Infecté ! impossible de télécharger antivirus
Résolu/Fermé
rils
-
14 mars 2006 à 10:14
rils Messages postés 40 Date d'inscription mardi 14 mars 2006 Statut Membre Dernière intervention 20 février 2016 - 15 mars 2006 à 15:15
rils Messages postés 40 Date d'inscription mardi 14 mars 2006 Statut Membre Dernière intervention 20 février 2016 - 15 mars 2006 à 15:15
A voir également:
- Infecté ! impossible de télécharger antivirus
- Site de telechargement - Accueil - Outils
- Comment télécharger une vidéo youtube - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
33 réponses
rils
Messages postés
40
Date d'inscription
mardi 14 mars 2006
Statut
Membre
Dernière intervention
20 février 2016
1
15 mars 2006 à 02:43
15 mars 2006 à 02:43
bon il veut pas l'update... c'est pas moi qui veux pas c'est lui !
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
14 mars 2006 à 12:27
14 mars 2006 à 12:27
bjr
essaie de téléch ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
essaie de téléch ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
14 mars 2006 à 12:32
14 mars 2006 à 12:32
Bonjour,
C'est très dangereux de sécuriser son PC uniquement avec "ad aware se version demo".
Essaie de télécharger ces logiciels à partir d'un autre PC, de les graver sur un CD (par exemple) et de les installer sur le PC infecté :
1/ Un Antivirus
-> Je te conseille Avast! :
http://www.avast.com/
Tutorial là :
http://www.pcentraide.com/index.php?showtopic=120
2/ Un Firewall
-> Je te conseille la version GRATUITE de ZoneAlarm® : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload2.jsp?dc=34std&ctry=FR&lang=fr
Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html
3/ Un anti-malwares
-> Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
4/ Une fois seulement que tu auras installé, mis à jour et scanné ton PC avec ces logiciels, effectue la manip. de aran cité plus haut.
Bonne chance.
C'est très dangereux de sécuriser son PC uniquement avec "ad aware se version demo".
Essaie de télécharger ces logiciels à partir d'un autre PC, de les graver sur un CD (par exemple) et de les installer sur le PC infecté :
1/ Un Antivirus
-> Je te conseille Avast! :
http://www.avast.com/
Tutorial là :
http://www.pcentraide.com/index.php?showtopic=120
2/ Un Firewall
-> Je te conseille la version GRATUITE de ZoneAlarm® : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload2.jsp?dc=34std&ctry=FR&lang=fr
Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html
3/ Un anti-malwares
-> Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
4/ Une fois seulement que tu auras installé, mis à jour et scanné ton PC avec ces logiciels, effectue la manip. de aran cité plus haut.
Bonne chance.
rils
Messages postés
40
Date d'inscription
mardi 14 mars 2006
Statut
Membre
Dernière intervention
20 février 2016
1
14 mars 2006 à 15:08
14 mars 2006 à 15:08
salut kristopher, alors voilà du nouveau...
j'ai téléchargé zone alarm, spybot et avast sur un autre pc, et je les ai installés sur le mien. zone alarm et spybot fonctionnent parfaitement. par contre avast non. déjà durant l'installation, il m'ouvrait une fenêtre toutes les cinq secondes en me disant que si j'annulais, l'installation ne serait pas achevée, voulez vous tout de même achever l'installation. je cliquais sur non à chaque fois et l'installation s'est pousuivie jusqu'à la fin.
mon pc a ensuite redémarré, et j'ai bien trouvé l'icone avast sur mon bureau. impossible de le lancer, message "recherche de achAvast.exe, pour rechercher le fichier manuellement cliquer sur parcourir". alors j'ai voulu le désinstaller dans ajout-suppression de programmes, il ne veut pas lancer la désinstall.
que faire avec ce programme ? comment puis-je l'enlever ? et est ce qu'il est vraiment utile si j'ai maintenant installé les deux autres ?
j'attends ta réponse, puis je collerai le log de hijackthis..
