Sujet Précédent Sujet Suivant

[Virus] Infectée par win32 (modification)

Sof83 -  
Sof83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à vous !
Voilà, depuis avant-hier , je "lutte sans répit" contre un virus win32 dont voici les termes sur Kaspersky : placé en quarantaine : virus Type_Win32 (modification)
Le fichier: C:\System Volume Information\_restore{A07F0EEC-2324-4156-8665-A670DC623EFB}\RP77\A0020648.dll

Hier à midi, j'ai commencé votre méthode préliminaire de désinfection préconisée par Yoan. J'ai donc commencé avec ewido dont voici le rapport :

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:54:46 04/10/2006

+ Scan result:

:mozilla.19:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.21:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.183:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.83:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.85:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\user\Cookies\user@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\user\Cookies\user@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : No action taken.
:mozilla.51:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.52:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.73:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.74:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.75:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.108:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.27:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.55:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.57:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.61:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.62:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.63:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.64:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.65:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.123:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.124:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.125:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.68:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.102:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\user\Cookies\user@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.140:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.164:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.165:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.166:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.129:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.130:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.131:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.67:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.41:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.42:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.43:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.44:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.45:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.46:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.14:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\user\Cookies\user@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.88:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.89:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.90:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.66:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.28:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.29:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.30:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.31:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\user\Cookies\user@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.145:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.146:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\eu55xbv9.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.

::Report end

Hier à 14 heures j'ai voulu lancé bitdefender, et là les choses se sont corsées puisque le dit-bitdefender est resté bloqué sur un fichier otue la nuit .............. Donc ce matin en désespoir de cause, j'ai fait un contrôle/alt/suppr ainsi qu'un redémarrage du PC
Et me voici
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Utilisateur anonyme
 
oui, attend d'avoir fini le ménage ;-)

Alors ceci; D:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
0
Réponse 22 / 36
Sof83
 
Désolée ! mon fils ..............15 ans ! avait réinstallé SP2 ce soir quand je suis rentrée : c'est grave ?
Voilà également le rapport de bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Oct 06, 2006 - 15:02:41

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps

01:40:04

Fichiers

632225

Directoires

3173

Secteurs de boot

4

Archives

3396

Paquets programmes

73114

Résultats

Virus identifiés

0

Fichiers infectés

0

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

474210

Version des moteurs

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins

13

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

Aucun virus trouvé

Par contre alors qu'il réinstallait un de ses jeux : Company of heroes, sorti et acheté très récemment, un nouveau cheval de troie s'est présenté, qu'il a à nouveau supprimé !

Maintenant, je fais quoi ?
A nouveau bitdefender ?
rapport hijackthis?
Ou la manip que tu préconises un peu plus haut ?

Merci pour ta patience ......
Sof
0
Réponse 23 / 36
Utilisateur anonyme
 
Non, il a eu raison, voila maintenant, j'espère que le Pc est à jour, remet un rapport hijackthis pour verifier et dis moi les logiciels anti-spywares que tu as stp
0
Réponse 24 / 36
Sof83
 
Désolée ! mon fils ..............15 ans ! avait réinstallé SP2 ce soir quand je suis rentrée : c'est grave ?
Voilà également le rapport de bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Oct 06, 2006 - 15:02:41

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps

01:40:04

Fichiers

632225

Directoires

3173

Secteurs de boot

4

Archives

3396

Paquets programmes

73114

Résultats

Virus identifiés

0

Fichiers infectés

0

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

474210

Version des moteurs

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins

13

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

Aucun virus trouvé

Par contre alors qu'il réinstallait un de ses jeux : Company of heroes, sorti et acheté très récemment, un nouveau cheval de troie s'est présenté, qu'il a à nouveau supprimé !

Maintenant, je fais quoi ?
A nouveau bitdefender ?
rapport hijackthis?
Ou la manip que tu préconises un peu plus haut ?

Merci pour ta patience ......
Sof
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
sof83
 
Bonsoir !

Je crois que nos derniers messages se sont croisés ! ....

Donc voici un petit dernier hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:34:29, on 06/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\ThiWeb Live\thiweblive.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\franck\Mes documents\Work\Protection\Nettoyage logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live\thiweblive.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO} /NO_LPS
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{9115E~1\SETUP.EXE -rebootC:\PROGRA~1\INSTAL~1\{9115E~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [LBConfig] C:\DOCUME~1\franck\LOCALS~1\Temp\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s
O4 - HKCU\..\RunOnce: [PlayCenter2] "C:\Program Files\Creative\SBLive\PlayCenter2\MDEntry.EXE" "C:\Program Files\Creative\SBLive\PlayCenter2"
O4 - HKCU\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE
O4 - HKCU\..\RunOnce: [Inetreg] C:\Program Files\InstallShield Installation Information\{E2D27B84-6365-11D6-9BAF-0090271AF8A4}\Setup.exe /i_again -s
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Le PC est effectivement à jour maintenant !
Et pour finir, là , mon Kaspersky c'est le : kaspersky anti-virus 6.0

