A voir également:
- {virus] infecté par le célèbre system doctor
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Pc doctor - Télécharger - Optimisation
- Message virus iphone site adulte - Forum iPhone
- Missing operating system ✓ - Forum Windows
8 réponses
Utilisateur anonyme
21 sept. 2006 à 13:08
21 sept. 2006 à 13:08
salut télécharge spybot s&d : www.01net.com
fait un scan et supprime tou tce qu'il trouve(corriger les poblèmes)
et fait un scan ad aware : www.01net.com
fait aussi un scan et supprime tou tce qu'il trouve
PS: les deux sont GRATUITS!!
si ça ne marche toujours pas redis-moi
fait un scan et supprime tou tce qu'il trouve(corriger les poblèmes)
et fait un scan ad aware : www.01net.com
fait aussi un scan et supprime tou tce qu'il trouve
PS: les deux sont GRATUITS!!
si ça ne marche toujours pas redis-moi
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
21 sept. 2006 à 13:34
21 sept. 2006 à 13:34
bonjour loic,
pour commencer donnes un peu plus d'infos: tes moyens de protection (antivirus, antispywares...) et de nettoyage...
apres tu fais ceci dans l'ordre:
1°) désinstalles ce programme tout de suite (redemes ton pc)
2°) fais un restauration system à une date anterieure à celle de l'installation(redemes ton pc):
"demarrer" > "tous ls prog " > "access." > "outils system" > "restaur. du system." > "suivant"
dans la fenêtre qui s'ouvre choisis une date (en gras à gauche) et une heure (à droite) avant l'istallation du programme
3°)télécharges « CCleaner » si tu ne l'as pas déjà:
https://www.01net.com/404/
après l'install. lances-le et
clic sur "erreurs" (à gauche) coches toutes les cases, puis
clic sur "chercher des erreurs" une fois fini,
clic sur "reparer les erreurs"
au message pour sauvegarder la base de registre clic "oui"
dans la fenêtre qui apparait clic sur "corriger toutes les erreurs" puis sur "ok"
recommencer jusqu'a ce qu'il n'y aie plus d'erreurs.
4°) télécharges « ewido » si tu ne l'as pas déjà: http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
"Deleted" tout ce qu'il te trouve
5°) télécharges « Hijackthis » si tu ne l'as pas déjà:
www.01net.com
clic sur le fichier => "exécute" =>"do a scan and save a logfile". une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)
postes ce rapport ici
a++
pour commencer donnes un peu plus d'infos: tes moyens de protection (antivirus, antispywares...) et de nettoyage...
apres tu fais ceci dans l'ordre:
1°) désinstalles ce programme tout de suite (redemes ton pc)
2°) fais un restauration system à une date anterieure à celle de l'installation(redemes ton pc):
"demarrer" > "tous ls prog " > "access." > "outils system" > "restaur. du system." > "suivant"
dans la fenêtre qui s'ouvre choisis une date (en gras à gauche) et une heure (à droite) avant l'istallation du programme
3°)télécharges « CCleaner » si tu ne l'as pas déjà:
https://www.01net.com/404/
après l'install. lances-le et
clic sur "erreurs" (à gauche) coches toutes les cases, puis
clic sur "chercher des erreurs" une fois fini,
clic sur "reparer les erreurs"
au message pour sauvegarder la base de registre clic "oui"
dans la fenêtre qui apparait clic sur "corriger toutes les erreurs" puis sur "ok"
recommencer jusqu'a ce qu'il n'y aie plus d'erreurs.
4°) télécharges « ewido » si tu ne l'as pas déjà: http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
"Deleted" tout ce qu'il te trouve
5°) télécharges « Hijackthis » si tu ne l'as pas déjà:
www.01net.com
clic sur le fichier => "exécute" =>"do a scan and save a logfile". une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)
postes ce rapport ici
a++
Bonjour et merci beaucoup pour votre réponse rapide.
Désolé poue les imprécisions de mon message, mais voilà comment est protégé mon
ordinateur.
