[Virus] Shopnav + Pb virus sur windows XP
Fermé
Karine
-
31 juil. 2006 à 09:09
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 oct. 2006 à 19:43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 oct. 2006 à 19:43
A voir également:
- [Virus] Shopnav + Pb virus sur windows XP
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Montage video windows - Guide
58 réponses
Bonsoir,
Voici les résultats :
•- Dans C:\Program Files\TopSearch , le seul fichier que tu vois est donc "uninstall.exe"; essaie de le supprimer. => fichier supprimé
•- Et j'avais dit « Le dossier va s'ouvrir: donne nous la liste des fichiers présents dans le dossier !
=> il n'y a plus de fichiers
Contrôle ceci SVP:
•- "Démarrer">"Panneau de Configuration">"Ajout/Suppression de programme" -----> TopSearch est-il encore là => TopSearch était présent, je l'ai supprimé
•- Spybot S&D>"Mode Avancé">"Outils">"Info de Désinstallation">----> TopSearch est-il encore là => TopSearch n'est pas présent.
1° J'ai fixé les deux lignes que tu m'as demandé
2° quand je rentre le chemin, j'ai une fenêtre qui m'indique Fichier introuvable.
J'attends tes conseils.
A+.
Voici les résultats :
•- Dans C:\Program Files\TopSearch , le seul fichier que tu vois est donc "uninstall.exe"; essaie de le supprimer. => fichier supprimé
•- Et j'avais dit « Le dossier va s'ouvrir: donne nous la liste des fichiers présents dans le dossier !
=> il n'y a plus de fichiers
Contrôle ceci SVP:
•- "Démarrer">"Panneau de Configuration">"Ajout/Suppression de programme" -----> TopSearch est-il encore là => TopSearch était présent, je l'ai supprimé
•- Spybot S&D>"Mode Avancé">"Outils">"Info de Désinstallation">----> TopSearch est-il encore là => TopSearch n'est pas présent.
1° J'ai fixé les deux lignes que tu m'as demandé
2° quand je rentre le chemin, j'ai une fenêtre qui m'indique Fichier introuvable.
J'attends tes conseils.
A+.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 août 2006 à 21:02
28 août 2006 à 21:02
Bonsoir Karine
Bravo, espérons que ce soit la fin de tes soucis.
Fais ceci, comme Marie le demandait:
D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
règle ton ewido sur delete ou remove
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
Et tu refais un Hitjackthis
Espérons que les résultats soient corrects.
Bonne soirée et bonne chance.
Bravo, espérons que ce soit la fin de tes soucis.
Fais ceci, comme Marie le demandait:
D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
règle ton ewido sur delete ou remove
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
Et tu refais un Hitjackthis
Espérons que les résultats soient corrects.
Bonne soirée et bonne chance.
Bonjour,
Voici le résultat de Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:14:12 02/09/2006
+ Scan result:
C:\Documents and Settings\KARINE\Mes documents\Protection\uninstall6_90.exe -> Adware.NewDotNet : Cleaned.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-602414446-1397737051-2654145001-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-602414446-1397737051-2654145001-1005\Software\New.net -> Adware.NewDotNet : Cleaned.
C:\Documents and Settings\KARINE\Cookies\karine@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\KARINE\Cookies\karine@estat[1].txt -> TrackingCookie.Estat : Cleaned.
::Report end
Voici le résultat de bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Sep 02, 2006 - 17:35:45
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:03:05
Fichiers
161060
Directoires
2453
Secteurs de boot
3
Archives
6696
Paquets programmes
10552
Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
452132
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Infecté par: MemScan:Application.Adware.Promulgate
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Echec de la désinfection
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Mis à jour
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la mise à jour
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Echec de la désinfection
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
Voici le résultat de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:49:09, on 02/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OFFICE ONE6.0\OFFICE One PDF Manager v6\OoPDFSettingsv6.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OFFICE ONE6.0\OFFICE One Notes v6\OFFICEOneNotesv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\OFFICE ONE6.0\program\soffice.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HihjackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [smanp] C:\DOCUME~1\KARINE\LOCALS~1\Temp\appB.tmp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [oov6multiuser.exe] C:\program files\OFFICE One6.0\program\oov6multiuser.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE ONE6.0\OFFICE One PDF Manager v6\OoPDFSettingsv6.exe
O4 - HKLM\..\Run: [OFFICEOneNotesv6.exe] C:\Program Files\OFFICE ONE6.0\OFFICE One Notes v6\OFFICEOneNotesv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: OFFICE One 6.0.lnk = C:\Program Files\OFFICE ONE6.0\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A07DCAAB-834D-443B-A46B-A125F4BC3C78}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Je crois que j'ai encore des virus qui traiment !!