Voilà mon rapport, j'attend de nouveau les consignes

Merci, Sof
0
Réponse 26 / 36
Utilisateur anonyme
 
il va falloir redémarrer, l'ordi et voir si ces lignes sont parties

O4 - HKLM\..\RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO} /NO_LPS
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{9115E~1\SETUP.EXE -rebootC:\PROGRA~1\INSTAL~1\{9115E~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [LBConfig] C:\DOCUME~1\franck\LOCALS~1\Temp\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s
O4 - HKCU\..\RunOnce: [Inetreg] C:\Program Files\InstallShield Installation Information\{E2D27B84-6365-11D6-9BAF-0090271AF8A4}\Setup.exe /i_again -s

A refaire:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

0
Réponse 27 / 36
Sof83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir !
Sur les quatre lignes, il ne reste que la troisième, les autres ont disparu.
?????
CC cleaner ou nouvelle consigne chef ?
0
Réponse 28 / 36
Utilisateur anonyme
 
ce n'est pas normal qu'elle soit encore la, redémarre en mode sans echec et fais un nettoyage complet avec Ccleaner ;-) redémarre ensuite ton Pc et elle devrait ne plus être là
0
Réponse 29 / 36
Sof83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Je vais te faire une confidence le redémarrage en mode sans échec me fait totalement flipper ... Eh oui !
Alors je vais éteindre mon PC et demain au réveil quand je serai en pleine forme, je tenterai le mode sans échec !! (rires)
@@@+++ et encore merci pour ton aide
Sof
0
Réponse 30 / 36
Utilisateur anonyme
 
ça risque rien du tout :-) il faut juste attendre un peu car c'est un peu plus long à charger mais aucun soucis, bien au contraire

A++ ;-)
0
Réponse 31 / 36
Sof83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour !
Eh bien voilà, j'ai fait mon mode sans échec en m'y reprenant à deux fois ....
Malheureusement notre troisième ligne y est toujours !
Je t'envoie quand même le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 08:27:59, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ThiWeb Live\thiweblive.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\ShareDLL\Mediadet.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\franck\Mes documents\Work\Protection\Nettoyage logiciels\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\333cef8fb3a3826b395bbbf1bc9cc952\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live\thiweblive.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [LBConfig] C:\DOCUME~1\franck\LOCALS~1\Temp\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Voilà !
@+ pour les consignes
Sof
0
Réponse 32 / 36
Utilisateur anonyme
 
Salut,

fait ça:

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"

Clic sur démarrer, poste de travail, C:, documents and settings, Franck, Local settings, vide conplétement le dossier "Temporary Internet Files" même chose avec le dossier "Temp" si quelque chose résiste à la suppression redémarre en mode sans echec et supprime le(s)
0
Réponse 33 / 36
Sof83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour !
Voilà, après un petit break de 48 heures, vie de famille oblige, je m'y remet !! Désolée mais après bien des manipulations en mode sans échec ou pas : Cette maudite ligne y est toujours, bien que rien ne résiste à la suppression . Par contre, j'ai trouvé d'autres dossiers "Temporary Interent Files" ailleurs que là où tu m'avais indiqué.Mais je n'ai pas osé les vider : En effet c'est en suppriment des fichiers temporaires que j'ai pedu pour la première fois windows XP au mois de Septembre ..... Donc maintenant j'y réféchis à deux fois !!
D'autre part en faisant : recherche/regedit/adresse de la fameuse ligne : je la trouve dans le registre ....... çà pourrait pas servir ???
Et comme je suis de nature très (trop) curieuse : Elle correspond à quoi cette ligne, je veux dire, elle est dangereuse ou seulement génante ?
@+++
Merci
Sof
0
Réponse 34 / 36
Sof83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Ne voulant prendre aucune décision malheureuse, j'ai laissé à CC cleaner la responsabilté des suppressions ! Ce qu'il a fait : je n'ai plus aucun fichiers dans tous les dossiers temp que j'ai pu trouver sauf un qui résiste en me notifiant :
Impossible de supprimer cette ressource est utilisée par une azutre personne ou un autre programme. Fermez les programmes susceptibles d'utiliser le fichier et essayez à nouveau

Quand je vais dans ses propriétés : crée le lundi 9 Octobre 2006 à 10 heures 18 .......... Sauf qu'à 10 heures 18 : j'étais pas là !
0
Réponse 35 / 36
Sof83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Euuuuuhh...
Peux-tu me dire ce que je fais de cette fameuse ligne qui ne veut pas disparaitre malgré une journée entière dédiée à faire le ménage dans mon PC .
Merci, merci.
Sof
0
Réponse 36 / 36
Sof83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Est-ce quelqu'un voudrait avoir l'extrème amabilité de m'aider à résoudre ce problème ? S'il vous plait .
En remerciant le "helper" qui aura eu pitié de moi par avance
Merci.
Sof
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses