Infesté par 3 chevaux et un malware.
pierre-michel
Messages postés
1
Statut
Membre
-
pierre-michel -
pierre-michel -
Bonjour,
mon PC est infesté par 3 chevaux et un malware.
Les conséquences en sont essentiellemnt un blocage dès connexion sur internet.
je tourne sur windows millenium, pc + logiciel = 5 ans d'age et n'étais pas protégé.
en allant sur les sites, j'ai trouvé des indications, que malheureusement je n'arrive pas à mettre en pratique : bitdefender 9 ne tourne pas chez moi....
Merci de votre aide pour calmement, remettre les choses en ordre.
Ci-après un rappel sur mon problème et l'analyse effectué par bitdefender 8 free
Constats
1. Environ 30 secondes après connexion sur le net, mon micro se bloque.
2. De nombreux démarrages du micro avortent
Historique
Je n’ai installé AVG version 7 et bitdefender version 8 que depuis peu.
Caractéristiques du matériel
Micro = HP pavilion 7845
Système d'exploitation = windows millenium
Connexion internet = bas débit, réseau téléphonique
Résultats du scan
//-----------------------------------------------------------------
// Product: BitDefender 8 Free Edition
// Version: 8.0
/ Created on: 17/07/2006 12:39:45
//-----------------------------------------------------------------
Statistics
Scan path : C:\
Folders : 2186
Files : 114835
Archives : 5470
Packed files : 8147
Identified viruses : 4
Infected files : 6
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 1
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 4
Scan time : 00:50:30
Scan speed (files/sec) : 37
Virus definitions : 406276
Scan plugins : 13
Archive plugins : 38
Unpack plugins : 5
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Summary:
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170039.CPY Infected Trojan.Killapp.30208.A
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170039.CPY Disinfection failed
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170039.CPY Move failed
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170040.CPY Infected Trojan.Killapp.30208.A
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170040.CPY Disinfection failed
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170040.CPY Move failed
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173246.CPY=>wise0980 Infected Trojan.Dropper.Small.GT
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173246.CPY=>wise0980 Disinfection failed
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173246.CPY=>wise0980 Move failed
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173252.CPY=>wise0980 Infected Trojan.Dropper.Small.GT
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173252.CPY=>wise0980 Disinfection failed
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173252.CPY=>wise0980 Move failed
C:\_RESTORE\ARCHIVE\FS2576.CAB=>A0165863.CPY Infected Trojan.Downloader.Rameh.C
C:\_RESTORE\ARCHIVE\FS2576.CAB=>A0165863.CPY Disinfection failed
C:\_RESTORE\ARCHIVE\FS2576.CAB=>A0165863.CPY Move failed
C:\$VAULT$.AVG\00391797.FIL Infected Win32.Netsky.P@mm
C:\$VAULT$.AVG\00391797.FIL Deleted
mon PC est infesté par 3 chevaux et un malware.
Les conséquences en sont essentiellemnt un blocage dès connexion sur internet.
je tourne sur windows millenium, pc + logiciel = 5 ans d'age et n'étais pas protégé.
en allant sur les sites, j'ai trouvé des indications, que malheureusement je n'arrive pas à mettre en pratique : bitdefender 9 ne tourne pas chez moi....
Merci de votre aide pour calmement, remettre les choses en ordre.
Ci-après un rappel sur mon problème et l'analyse effectué par bitdefender 8 free
Constats
1. Environ 30 secondes après connexion sur le net, mon micro se bloque.
2. De nombreux démarrages du micro avortent
Historique
Je n’ai installé AVG version 7 et bitdefender version 8 que depuis peu.