@ +
j'ai téléchargé zone alarm, spybot et avast sur un autre pc, et je les ai installés sur le mien. zone alarm et spybot fonctionnent parfaitement. par contre avast non. déjà durant l'installation, il m'ouvrait une fenêtre toutes les cinq secondes en me disant que si j'annulais, l'installation ne serait pas achevée, voulez vous tout de même achever l'installation. je cliquais sur non à chaque fois et l'installation s'est pousuivie jusqu'à la fin.
mon pc a ensuite redémarré, et j'ai bien trouvé l'icone avast sur mon bureau. impossible de le lancer, message "recherche de achAvast.exe, pour rechercher le fichier manuellement cliquer sur parcourir". alors j'ai voulu le désinstaller dans ajout-suppression de programmes, il ne veut pas lancer la désinstall.
que faire avec ce programme ? comment puis-je l'enlever ? et est ce qu'il est vraiment utile si j'ai maintenant installé les deux autres ?
j'attends ta réponse, puis je collerai le log de hijackthis..
@ +
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
14 mars 2006 à 12:48
14 mars 2006 à 12:48
alu kristo
va bien ?
notre ami a, semble-t-il , des difficultés pour charger
c est dire qu il a du "charger"
ouarf
la lecture de la bible de seb devrait le déniaiser un peu
http://sebsauvage.net/safehex.html
va bien ?
notre ami a, semble-t-il , des difficultés pour charger
c est dire qu il a du "charger"
ouarf
la lecture de la bible de seb devrait le déniaiser un peu
http://sebsauvage.net/safehex.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
14 mars 2006 à 15:33
14 mars 2006 à 15:33
re
ne pas confondre :
avast= antivirus
zonalarm= p-feu
spybot= antispy
donc lire et relire
http://sebsauvage.net/safehex.html
pour comprendre un tout petit peu...
urgent de faire
1/
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copier/COLLER du rapport
2/
scan online si possible
http://www.bitdefender.fr/bd/site/search.php#
3/
exécution du post 1
essaie de téléch ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
4/
on verra plus tard pour Avast, désactive-le
les blems rencontrés à son fonctionnement sont certainement dus à la tonne de merde qui doit encombrer ton ordi
en effet les téléch sont à réaliser sur un ordi sain sinon c est le b....l
ne pas confondre :
avast= antivirus
zonalarm= p-feu
spybot= antispy
donc lire et relire
http://sebsauvage.net/safehex.html
pour comprendre un tout petit peu...
urgent de faire
1/
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copier/COLLER du rapport
2/
scan online si possible
http://www.bitdefender.fr/bd/site/search.php#
3/
exécution du post 1
essaie de téléch ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
4/
on verra plus tard pour Avast, désactive-le
les blems rencontrés à son fonctionnement sont certainement dus à la tonne de merde qui doit encombrer ton ordi
en effet les téléch sont à réaliser sur un ordi sain sinon c est le b....l
rils
Messages postés
40
Date d'inscription
mardi 14 mars 2006
Statut
Membre
Dernière intervention
20 février 2016
1
15 mars 2006 à 01:22
15 mars 2006 à 01:22
1 - rapport ewido anti malware :
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:52:30, 14/03/2006
+ Somme de contrôle: 26A7E7A8
+ Résultats du scan:
C:\WINDOWS\Cookies\jean_claude@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
2 - rapport bitdefender (analyse en ligne) :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Mar 15, 2006 - 01:12:32
Info d'analyse
Fichiers scannés
154315
Infectés Fichiers
76
Virus Détectés
Win32.Nyxem.E@mm
22
Trojan.Jscript.Blackmal.F
54
pour le premier, apparemment il a tout nettoyé et supprimé... pour le second apparemment échec de la désinfection mais tous les fichiers supprimés..
