[virus ou malwares] selon internet: infecté - Page 2

Résolu
Précédent
  • 1
  • 2
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    le log est ok ...

    c'est arrivé d'un coup ???

    ...

    ++
    0
    1. francis g Messages postés 108 Statut Membre
       
      oui je vient de réessayé pour norton et non veut pas s'ouvrir...

      de meme tout ce que j'avais dans ma barre doutil en bas n'est plus là...
      je n'est plus que AVG et le symbole "retirer le périphérique en toute sécurité"
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, pour le barre, d'outil, si tu parle de nero, quiktime, powerdvd, kodak ...

    programmes au demarrage qui je t'ai fais fixé, mais si tu veux les remettre, tu peux !

    par contre, norton : on y a pas touché :/ ...

    as tu un message ???

    et pour le PC qui ne veut plus s'éteindre ?! ...

    as tu defragmenté ???
    0
    1. francis g Messages postés 108 Statut Membre
       
      ok pour les programes de démarage, c mieux comme ça
      j'ai flippé car meme msn avait disparu...
      là j'ai réussi a le redemarer et c'est revenu ;-)
      par contre norton impossible de l'ouvrir... remarque c'est une version dévaluation donc au pire c'est pas grave!!
      j'ai vu que vous en connaissiez des bons gratuit en plus, si tu veux bien m'envoyé un ptit lien pour en télechargé 1...

      en tout cas je te remercie énormément pour ta patience

      je te souhaite bon courage et amuse toi bien...

      :-)))
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Juste en passant
    GROS BISOUS GREEEEEEEEEEEEN

    Norton est TRES lourd et pas si efficace que ça.......
    Donc si tu pouvais le supprimer et le remplacer par Avast
    L'IDEAL

    télécharger la version gratuite de Avast
    Vous pouvez télécharger Avast sur le site suivant
    https://www.avast.com/free-antivirus-download
    Tuto ->
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/questions-avast-sujet_176199_1.htm

    Désinstaller Norton
    https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

    Tiens nous au courant

    A++
    0
    1. francis g Messages postés 108 Statut Membre
       
      fausse joie: rebelotte! plus rien dans la barre des taches et regalère pour arrêté le pc!! ggnnniarkkk!!!
      donc là jvais viré norton (merci Marie pour les liens) et installé avast...
      apres je repasserai par là pour voir si vous avez une tite idée du pourquoi...
      0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu referas un HT pour voir si Norton est bien désinstaller
    0
    1. francis g Messages postés 108 Statut Membre
       
      c'est en cours de désinstalation... parcontre c'est marqué: "erreur fatale. collecte des informations d'erreur cela peut prendre plusieur minutes"

      c normal?

      ça a l'air un peu bloqué... :/
      0
    2. francis g Messages postés 108 Statut Membre
       
      je doit avoir deux mains gauche car il ne veut pas le désinstallé!!

      il dit qu"il manque un fichier donc se que je ferai bien c'est de le réinstallé par dessus l'origine....

      c jouable?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oui, c'est peut être jouable ...
    0
    1. francis g Messages postés 108 Statut Membre
       
      ouai bah non il ne veu pas !!

      j'ai essayé toutes les méthodes de marie et c pareil...

      aparement on peu avec hitjack mais j'ai pas envi de faire de conneries...

      faudrai peutetre que je formate tout ça un de ces quatre
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    quelle version de norton as tu ???

    0
    1. francis g Messages postés 108 Statut Membre
       
      norton internet sécurity 2006

      c marrant car il a disparu de mes programmes mais il n'est pas désinstallé...
      0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    je ne comprends pas :-S

    qu'est ce qui n'a pas marcher avec la déinstallation ???

    au pire des cas, on peut passer par hijackthis ....

    ++
    0
    1. francis g Messages postés 108 Statut Membre
       
      c 'est dire qu'il n'est plus dans mes programmes ( démarrer==> tous les programmes...) mai je le retrouve dans "ajout et suppression de programmes" et dans "program files"

      par contre quand je refait le processus de désinstalation donné par Marie je ne retrouve pas les processus dans le gestionnaire de taches...

      donc ça veut dire qu'il n'est plus actif mais je ne peut pas le désinstallé! dès que je lance la procédure c'est marqué erreur fatale et il s'arrète...

      tiens je t'ai refait un hijackthis: ;-)
      Logfile of HijackThis v1.99.1
      Scan saved at 20:34:30, on 26/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
      C:\Program Files\Lexmark 2300 Series\ezprint.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\lxcgcoms.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\francis & fanny\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    En passant en courant d'air

    regarde aussi ici pour Norton
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    si tu as désinstallé Norton il y a encore des services qui en font parti qui tourne sur ta bécane .