A+.
Voici le résultat de Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:14:12 02/09/2006
+ Scan result:
C:\Documents and Settings\KARINE\Mes documents\Protection\uninstall6_90.exe -> Adware.NewDotNet : Cleaned.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-602414446-1397737051-2654145001-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-602414446-1397737051-2654145001-1005\Software\New.net -> Adware.NewDotNet : Cleaned.
C:\Documents and Settings\KARINE\Cookies\karine@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\KARINE\Cookies\karine@estat[1].txt -> TrackingCookie.Estat : Cleaned.
::Report end
Voici le résultat de bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Sep 02, 2006 - 17:35:45
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:03:05
Fichiers
161060
Directoires
2453
Secteurs de boot
3
Archives
6696
Paquets programmes
10552
Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
452132
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Infecté par: MemScan:Application.Adware.Promulgate
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Echec de la désinfection
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Mis à jour
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la mise à jour
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Echec de la désinfection
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
Voici le résultat de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:49:09, on 02/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OFFICE ONE6.0\OFFICE One PDF Manager v6\OoPDFSettingsv6.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OFFICE ONE6.0\OFFICE One Notes v6\OFFICEOneNotesv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\OFFICE ONE6.0\program\soffice.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HihjackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [smanp] C:\DOCUME~1\KARINE\LOCALS~1\Temp\appB.tmp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [oov6multiuser.exe] C:\program files\OFFICE One6.0\program\oov6multiuser.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE ONE6.0\OFFICE One PDF Manager v6\OoPDFSettingsv6.exe
O4 - HKLM\..\Run: [OFFICEOneNotesv6.exe] C:\Program Files\OFFICE ONE6.0\OFFICE One Notes v6\OFFICEOneNotesv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: OFFICE One 6.0.lnk = C:\Program Files\OFFICE ONE6.0\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A07DCAAB-834D-443B-A46B-A125F4BC3C78}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Je crois que j'ai encore des virus qui traiment !!
A+.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
2 sept. 2006 à 17:54
2 sept. 2006 à 17:54
Salut,
Fais ce qui suit
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Dic nous ou en son tes soucis après ça
Stp
Merci
A++
Fais ce qui suit
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Dic nous ou en son tes soucis après ça
Stp
Merci
A++
Salut Marie,
J'ai fait ce que tu m'as demandé.
Que veux-tu que je vérifie ? Je refais un hijackthis ?
J'ai fait ce que tu m'as demandé.
Que veux-tu que je vérifie ? Je refais un hijackthis ?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
2 sept. 2006 à 18:05
2 sept. 2006 à 18:05
Quels sont les symptomes de ton pc ??
Pas de symptomes visibles.
Le scan en ligne avec Bitdefender fait apparaître des virus qu'il n'a à priori pas réussi à supprimé.
Le scan en ligne avec Bitdefender fait apparaître des virus qu'il n'a à priori pas réussi à supprimé.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 sept. 2006 à 12:55
4 sept. 2006 à 12:55
Slt,
Peux tu mettre le scan ici
Stp
Merci
Peux tu mettre le scan ici
Stp
Merci
Bonjour Marie,
voici le résultat du scan de Bitdefender :
Rapport d'analyse généré à: Sat, Sep 02, 2006 - 17:35:45
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:03:05
Fichiers
161060
Directoires
2453
Secteurs de boot
3
Archives
6696
Paquets programmes
10552
Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
452132
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Infecté par: MemScan:Application.Adware.Promulgate
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Echec de la désinfection
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Mis à jour
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la mise à jour
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Echec de la désinfection
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
A +.
voici le résultat du scan de Bitdefender :
Rapport d'analyse généré à: Sat, Sep 02, 2006 - 17:35:45
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:03:05
Fichiers
161060
Directoires
2453
Secteurs de boot
3
Archives
6696
Paquets programmes
10552
Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
452132
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Infecté par: MemScan:Application.Adware.Promulgate
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Echec de la désinfection
C:\Documents and Settings\KARINE\Local Settings\Temp\vmstmp\vmstmp.exe
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Mis à jour
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la mise à jour
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Echec de la désinfection
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé
C:\System Volume Information\_restore{7F3C9ECE-73E7-4F71-AD33-A4281B3FA7E6}\RP160\A0034062.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
A +.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
6 sept. 2006 à 08:55
6 sept. 2006 à 08:55
Salut,
Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Tiens nous au courant
A++
Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Tiens nous au courant
A++
Bonjour Marie,
Désolée pour mon silence : 1 semaine de vacances puis deux semaines intenses côté boulot ne m'ont pas laissé de temps pour reprendre notre conversation.