Caractéristiques du matériel
Micro = HP pavilion 7845
Système d'exploitation = windows millenium
Connexion internet = bas débit, réseau téléphonique
Résultats du scan
//-----------------------------------------------------------------
// Product: BitDefender 8 Free Edition
// Version: 8.0
/ Created on: 17/07/2006 12:39:45
//-----------------------------------------------------------------
Statistics
Scan path : C:\
Folders : 2186
Files : 114835
Archives : 5470
Packed files : 8147
Identified viruses : 4
Infected files : 6
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 1
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 4
Scan time : 00:50:30
Scan speed (files/sec) : 37
Virus definitions : 406276
Scan plugins : 13
Archive plugins : 38
Unpack plugins : 5
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Summary:
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170039.CPY Infected Trojan.Killapp.30208.A
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170039.CPY Disinfection failed
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170039.CPY Move failed
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170040.CPY Infected Trojan.Killapp.30208.A
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170040.CPY Disinfection failed
C:\_RESTORE\ARCHIVE\FS2596.CAB=>A0170040.CPY Move failed
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173246.CPY=>wise0980 Infected Trojan.Dropper.Small.GT
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173246.CPY=>wise0980 Disinfection failed
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173246.CPY=>wise0980 Move failed
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173252.CPY=>wise0980 Infected Trojan.Dropper.Small.GT
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173252.CPY=>wise0980 Disinfection failed
C:\_RESTORE\ARCHIVE\FS2606.CAB=>A0173252.CPY=>wise0980 Move failed
C:\_RESTORE\ARCHIVE\FS2576.CAB=>A0165863.CPY Infected Trojan.Downloader.Rameh.C
C:\_RESTORE\ARCHIVE\FS2576.CAB=>A0165863.CPY Disinfection failed
C:\_RESTORE\ARCHIVE\FS2576.CAB=>A0165863.CPY Move failed
C:\$VAULT$.AVG\00391797.FIL Infected Win32.Netsky.P@mm
C:\$VAULT$.AVG\00391797.FIL Deleted
A voir également:
- Infesté par 3 chevaux et un malware.
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Ai suite 3 - Télécharger - Optimisation
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Win64 malware gen - Forum Virus
11 réponses
J'ai depuis désactiver la restauration du système, valider ce désacticvage par un redémarrage de l'ordinateur, puis désinfecté avec bitdefender 8.
Je n'ai plus de virus.
Après réactivation de la restauration système puis redémarrage de l'ordinateur, je suis retourné sur le net.
L'ordinateur reste en ligne 1 à 2 minutes puis se bloque.
A ce stade je ne sais plus quoi faire.
Merci pour votre aide
Je n'ai plus de virus.
Après réactivation de la restauration système puis redémarrage de l'ordinateur, je suis retourné sur le net.
L'ordinateur reste en ligne 1 à 2 minutes puis se bloque.
A ce stade je ne sais plus quoi faire.
Merci pour votre aide
bonjour PM,
en fait, ton principal probleme vient de ton systeme d'exploitation : Windows Millenium. on a souvent repproché à Mircosoft de pondre des OS non stables et pleins de failles, mais celui la a bien été le pire de tous (il n'est d'ailleurs pas resté longtemps en vente...).
bref, nous allons nous pencher sur ton probleme, mais l'idéal pour toi dans un avenir plus ou moins proche serait de changer d'OS. Pour te conseiller, il nous faudrait ta config exacte (proc, ram...).
concernant ton probleme, essaie de passer un coup de Ccleaner
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
vas dans la section "erreurs" du logiciel pour réparer les quelques anomalies qui pourraient etre a la base de ton probleme
et si ca ne marche toujours pas, nous allons regarder de plus pres ce qui cloche.
alors voila la marche a suivre. tu vas telecharger un programme qui se nomme hijackthis. tu le trouveras ici :
http://www.merijn.org/downloads.html
en decendant dans la catégorie "official download"
tu demarre le programme et tu clique sur "do a system scan and save log file". un fichier texte va s'ouvrir avec un rapport que tu copies et colles ici.
bon courage
phoibe
en fait, ton principal probleme vient de ton systeme d'exploitation : Windows Millenium. on a souvent repproché à Mircosoft de pondre des OS non stables et pleins de failles, mais celui la a bien été le pire de tous (il n'est d'ailleurs pas resté longtemps en vente...).
bref, nous allons nous pencher sur ton probleme, mais l'idéal pour toi dans un avenir plus ou moins proche serait de changer d'OS. Pour te conseiller, il nous faudrait ta config exacte (proc, ram...).