    Arrête ces services

    Symantec Network Drivers Service
    Planificateur LiveUpdate automatique
    LiveUpdate


    pour ça fais cette manip :

    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

    Mets ce service:

    AVG Anti-Spyware Guard

    sur "manuel" en faisant la même manip citée au dessus mais en choisissant « manuel ».

    Il te bouffe de la mémoire pour rien en tournant comme un antivirus.
    (j'me comprends)
    ========================================

    Utilise le lien de Marie pour la désinstalle de Norton si tu rencontres des probs.
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

    ========================================

    Ensuite nettoie ta base de registre avec ce log et fais les manips indiquées :

    jv16

    (ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26

    * Ferme toutes les applications en cours (toutes connexions comprises)

    * Lance le, va dans « préférences » -> language, et met french-français -> [ok].

    * Cliques sur [outil registre]

    * Dans la barre de commande : -> outil -> nettoyeur de registre -> [continuer] -> [démarrer]

    Là tu le laisses faire c’est un peu long.

    Quand il a fini tu sélectionnes les ronds verts par paquet de 20 ou 30.
    Une fois que tu les a sélectionnés tu cliques sur [supprimer], et tu continues jusqu’à ce qu’il ne reste plus de ronds verts.

    Redémarre ton PC.

    Si tout est bien viré concernant Norton , installe Avast! et un parefeu

    A+
    0
    1. francis g Messages postés 108 Statut Membre
       
      C'EST BON!!

      ça y est il est désinstallé!! merci Marie pour ton lien ;-)

      par contre pour les services , moi je n'avais que :

      planificateur liveupdate automatique
      et
      symentec core LC

      je les ai désactivé.

      pour jv16 j'ai supprimé les ronds vert mai apres j'ai vu qu'il restait des ronds gris avec des points d'interogation... dans le doute je les ai laissé...

      2 petite question: pour avast, il existe une version en français?
      pour un parefeu vous me conseillé koi?

      merci a tous en tous cas, maintenant il marche du tonnere!!!

      :-))
      0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    SAlut

    pare feu gratos

    télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    Tuto =>
    https://www.vulgarisation-informatique.com/kerio.php
    site de Kerio
    https://kerio.probb.fr/

    ALire et conserver
    https://sebsauvage.net/

    Avast==> regarde ici
    avast

    A++
    0
    1. francis g Messages postés 108 Statut Membre
       
      salut Marie

      pour le pare feu, nikel! instalé en suivant le tuto

      merci pour sebsauvage, ça va m'etre pratique...

      avast installé en français! ouf, celle que javai eu était allemande...

      j'ai trainé a repondre car internet a un peu de mal: il est assé long et certaine pages ( meme de ce site) contiennent des erreurs; ce qui fait que j'ai pas pu arrivé sur le forum avant. j'ai un diagnostic du réseau et apparement cela viendrait du fait que la connection FTP:
      " FTP (passif): Erreur 12002 lors de la connexion à ftp.microsoft.com : The operation timed out


      mais bon, ça n'a peutetre rien à voir ce topic...

      si vous voulez un petit log hitjackthis pour vérifié tout ça, pas de probleme...

      merci pour tout
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      T'inquiète tu n'es pas le seul à avoir des probs de connexion sur le site ...

      si vous voulez un petit log hitjackthis pour vérifié tout ça, pas de probleme...

      Envoi si j'ai le temps j'y jetterai un oeil.

      A+
      0
      1. francis g Messages postés 108 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        salut seb (merci pour ton lien de désinstalation norton)

        Logfile of HijackThis v1.99.1
        Scan saved at 17:30:32, on 27/12/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.5730.0011)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
        C:\Program Files\Lexmark 2300 Series\ezprint.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\CyberLink\Shared files\RichVideo.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\lxcgcoms.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\francis & fanny\Bureau\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
        O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
        O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
        O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

        pour les erreurs des pages internet, ça me le fait sutout à ma page d'acceuil... mais c'est pas bien méchant

        merci à toi

        :-)
        0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok ton log est clean .

    Tu peux désinstaller la Windows Live Toolbar si tu ne t'en sers pas (via ajout/suppression de programmes) car elle ne sert à rien...

    Fais cette manip pour effacer tes points de resto sytème :

    Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    http://www.libellules.ch/desactiver_restauration.php

    ===================================

    Et cré un nouveau point de restauration

    Création d'un point propre :

    * Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
    créer ==> "ok"

    =============================

    si tu veux refaire un scan en ligne et nous coller le rapport (qui doit être clean) fais le - - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.