Actuellement, lorsque je lance le scan avast, j'obtiens une fenêtre avec le message suivant :
C:\\WINDOWS\Doawnloaded Program Files\bdcore.dll Impossible de scanner : Un ou plusieurs arguments sont incorrects
C:\\WINDOWS\Doawnloaded Program Files\libfn.dll Impossible de scanner : Un ou plusieurs arguments sont incorrects
De quoi s'agit-il ??
A+.
Désolée pour mon silence : 1 semaine de vacances puis deux semaines intenses côté boulot ne m'ont pas laissé de temps pour reprendre notre conversation.
Actuellement, lorsque je lance le scan avast, j'obtiens une fenêtre avec le message suivant :
C:\\WINDOWS\Doawnloaded Program Files\bdcore.dll Impossible de scanner : Un ou plusieurs arguments sont incorrects
C:\\WINDOWS\Doawnloaded Program Files\libfn.dll Impossible de scanner : Un ou plusieurs arguments sont incorrects
De quoi s'agit-il ??
A+.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 oct. 2006 à 19:55
1 oct. 2006 à 19:55
Bonjour Karine
Bonjour Marie
Je ne peux pas répondre à la question posée.
Mais si ceci peut aider dans le développement, c'est bon.
1° As-tu fais une restauration system le 06/09/2006 comme Marie l'a demandé?
2° Je ne connais pas Avast.
3° Cette écriture me paraît anormale, sinon inhabituelle : C:\\WINDOWS\Doawnloaded Program Files
4° Vérification de Avast:
Suivez les instructions suivantes :
1. Cliquez-droit sur l'icone "Poste de travail" et cliquez gauche sur "gérer"
2. Dans la colonne de gauche, déroulez le menu "SERVICES ET APPLICATIONS"
3. Cliquez gauche sur SERVICES
4. Dans la colonne de droite, regardez l'état d'avast! Antivirus.
5. Si le type de démarrage n'est pas "automatique", réglez-le sur ce mode (clic droit sur "avast! Antivirus", choisissez "propriétés" puis dans le menu "type de démarrage", choisissez "automatique". Redémarrez votre PC.
6 . Si avast! Antivirus était déja réglé sur "automatique", vérifiez son "état". Il doit être sur "démarré". Si ce n'est pas le cas, cliquez droit et choisissez "démarrer".
7. S'il n'est pas possible de le démarrer, votre installation d'avast ! n'est pas bonne. Dans ce cas, essayez de réparer l'installation. Dans le menu démarrer/Panneau de configuration/ajouter ou supprimer des programmes/avast! Antivirus/modifier-supprimer et choisissez "réparer".
( Cette solution fonctionne uniquement sur Windows NT, 2000, XP et 2003 ).
5° Mise à jour de Avast:
< https://www.avast.com/fr-fr/download-update#idt_8828 >
Bonne soirée
Bonjour Marie
Je ne peux pas répondre à la question posée.
Mais si ceci peut aider dans le développement, c'est bon.
1° As-tu fais une restauration system le 06/09/2006 comme Marie l'a demandé?
2° Je ne connais pas Avast.
3° Cette écriture me paraît anormale, sinon inhabituelle : C:\\WINDOWS\Doawnloaded Program Files
4° Vérification de Avast:
Suivez les instructions suivantes :
1. Cliquez-droit sur l'icone "Poste de travail" et cliquez gauche sur "gérer"
2. Dans la colonne de gauche, déroulez le menu "SERVICES ET APPLICATIONS"
3. Cliquez gauche sur SERVICES
4. Dans la colonne de droite, regardez l'état d'avast! Antivirus.
5. Si le type de démarrage n'est pas "automatique", réglez-le sur ce mode (clic droit sur "avast! Antivirus", choisissez "propriétés" puis dans le menu "type de démarrage", choisissez "automatique". Redémarrez votre PC.
6 . Si avast! Antivirus était déja réglé sur "automatique", vérifiez son "état". Il doit être sur "démarré". Si ce n'est pas le cas, cliquez droit et choisissez "démarrer".