concernant ton probleme, essaie de passer un coup de Ccleaner
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
vas dans la section "erreurs" du logiciel pour réparer les quelques anomalies qui pourraient etre a la base de ton probleme
et si ca ne marche toujours pas, nous allons regarder de plus pres ce qui cloche.
alors voila la marche a suivre. tu vas telecharger un programme qui se nomme hijackthis. tu le trouveras ici :
http://www.merijn.org/downloads.html
en decendant dans la catégorie "official download"
tu demarre le programme et tu clique sur "do a system scan and save log file". un fichier texte va s'ouvrir avec un rapport que tu copies et colles ici.
bon courage
phoibe
Bonjour,
après passage de ccleaner et suppression de 98 défauts sur 99 , voici le résultat du rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 21:58:13, on 20/07/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDMCON.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDNAGENT.EXE
C:\PROGRAM FILES\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\BACKWEB\BACKWEB\PROGRAM\BWDELAY.EXE
D:\HIJACKTHIS VERSION FRANçAISE\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Delay] C:\WINDOWS\delayrun.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Keyboard Manager] c:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\RunServices: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrte.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe"
O4 - HKLM\..\RunServices: [BitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe"
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Program Files\Softwin\BitDefender8\bdinit.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\RunServices: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\RunServices: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
Ce qui pour moi est totalement incompréhensible.
Par ailleurs, The Cleaner m'a trouvé un autre cheval dénommé <Generic Adwarel>
j'attends ton opinion et tes bonnes nouvelles.
Pierre-michel
après passage de ccleaner et suppression de 98 défauts sur 99 , voici le résultat du rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 21:58:13, on 20/07/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDMCON.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDNAGENT.EXE
C:\PROGRAM FILES\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\BACKWEB\BACKWEB\PROGRAM\BWDELAY.EXE
D:\HIJACKTHIS VERSION FRANçAISE\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Delay] C:\WINDOWS\delayrun.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Keyboard Manager] c:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\RunServices: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrte.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe"
O4 - HKLM\..\RunServices: [BitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe"
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Program Files\Softwin\BitDefender8\bdinit.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\RunServices: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\RunServices: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
Ce qui pour moi est totalement incompréhensible.
Par ailleurs, The Cleaner m'a trouvé un autre cheval dénommé <Generic Adwarel>
j'attends ton opinion et tes bonnes nouvelles.
Pierre-michel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ne t'en fais pas, on est la pour ca !
retourne dans hijack. apres avoir refait "do a system scan only", tu te retrouves avec une liste et il y a une case à cocher devant chaque ligne. coche les suivantes :
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
O4 - HKLM\..\RunServices: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrte.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
puis clique sur "fix checked"
ensuite, essaie de supprimer les fichiers suivants :
C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
si tu n'y arrives pas, essaie de le faire en mode sans echec.
puis fais un scan ewido :
https://www.avg.com/en/signal/malware-and-virus-removal-tool
et post le rapport ici
si l'une ou l'autre des étapes te pause probleme, je te fournirai des explcations plus précises
bon courage
phoibe
retourne dans hijack. apres avoir refait "do a system scan only", tu te retrouves avec une liste et il y a une case à cocher devant chaque ligne. coche les suivantes :
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
O4 - HKLM\..\RunServices: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrte.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
puis clique sur "fix checked"
ensuite, essaie de supprimer les fichiers suivants :
C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
si tu n'y arrives pas, essaie de le faire en mode sans echec.
puis fais un scan ewido :
https://www.avg.com/en/signal/malware-and-virus-removal-tool
et post le rapport ici
si l'une ou l'autre des étapes te pause probleme, je te fournirai des explcations plus précises
bon courage
phoibe
Bonjour Phoibe,
après une longue fin de semaine qui m'a tenu éloignée des problèmes informatiques, j'ai repris la procédure jusqu'à "fix checked" dans hijack this.
par contre impossible de supprimer les fichiers .
