir.php
qui est actuellement le plus performant

car la tu me dis que c'est le magasin qui te l'avait installer et donner la boite avec le cd , est ce que la licence est encore valide !!
0
scare-crow
22 févr. 2010 à 15:38
Bon je vais resté avec Norton et sa periode d'essai pour le moment, tu me propose quoi comme bon antivirus payant ?
Et le meilleur gratuit ?
0
Réponse 32 / 41
scare-crow
22 févr. 2010 à 14:51
Je vais essayé de mes à jour mes drivers pour mes cartes reseau et apres je desinsalle norton et je remet antivir je pense que c'est la solution
0
Réponse 33 / 41
scare-crow
22 févr. 2010 à 14:53
sinn oue je mettrait un gratuit
0
Réponse 34 / 41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 févr. 2010 à 15:52
pour le plus performant actueellement dans les gratuit je t'avais mis un lien http://www.libellules.ch/tuto_antivir.php

sinon consernant ton kaspersky la licence était encorevalide ou pas !:!!
0
Réponse 35 / 41
scare-crow
22 févr. 2010 à 16:15
je viens de m'apercevoir de ca (bvoir image) c'etait pas ca qui me bloqué l'installation de kapersky ??

[url="https://www.casimages.com/i/100222041120781548.jpg.html"][img]http://nsa12.casimages.com/img/2010/02/22/mini_100222041120781548.jpg[/img][/url] <===antivirus disable

bé ma licence est encore bonne je pense, normalement il aurai du s'intallé et au moment de rentré la clé CD il m'aurai dis que c'est périmé, mais la il finissais meme pas l'installation
0
Réponse 36 / 41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 févr. 2010 à 16:51
bizare que malwarebytes te trouve ce malware sur un pc que tu as réinstallé usine !!
0
Réponse 37 / 41
scare-crow
22 févr. 2010 à 17:19
oue mais vu que mon disque dur est cindé en deux, je retrouve toujours les anciens fichier du disque 2 donc à mon avis le malware revenais a chaque fois non ?
0
Réponse 38 / 41
scare-crow
22 févr. 2010 à 17:31
non en fait c'est tout bete, c'est mon centre de securité qui est désactivé pasque noton m'as demandé de le desactivé pour qu'il travaile mieux.

j'ai peur de commencer l'installation d'antivirus perso et qui me bloque encore au debut ...
0
Réponse 39 / 41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 févr. 2010 à 18:03
perso j'ai norton d'origine sur mon pc quand je réinstalles d'usine je le désinstalles en mode sans echec et pas de problème pour réinstaller un autre antivirus !!
0
Réponse 40 / 41
scare-crow
23 févr. 2010 à 17:06
Merci beaucoups pour toute l'aide jusqu'ici, tu peux mettre resolu car de toute facon peu importe si ca marche pas apres je mettrai antivir. bises bonne journée
0

Discussions similaires

comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
scan comics
daraen -
dsyren -

1 réponse