    A+
    0
    1. francis g Messages postés 108 Statut Membre
       
      alors j'ai 2 rapport du meme scan:

      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Wed, Dec 27, 2006 - 19:42:03


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      658996

      Infectés Fichiers
      8








      Virus Détectés



      Trojan.Downloader.Zlob.AGH
      2

      Trojan.Downloader.Zlob.DUD
      4

      Generic.Zlob.77B7A2F8
      2










      --------------------------------------------------------------------------------



      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.



      et le deuxieme (plus parlant pour toi je pense...)

      BitDefender Online Scanner



      Rapport d'analyse généré à: Wed, Dec 27, 2006 - 19:39:02





      Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;







      Statistiques

      Temps
      01:16:08

      Fichiers
      658933

      Directoires
      12162

      Secteurs de boot
      3

      Archives
      7647

      Paquets programmes
      47823




      Résultats

      Virus identifiés
      3

      Fichiers infectés
      8

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      16




      Info sur les moteurs

      Définition virus
      357163

      Version des moteurs
      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53A43C4F.exe=>(Quarantine-2)
      Infecté par: Generic.Zlob.77B7A2F8

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53A43C4F.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53A43C4F.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D07729.exe=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.AGH

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D07729.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D07729.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58DA751E.exe=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.DUD

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58DA751E.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58DA751E.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B0E0440.exe=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.DUD

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B0E0440.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B0E0440.exe=>(Quarantine-2)
      Supprimé

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027468.exe=>(Quarantine-2)
      Infecté par: Generic.Zlob.77B7A2F8

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027468.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027468.exe=>(Quarantine-2)
      Supprimé

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027469.exe=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.AGH

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027469.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027469.exe=>(Quarantine-2)
      Supprimé

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027470.exe=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.DUD

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027470.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027470.exe=>(Quarantine-2)
      Supprimé

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027471.exe=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.DUD

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027471.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027471.exe=>(Quarantine-2)
      Supprimé
      0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok :)

    Affiches tous les fichiers et dossiers…

    Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

    * [Coche] « afficher les dossiers et fichiers cachés »

    * [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    * [Décoche] « masquer les extensions dont le type est connu »

    Puis [valider] pour valider les changements.

    Et [Ok]

    =============================
    recherche et supprime ce dossier (en gras):

    C:\Documents and Settings\All Users\Application Data\Symantec

    tu as fait la manip pour effacer les points de resto système ? Car apparemment elle était encore infectée.

    Vide ta corbeille, redémarre ton PC et refait un scan pour être sur.

    a+
    0
    1. francis g Messages postés 108 Statut Membre
       
      oui pour la resto systeme

      je l'ai dabord désactivé
      ensuite je l'ai réactivé
      et apres j'en ai créer 1 et je l'ai nommé...

      comme tu m'as dit...

      ______________________________________________________


      donc j'ai supprimé symantec, je vide la corbeille et je redémare.

      pour le scan, tu veu dire bitdefender?
      0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ouais désactive ta resto et lance le scan en ligne avec Bitdefender. Et colle le rapport.

    A+
    0
    1. francis g Messages postés 108 Statut Membre
       
      BitDefender Online Scanner



      Rapport d'analyse généré à: Wed, Dec 27, 2006 - 21:20:16





      Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;







      Statistiques

      Temps
      00:43:14

      Fichiers
      350514

      Directoires
      11780

      Secteurs de boot
      3

      Archives
      7241

      Paquets programmes
      27021




      Résultats

      Virus identifiés
      0

      Fichiers infectés
      0

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      0




      Info sur les moteurs

      Définition virus
      357291

      Version des moteurs
      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      Aucun virus trouvé.



      PS: le nombre de fichiers analysé est different dans le premier scan car j'avai laissé un CD dans le lecteur :-/



      est-ce que je remet la resto?
      0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok bien c'est clean !

    Remet la resto et cré un nouveau point comme indiqué au dessus .

    Bon surf et bonne fête de fin d'année. ;-)

    0
    1. francis g Messages postés 108 Statut Membre
       
      ça marche!!

      merci a toi pour les soucis, pour tes voeux

      bonne fete d efin d'anné a toi aussi

      :-))
      0
  16. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    de rien :-)

    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bon Bout d'An francis....

    J'étais pas loin, mais avec les travaux sur le site, je suis restée dans mes pantouffles...

    Bye

    A++
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oups !

    tout pareil ;-)

    ++
    0
Précédent
  • 1
  • 2