C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL.EXE
&
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
qui sont utilisés par windows.
le mode sans échec, non testé, consiste-t-il à démarrer l'ordinateur avec la touche F8 ? J'essaye entre midi et 14H00.
a cet après midi
Pierre-michel
après une longue fin de semaine qui m'a tenu éloignée des problèmes informatiques, j'ai repris la procédure jusqu'à "fix checked" dans hijack this.
par contre impossible de supprimer les fichiers .
C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL.EXE
&
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
qui sont utilisés par windows.
le mode sans échec, non testé, consiste-t-il à démarrer l'ordinateur avec la touche F8 ? J'essaye entre midi et 14H00.
a cet après midi
Pierre-michel
C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL
&
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE
sont à la corbeille.
Dois je les éliminer totalement et pourquoi ne pas avoir supprimer directement
C:\WINDOWS\MCBIN\AV\RT dans sa totalité ?
a demain pour des nouvelles de scan ewido :
https://www.avg.com/en/signal/malware-and-virus-removal-tool
et post le rapport ici
Merci
&
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE
sont à la corbeille.
Dois je les éliminer totalement et pourquoi ne pas avoir supprimer directement
C:\WINDOWS\MCBIN\AV\RT dans sa totalité ?
a demain pour des nouvelles de scan ewido :
https://www.avg.com/en/signal/malware-and-virus-removal-tool
et post le rapport ici
Merci
des nouvelles de scan ewido :
https://www.avg.com/en/signal/malware-and-virus-removal-tool
Voici la réponse en tentant de scaner en direct :
Microsoft Visual C++ Runtime library
C:\PROGRAM FILES\INTERNET EXPLORER\IEPLORE.EXE
this application has requested the runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
d'autre part j'ai tenté de télécharger le programme depuis mon bureau avec une clef USB et voici le message lorsque je tente l'installation sur mon micro
ewido anti-spyware kann leider erst ab Windows 2000 installiert werden.
Il me reproche de ne pas être sur windows 2000.
A plus tard
Pierre-michel
https://www.avg.com/en/signal/malware-and-virus-removal-tool
Voici la réponse en tentant de scaner en direct :
Microsoft Visual C++ Runtime library
C:\PROGRAM FILES\INTERNET EXPLORER\IEPLORE.EXE
this application has requested the runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
d'autre part j'ai tenté de télécharger le programme depuis mon bureau avec une clef USB et voici le message lorsque je tente l'installation sur mon micro
ewido anti-spyware kann leider erst ab Windows 2000 installiert werden.
Il me reproche de ne pas être sur windows 2000.
A plus tard
Pierre-michel
je me suis connecté hier sur la toile et ai pu naviguer sur un site pendant 1/4 d'heure. Je l'ai volontairement quitté. En conséquence nous faisons l'hypothèse que c'est en transmission de données de mon PC vers la toile que les blocages surviennent .
Nous vérifions cette hypothèse en fin de semaine.
D'autre part j'ai acheté une SDRAM de 256 MB pour booster le PC et peut-être envisager de passer de Windows Millenium à Windows XP.
Des nouvelles la semaine prochaine
Pierre-Michel
Nous vérifions cette hypothèse en fin de semaine.
D'autre part j'ai acheté une SDRAM de 256 MB pour booster le PC et peut-être envisager de passer de Windows Millenium à Windows XP.
Des nouvelles la semaine prochaine
Pierre-Michel
j'ai rajouté une bareete de SDRAM 256 Mo.
ma machine a donc une capacité de 384 Mo, pas de changement apparent.
J'ai pu retourner sur la fnac pendant une heure, puis sur opéra de Paris.
Dans ma machine je n'ai retrouvé qu'une restauration, datant du 18 juillet donc inutilisable pour moi.
Nouvelle solution envisagée = virer tous mes anti virus et voir si ce ne sont pas aeux qui freient toute le machine.
Pierre-michel
ma machine a donc une capacité de 384 Mo, pas de changement apparent.
J'ai pu retourner sur la fnac pendant une heure, puis sur opéra de Paris.
Dans ma machine je n'ai retrouvé qu'une restauration, datant du 18 juillet donc inutilisable pour moi.
Nouvelle solution envisagée = virer tous mes anti virus et voir si ce ne sont pas aeux qui freient toute le machine.
Pierre-michel