Win XP Pro service pack 2, Norton AV 2005, Adaware, et Spybot.
J'ai effectué pas à pas les trois scans, avec les trois programmes éléchargés
sur internet.
Voici le fichier log demandé en dernière étape, j'espère que tout s'est passé
correctement et que hje vais pouvoir terminer l'erradication du virus.
Logfile of HijackThis v1.99.1
Scan saved at 00:32:56, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\loic\Bureau\HijackThis.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C5BB5F89-B0A6-9711-531F-5E3AE0372697} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers
communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
/Consumer
O4 - HKLM\..\Run: [sect inside mail about] C:\Documents and Settings\All
Users\Application Data\Mode sign sect inside\AdminHide.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe"
/minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BUILD FREE] C:\DOCUME~1\loic\APPLIC~1\PROGRA~1\shimdraw.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation -
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON
CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec
Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec
Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation
- C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Loic
Désolé poue les imprécisions de mon message, mais voilà comment est protégé mon
ordinateur.
Win XP Pro service pack 2, Norton AV 2005, Adaware, et Spybot.
J'ai effectué pas à pas les trois scans, avec les trois programmes éléchargés
sur internet.
Voici le fichier log demandé en dernière étape, j'espère que tout s'est passé
correctement et que hje vais pouvoir terminer l'erradication du virus.
Logfile of HijackThis v1.99.1
Scan saved at 00:32:56, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\loic\Bureau\HijackThis.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C5BB5F89-B0A6-9711-531F-5E3AE0372697} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers
communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
/Consumer
O4 - HKLM\..\Run: [sect inside mail about] C:\Documents and Settings\All
Users\Application Data\Mode sign sect inside\AdminHide.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe"
/minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BUILD FREE] C:\DOCUME~1\loic\APPLIC~1\PROGRA~1\shimdraw.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation -
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON
CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec
Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec
Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation
- C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Loic
Utilisateur anonyme
22 sept. 2006 à 10:18
22 sept. 2006 à 10:18
Salut Lance_yien et Loïc
J'mincruste suite à ta demande ;-)
à faire:
Télécharge lopxp:
pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
J'mincruste suite à ta demande ;-)
à faire:
Télécharge lopxp:
pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
Merci pour ton aide aussi!
Alors voilà mon rapport avec l'appli que tu me demandes.
est ce que ca va maintenant ou faut-il encore faire des trucs?
merci bcp pour votre aide
loic
Rapport fait à 11:33:42,70 le 22/09/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1027-2B99
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/02/2005 23:21 62 desktop.ini
21/02/2005 23:21 <REP> Microsoft
21/02/2005 23:21 <REP> ..
21/02/2005 23:21 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3579879424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1027-2B99
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/09/2006 11:23 <REP> HP
22/09/2006 11:06 749 hpzinstall.log
03/08/2006 12:43 <REP> Windows Genuine Advantage
20/07/2006 11:11 <REP> DVD Shrink
15/06/2006 11:07 <REP> Adobe
25/05/2006 15:50 <REP> Real
24/02/2006 08:17 <REP> Spybot - Search & Destroy
15/12/2005 08:16 <REP> Skype
24/04/2005 17:19 <REP> Messenger Plus!
24/04/2005 17:11 <REP> Mode sign sect inside
24/02/2005 20:22 <REP> CyberLink
21/02/2005 23:57 <REP> Symantec
21/02/2005 23:21 62 desktop.ini
21/02/2005 23:21 <REP> Microsoft
21/02/2005 23:21 <REP> .
21/02/2005 23:21 <REP> ..
2 fichier(s) 811 octets
14 R‚p(s) 3579879424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1027-2B99
R‚pertoire de C:\Documents and Settings\lc\Application Data
22/02/2005 00:00 <REP> Thunderbird
21/02/2005 23:57 <REP> Symantec
21/02/2005 23:56 <REP> Mozilla
21/02/2005 23:41 <REP> Identities
21/02/2005 23:41 62 desktop.ini
21/02/2005 23:41 <REP> Microsoft
21/02/2005 23:41 <REP> ..
