[103 virus] apres formatage
nicolas
-
lefuret28 -
lefuret28 -
salut boulepate,
voila g enfin mis a jour mon pc avec sp2 et tout le toutime. ca été long nom de zeus!! :-) maintenant c la classe lol
toujours pas de virus a l'horizon (enfin jespere) je te met un log d'hijackthis. peut tu le verifier et me dire si mon systeme est clean. voila je te remercie encore une fois pour tout le temps consacré.
Logfile of HijackThis v1.99.1
Scan saved at 17:54:10, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\carole\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
jespere ke tout est bon ce coup ci mais ou puis je apprendre a analyser les resultats d'hijackthis? p(pour ne plus t'embeter ;-))
voila g enfin mis a jour mon pc avec sp2 et tout le toutime. ca été long nom de zeus!! :-) maintenant c la classe lol
toujours pas de virus a l'horizon (enfin jespere) je te met un log d'hijackthis. peut tu le verifier et me dire si mon systeme est clean. voila je te remercie encore une fois pour tout le temps consacré.
Logfile of HijackThis v1.99.1
Scan saved at 17:54:10, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\carole\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
jespere ke tout est bon ce coup ci mais ou puis je apprendre a analyser les resultats d'hijackthis? p(pour ne plus t'embeter ;-))
A voir également:
- [103 virus] apres formatage
- Formatage pc - Guide
- Formatage clé usb - Guide
- Virus mcafee - Accueil - Piratage
- Formatage apfs - Guide
- Formatage conditionnel excel - Guide
9 réponses
Bah voila c'est bien mieux :-)
Manque juste un pare-feu GGRR
Pour hijackthis regarde ici, il existe un robot en ligne méfie toi !
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Pense à refaire un scan avec Kaspersky, après si tu veux réinstaller Bitdefender tu peux, en esperant que l'infection ne revienne pas :-/
Manque juste un pare-feu GGRR
Pour hijackthis regarde ici, il existe un robot en ligne méfie toi !
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Pense à refaire un scan avec Kaspersky, après si tu veux réinstaller Bitdefender tu peux, en esperant que l'infection ne revienne pas :-/
Bah j'espère pas pour toi qu'elle reviendra !
Le pare-feu de Windows ne sert à rien installe l'autre que je t'avais donné, car celui la il parle !
C'est un robot qui analyse le rapport hijackthis ;-)
Je pense que tu peux trouver sur le lien que je t'ai donné
Le pare-feu de Windows ne sert à rien installe l'autre que je t'avais donné, car celui la il parle !
C'est un robot qui analyse le rapport hijackthis ;-)
Je pense que tu peux trouver sur le lien que je t'ai donné
Tout est là, est oui pour CS et la mule il y a des réglages à faire, voila ça c'est un pare-feu :D
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Mdr Nico !
"en plus g fait au moins quinze clik pour taider lol jespere que ca te sera util"
c'est gentil, j'en demandé pas tant ! J'vais passé pour un suspect lol
Pour désactiver le pare-feu Windows:
Clique sur démarrer, panneau de configuration, centre de sécurité, pare-feu, puis "désactivé" ;-)
"en plus g fait au moins quinze clik pour taider lol jespere que ca te sera util"
c'est gentil, j'en demandé pas tant ! J'vais passé pour un suspect lol
Pour désactiver le pare-feu Windows:
Clique sur démarrer, panneau de configuration, centre de sécurité, pare-feu, puis "désactivé" ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok ben c bon alors il c desactivé tout seul.
jespere ke je v reussir pour emule car jai plein de film a pecho!! lol
bon ben merki pour tout boulepate
jespere ke je v reussir pour emule car jai plein de film a pecho!! lol
bon ben merki pour tout boulepate
Mdr ! bah pecho pas des virus en même temps :-)
Regarde sur le forum c'est indiqué pour Kerio !
Bonne pêche ^^
Regarde sur le forum c'est indiqué pour Kerio !