3 - le scan de hijack, en voila le contenu :
ogfile of HijackThis v1.99.1
Scan saved at 01:21:37, on 15/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jean_claude\Bureau\Hijacktjis\HijackThis.exe
C:\Documents and Settings\jean_claude\Bureau\Hijacktjis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
voila je suis à ton écoute pour toutes autres manips éventuelles, et te remercie d'avance pour tout l'aide déjà offerte.......... @++
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:52:30, 14/03/2006
+ Somme de contrôle: 26A7E7A8
+ Résultats du scan:
C:\WINDOWS\Cookies\jean_claude@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
2 - rapport bitdefender (analyse en ligne) :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Mar 15, 2006 - 01:12:32
Info d'analyse
Fichiers scannés
154315
Infectés Fichiers
76
Virus Détectés
Win32.Nyxem.E@mm
22
Trojan.Jscript.Blackmal.F
54
pour le premier, apparemment il a tout nettoyé et supprimé... pour le second apparemment échec de la désinfection mais tous les fichiers supprimés..
3 - le scan de hijack, en voila le contenu :
ogfile of HijackThis v1.99.1
Scan saved at 01:21:37, on 15/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jean_claude\Bureau\Hijacktjis\HijackThis.exe
C:\Documents and Settings\jean_claude\Bureau\Hijacktjis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
voila je suis à ton écoute pour toutes autres manips éventuelles, et te remercie d'avance pour tout l'aide déjà offerte.......... @++
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mars 2006 à 01:57
15 mars 2006 à 01:57
bsr
""""""""pour le premier, apparemment il a tout nettoyé et supprimé... pour le second apparemment échec de la désinfection mais tous les fichiers supprimés.. """""
tu es sur ? j aurais aimé avoir le rapport entier pour connaître le noms des bêteset leut situation, mais hélas tu ne cooperes pas !
bref! pas grave
fixe ceci
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
======================
sauf erreur je ne vois rien de sale
===============
tu n es pas à jour de windows update
pas de service pack - pourquoi ?
""""""""pour le premier, apparemment il a tout nettoyé et supprimé... pour le second apparemment échec de la désinfection mais tous les fichiers supprimés.. """""
tu es sur ? j aurais aimé avoir le rapport entier pour connaître le noms des bêteset leut situation, mais hélas tu ne cooperes pas !
bref! pas grave
fixe ceci
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
======================
sauf erreur je ne vois rien de sale
===============
tu n es pas à jour de windows update
pas de service pack - pourquoi ?
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mars 2006 à 02:00
15 mars 2006 à 02:00
re
on fait un truc de contrôle, inutile je l espére
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
on fait un truc de contrôle, inutile je l espére
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
rils
Messages postés
40
Date d'inscription
mardi 14 mars 2006
Statut
Membre
Dernière intervention
20 février 2016
1
15 mars 2006 à 02:03
15 mars 2006 à 02:03
bah pour être franc j'ai rien compris à ce que tu viens de poster... ça veut dire quoi "fixer" ? et "tu n es pas à jour de windows update
pas de service pack - pourquoi ?" ...... moi j'y connais rien du tout à tout ça ! bah oui y a encore des gens qui ne savent pas se servir de leur bécane même s'il s'en servent tout les jours !
pas de service pack - pourquoi ?" ...... moi j'y connais rien du tout à tout ça ! bah oui y a encore des gens qui ne savent pas se servir de leur bécane même s'il s'en servent tout les jours !
rils
Messages postés
40
Date d'inscription
mardi 14 mars 2006
Statut
Membre
Dernière intervention
20 février 2016
1
15 mars 2006 à 02:14
15 mars 2006 à 02:14
voila le rapport :
SmitFraudFix v2.25
Rapport fait à 2:15:39,67 le 15/03/2006
Executé à partir de C:\Documents and Settings\jean_claude\Mes documents\My Received Files\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\jean_claude\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.25
Rapport fait à 2:15:39,67 le 15/03/2006
Executé à partir de C:\Documents and Settings\jean_claude\Mes documents\My Received Files\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\jean_claude\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mars 2006 à 02:24
15 mars 2006 à 02:24
re
ce rapport est clean
précise tes autres blems
ce rapport est clean
précise tes autres blems
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mars 2006 à 02:22
15 mars 2006 à 02:22
eh oh
1/"""ça veut dire quoi "fixer"
paragraghe3 du post 5
extrait
explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
pas la peine que j'me casse le c.. si tu ne lis pas
2/"""tu n es pas à jour de windows update .........................."""
bon le mieux est la lecture, si toutefois tu daignes
http://sebsauvage.net/safehex.html
http://assiste.free.fr/index.html
pcq ce serait trop long à expliquer
de tte façon à la rubrique astuces de ccm, si tu cherches, tu trouveras des tas d explications encore faut-il....
google aussi peut répondre à toute sorte d ignorance donc ne pas être au courant c est ne pas vouloir l être
bonne lecture & bonne nuit
1/"""ça veut dire quoi "fixer"
paragraghe3 du post 5
extrait
explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
pas la peine que j'me casse le c.. si tu ne lis pas
2/"""tu n es pas à jour de windows update .........................."""
bon le mieux est la lecture, si toutefois tu daignes
http://sebsauvage.net/safehex.html
http://assiste.free.fr/index.html
pcq ce serait trop long à expliquer
de tte façon à la rubrique astuces de ccm, si tu cherches, tu trouveras des tas d explications encore faut-il....
google aussi peut répondre à toute sorte d ignorance donc ne pas être au courant c est ne pas vouloir l être
bonne lecture & bonne nuit
rils
Messages postés
40
Date d'inscription
mardi 14 mars 2006
Statut
Membre
Dernière intervention
20 février 2016
1
15 mars 2006 à 02:27
15 mars 2006 à 02:27
1/"""ça veut dire quoi "fixer"
paragraghe3 du post 5
extrait
explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
pas la peine que j'me casse le c.. si tu ne lis pas
oui j'ai lu m
paragraghe3 du post 5
extrait
explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
pas la peine que j'me casse le c.. si tu ne lis pas
oui j'ai lu m
rils
Messages postés
40
Date d'inscription
mardi 14 mars 2006
Statut
Membre
Dernière intervention
20 février 2016
1
15 mars 2006 à 02:28
15 mars 2006 à 02:28
1/"""ça veut dire quoi "fixer"
paragraghe3 du post 5
extrait
explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
pas la peine que j'me casse le c.. si tu ne lis pas
oui j'ai lu mais comment je sais si les lignes sont suspectes ????
paragraghe3 du post 5
extrait
explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
pas la peine que j'me casse le c.. si tu ne lis pas
oui j'ai lu mais comment je sais si les lignes sont suspectes ????
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mars 2006 à 02:32
15 mars 2006 à 02:32
et ça continue
lire
extrait post 7
FIXE CECI
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
c-à-d
appliquer l explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
lire
extrait post 7
FIXE CECI
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
c-à-d
appliquer l explication
http://pageperso.aol.fr/balltrap34/demohijack.htm
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mars 2006 à 02:36
15 mars 2006 à 02:36
re
si tu ne comprends pas
je peux tout reprendre
en anglais, allemand, espagol ou arabe
si tu ne comprends pas
je peux tout reprendre
en anglais, allemand, espagol ou arabe
rils
Messages postés
40
Date d'inscription
mardi 14 mars 2006
Statut
Membre
Dernière intervention
20 février 2016
1
15 mars 2006 à 02:39
15 mars 2006 à 02:39
ok c'est fait j'ai viré ces trois lignes
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mars 2006 à 02:40
15 mars 2006 à 02:40
re
ci suit le site de windows update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
ci suit le site de windows update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
rils
Messages postés
40
Date d'inscription
mardi 14 mars 2006
Statut
Membre
Dernière intervention
20 février 2016
1
15 mars 2006 à 02:40
15 mars 2006 à 02:40
t'es dur quand même sahbi !
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mars 2006 à 02:43
15 mars 2006 à 02:43
meuh non , mon frére
te conseille de lire tous les liens donnés
tu feras un grand vers la connaissance
te conseille de lire tous les liens donnés
tu feras un grand vers la connaissance
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 mars 2006 à 02:46
15 mars 2006 à 02:46
hum
tu n aurais pas un ordi tombé du camion ?
vérification
http://www.microsoft.com/resources/howtotell/fr-be/windows/default.mspx
tu n aurais pas un ordi tombé du camion ?
vérification
http://www.microsoft.com/resources/howtotell/fr-be/windows/default.mspx