21/02/2005 23:41 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 3579879424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1027-2B99
R‚pertoire de C:\Documents and Settings\loic\Application Data
22/09/2006 11:24 <REP> HP
14/09/2006 19:27 <REP> DeepBurner
14/09/2006 19:18 <REP> Elaborate Bytes
14/09/2006 19:17 85 .zreglib
02/08/2006 01:40 <REP> Google
01/08/2006 19:37 <REP> Saxo Bank
25/05/2006 16:01 <REP> Media Player Classic
25/05/2006 15:50 <REP> Real
20/05/2006 12:42 <REP> ClockFile
26/02/2006 15:40 <REP> BSplayer
23/02/2006 19:48 <REP> .bittorrent
11/06/2005 20:55 <REP> Symantec
24/04/2005 17:11 <REP> program bias
23/04/2005 19:55 <REP> Talkback
15/03/2005 01:04 <REP> Sun
28/02/2005 21:34 <REP> AdobeUM
28/02/2005 12:39 <REP> Adobe
28/02/2005 00:01 <REP> Help
22/02/2005 14:49 <REP> Macromedia
22/02/2005 01:15 <REP> Skype
22/02/2005 00:55 <REP> Lavasoft
22/02/2005 00:35 <REP> vlc
22/02/2005 00:20 <REP> Mozilla
22/02/2005 00:20 <REP> Thunderbird
22/02/2005 00:05 <REP> Identities
22/02/2005 00:05 62 desktop.ini
22/02/2005 00:05 <REP> ..
22/02/2005 00:05 <REP> .
22/02/2005 00:05 <REP> Microsoft
2 fichier(s) 147 octets
27 R‚p(s) 3579879424 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1027-2B99
R‚pertoire de C:\WINDOWS\Tasks
11/06/2005 21:20 528 Norton AntiVirus - Scan my computer - loic.job
21/02/2005 23:35 6 SA.DAT
21/02/2005 23:32 65 desktop.ini
21/02/2005 23:32 <REP> ..
21/02/2005 23:32 <REP> .
3 fichier(s) 599 octets
2 R‚p(s) 3ÿ579ÿ879ÿ424 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Alors voilà mon rapport avec l'appli que tu me demandes.
est ce que ca va maintenant ou faut-il encore faire des trucs?
merci bcp pour votre aide
loic
Rapport fait à 11:33:42,70 le 22/09/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1027-2B99
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/02/2005 23:21 62 desktop.ini
21/02/2005 23:21 <REP> Microsoft
21/02/2005 23:21 <REP> ..
21/02/2005 23:21 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3579879424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1027-2B99
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/09/2006 11:23 <REP> HP
22/09/2006 11:06 749 hpzinstall.log
03/08/2006 12:43 <REP> Windows Genuine Advantage
20/07/2006 11:11 <REP> DVD Shrink
15/06/2006 11:07 <REP> Adobe
25/05/2006 15:50 <REP> Real
24/02/2006 08:17 <REP> Spybot - Search & Destroy
15/12/2005 08:16 <REP> Skype
24/04/2005 17:19 <REP> Messenger Plus!
24/04/2005 17:11 <REP> Mode sign sect inside
24/02/2005 20:22 <REP> CyberLink
21/02/2005 23:57 <REP> Symantec
21/02/2005 23:21 62 desktop.ini
21/02/2005 23:21 <REP> Microsoft
21/02/2005 23:21 <REP> .
21/02/2005 23:21 <REP> ..
2 fichier(s) 811 octets
14 R‚p(s) 3579879424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1027-2B99
R‚pertoire de C:\Documents and Settings\lc\Application Data
22/02/2005 00:00 <REP> Thunderbird
21/02/2005 23:57 <REP> Symantec
21/02/2005 23:56 <REP> Mozilla
21/02/2005 23:41 <REP> Identities
21/02/2005 23:41 62 desktop.ini
21/02/2005 23:41 <REP> Microsoft
21/02/2005 23:41 <REP> ..