7. S'il n'est pas possible de le démarrer, votre installation d'avast ! n'est pas bonne. Dans ce cas, essayez de réparer l'installation. Dans le menu démarrer/Panneau de configuration/ajouter ou supprimer des programmes/avast! Antivirus/modifier-supprimer et choisissez "réparer".
( Cette solution fonctionne uniquement sur Windows NT, 2000, XP et 2003 ).
5° Mise à jour de Avast:
< https://www.avast.com/fr-fr/download-update#idt_8828 >
Bonne soirée
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
1 oct. 2006 à 21:04
1 oct. 2006 à 21:04
Salut afideg, salut Karine,
Juste histoire de dire quelque chose d utile.
Ceci est a supprimer:
C:\WINDOWS\Doawnloaded Program Files\bdcore.dll
C:\WINDOWS\Doawnloaded Program Files\libfn.dll
Ce sont des spywares...
Il faut dans ce cas présent, utiliser le logiciel Chaos Shredder pour les supprimer car ils ne seront pas visibles sans passer par ce logiciel.
Bonne chasse a tous les 2.
Juste histoire de dire quelque chose d utile.
Ceci est a supprimer:
C:\WINDOWS\Doawnloaded Program Files\bdcore.dll
C:\WINDOWS\Doawnloaded Program Files\libfn.dll
Ce sont des spywares...
Il faut dans ce cas présent, utiliser le logiciel Chaos Shredder pour les supprimer car ils ne seront pas visibles sans passer par ce logiciel.
Bonne chasse a tous les 2.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 oct. 2006 à 23:30
1 oct. 2006 à 23:30
Bonsoir Régis59,
Merci à toi,
Karine,
Fais ceci: Télécharger CHAOS Shredder
< www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/23822.html >
Ensuite, tu ne fais pas "télécharger" sur l'image qui s'affiche; tu fais "exécuter". Tu suis les messages jusque "installer" > OK
Tu double-cliques sur l'icône bureau du fichier et tu fais "réparer"; à ce moment, tu as une icône jaune " Chaos Shredder " sur le bureau > tu lances le logiciel ( double-clic ).
Sur la page qui s'affiche, colonne de gauche, tu recherches les deux fichiers à supprimer ( " bdcore.dll " et " libfn.dll " )
> tu les déplaces ( glisses ) à droite > et tu supprimes.
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
pageperso.aol.fr/balltrap34/demochaos.swf
Bonne chance
Merci encore
Merci à toi,
Karine,
Fais ceci: Télécharger CHAOS Shredder
< www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/23822.html >
Ensuite, tu ne fais pas "télécharger" sur l'image qui s'affiche; tu fais "exécuter". Tu suis les messages jusque "installer" > OK
Tu double-cliques sur l'icône bureau du fichier et tu fais "réparer"; à ce moment, tu as une icône jaune " Chaos Shredder " sur le bureau > tu lances le logiciel ( double-clic ).
Sur la page qui s'affiche, colonne de gauche, tu recherches les deux fichiers à supprimer ( " bdcore.dll " et " libfn.dll " )
> tu les déplaces ( glisses ) à droite > et tu supprimes.
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
pageperso.aol.fr/balltrap34/demochaos.swf
Bonne chance
Merci encore
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
2 oct. 2006 à 18:26
2 oct. 2006 à 18:26
De rien afideg.
Je suis le poste de loin et te laisses aux commandes, si besoin, n hésites pas.
Très bonne explication en tout cas.
Bon courage a vous 2.
Je suis le poste de loin et te laisses aux commandes, si besoin, n hésites pas.
Très bonne explication en tout cas.
Bon courage a vous 2.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 oct. 2006 à 19:15
2 oct. 2006 à 19:15
Salut à toi
Et merci
Bonne soirée
;)
Et merci
Bonne soirée
;)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 oct. 2006 à 19:43
8 oct. 2006 à 19:43
Salut à toi,
Bonne nouvelle ( merci de nous avoir informés )
Merci aussi à Régis59 pour son appui. ;)
Bonne continuation.
Note: C'est tout de même curieux d'avoir ainsi infecté, malgré Kério pare-feu + Avast anti-virus !
;)
Bonne nouvelle ( merci de nous avoir informés )
Merci aussi à Régis59 pour son appui. ;)
Bonne continuation.
Note: C'est tout de même curieux d'avoir ainsi infecté, malgré Kério pare-feu + Avast anti-virus !
;)