Bonne pêche ^^
merci beaucoup
mais je lai desactivé pour linstant car ca me blok tout! je v voir tout ca.
mais pense tu ke je doive reinstaller bd9 car a chak fois ke je fais les MAJ c la ke les virus arrivent. comment ca se fait? comment je peu faire pour eviter ca?
merci et si je peu encore faire quelque chose pour t'aider ;-) dis le moi et je le fais.lol
merci
mais je lai desactivé pour linstant car ca me blok tout! je v voir tout ca.
mais pense tu ke je doive reinstaller bd9 car a chak fois ke je fais les MAJ c la ke les virus arrivent. comment ca se fait? comment je peu faire pour eviter ca?
merci et si je peu encore faire quelque chose pour t'aider ;-) dis le moi et je le fais.lol
merci
Salut Nicolas
A toi de voir pour Bitdefender, .. un risque à prendre lol
Pour ce qui ets des fichiers .chm corrompus c'est rien de grave !
Pense à nettoyer ton PC avec Ccleaner
,-)
A toi de voir pour Bitdefender, .. un risque à prendre lol
Pour ce qui ets des fichiers .chm corrompus c'est rien de grave !
Pense à nettoyer ton PC avec Ccleaner
,-)
Bh, ça veut dire tu fais ce que tu veux à toi de vori ou non si tu veux le réinstaller ;-)
"est ce ke la base de MAJ du site de BD9 peut etre vérolée?"
- non
Je pense que tu peux réinstaller l'anti-virus Bitdefender mais désactive le pare-feu intégré à celui-ci et laisse Kerio ;-)
"est ce ke la base de MAJ du site de BD9 peut etre vérolée?"
- non
Je pense que tu peux réinstaller l'anti-virus Bitdefender mais désactive le pare-feu intégré à celui-ci et laisse Kerio ;-)
ok merci je tenterai un peu plus tard ( g peur )lol
sinon g un autre bleme .a savoir des que jessaie de lire un divx et ke je double klik dessus, un mess apparait en me disant que ce n'est pas une application Win32 valide. par contre si je fais ouvrir le film ds le soft ca fonctionne. kess ke g fait comme betise encore?
peut tu m'aider sinon me diriger vers kelkun ki peut lefaire? merci boulepatte
sinon g un autre bleme .a savoir des que jessaie de lire un divx et ke je double klik dessus, un mess apparait en me disant que ce n'est pas une application Win32 valide. par contre si je fais ouvrir le film ds le soft ca fonctionne. kess ke g fait comme betise encore?
peut tu m'aider sinon me diriger vers kelkun ki peut lefaire? merci boulepatte
Bonsoir mr boulepattes, y'a longtemps que je ne vous ai pas embêter !
mais comme la derniere fois vous etiez ce que je cherchais !!! je reviens !
Mon prob (peut etre pas le bon forum , mais dites moi . j'ai branché un DD sur mon ordi, un DD d'eune de mes amies , et j'ai redemaré mon ordi.
je n'etais pas devant l'écran pd le redemarrage et qd je suis allé voir ce qu'il y avais sur ce DD j'y ai trouvé pleun de fivhier ***** .chk
vous pouvez me dire qqchose la dessus ?
merci par avance .
et bonne année si il n'est pas trop tard et si elle peut etre sympa pour vous et vos proches .
Benoit
mais comme la derniere fois vous etiez ce que je cherchais !!! je reviens !
Mon prob (peut etre pas le bon forum , mais dites moi . j'ai branché un DD sur mon ordi, un DD d'eune de mes amies , et j'ai redemaré mon ordi.
je n'etais pas devant l'écran pd le redemarrage et qd je suis allé voir ce qu'il y avais sur ce DD j'y ai trouvé pleun de fivhier ***** .chk
vous pouvez me dire qqchose la dessus ?
merci par avance .
et bonne année si il n'est pas trop tard et si elle peut etre sympa pour vous et vos proches .
Benoit
mais sp2 n'en a til pas un d'integrer?
de quoi tu parle pour le robot en ligne? kess ke c?
pourkoi linfection reviendrait elle? et si elle reviens serai je obliger de tout reformater?
merki