21/02/2005 23:41 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 3579879424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1027-2B99
R‚pertoire de C:\Documents and Settings\loic\Application Data
22/09/2006 11:24 <REP> HP
14/09/2006 19:27 <REP> DeepBurner
14/09/2006 19:18 <REP> Elaborate Bytes
14/09/2006 19:17 85 .zreglib
02/08/2006 01:40 <REP> Google
01/08/2006 19:37 <REP> Saxo Bank
25/05/2006 16:01 <REP> Media Player Classic
25/05/2006 15:50 <REP> Real
20/05/2006 12:42 <REP> ClockFile
26/02/2006 15:40 <REP> BSplayer
23/02/2006 19:48 <REP> .bittorrent
11/06/2005 20:55 <REP> Symantec
24/04/2005 17:11 <REP> program bias
23/04/2005 19:55 <REP> Talkback
15/03/2005 01:04 <REP> Sun
28/02/2005 21:34 <REP> AdobeUM
28/02/2005 12:39 <REP> Adobe
28/02/2005 00:01 <REP> Help
22/02/2005 14:49 <REP> Macromedia
22/02/2005 01:15 <REP> Skype
22/02/2005 00:55 <REP> Lavasoft
22/02/2005 00:35 <REP> vlc
22/02/2005 00:20 <REP> Mozilla
22/02/2005 00:20 <REP> Thunderbird
22/02/2005 00:05 <REP> Identities
22/02/2005 00:05 62 desktop.ini
22/02/2005 00:05 <REP> ..
22/02/2005 00:05 <REP> .
22/02/2005 00:05 <REP> Microsoft
2 fichier(s) 147 octets
27 R‚p(s) 3579879424 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1027-2B99
R‚pertoire de C:\WINDOWS\Tasks
11/06/2005 21:20 528 Norton AntiVirus - Scan my computer - loic.job
21/02/2005 23:35 6 SA.DAT
21/02/2005 23:32 65 desktop.ini
21/02/2005 23:32 <REP> ..
21/02/2005 23:32 <REP> .
3 fichier(s) 599 octets
2 R‚p(s) 3ÿ579ÿ879ÿ424 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 sept. 2006 à 12:47
22 sept. 2006 à 12:47
ah non c'est pas encore finit ;-)
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
__
Clic sur demarrer, poste de travail, C:, documents and settings, all users, application data, et supprime ce dossier:
Mode sign sect inside
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Fait ceci:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
__
Clic sur demarrer, poste de travail, C:, documents and settings, all users, application data, et supprime ce dossier:
Mode sign sect inside
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Fait ceci:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
22 sept. 2006 à 12:54
22 sept. 2006 à 12:54
re,
mais c'est moi qui te remercie (déjà au post d'avant)
bon courage
a++
mais c'est moi qui te remercie (déjà au post d'avant)
bon courage
a++
SmitFraudFix v2.98
Rapport fait à 9:46:36,46, 23/09/2006
Executé à partir de C:\Documents and Settings\loic\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\loic\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\loic\Favoris
C:\DOCUME~1\loic\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 9:46:36,46, 23/09/2006
Executé à partir de C:\Documents and Settings\loic\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\loic\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\loic\Favoris
C:\DOCUME~1\loic\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Est-ce que cette fois je dois encore scanner avec qqchose? Ou, ai-je enfin supprimé le virus?
Apparement, je ne vois plus aucune activiét suspecte sur mon PC, mais sait-on jamais...
Merci d'acvance.
loic
Apparement, je ne vois plus aucune activiét suspecte sur mon PC, mais sait-on jamais...
Merci d'acvance.
loic
Utilisateur anonyme
23 sept. 2006 à 12:25
23 sept. 2006 à 12:25
si tu as fait ce que j'ai dit:
télécharge spybot s&d : www.01net.com fait un scan et supprime tou tce qu'il trouve(corriger les poblèmes) et fait un scan ad aware : www.01net.com fait aussi un scan et supprime tou tce qu'il trouveet ce que les autres ont dit, et que tu n'as plus d'activité suspecte ça doit être bon
