[virus] impossible d'installer un antivirus
Résolu
Ðiaßlo
Messages postés
114
Date d'inscription
Statut
Membre
Dernière intervention
-
slim -
slim -
bonjour,
mon antivirus etant arriver a expiration , je le des-instale pour en metre un autre ( avast) mais il me manque toujours un fichier qui ne s'installe pas : ashavast.exe donc j'ai essayer d'installer mc afee mais la il m'affiche une autre erreur " erreur 1304" et impossible de poursuivre l'installation , j'ai lut que cela pouvez venir d'un virus mais n'etan pas un expert en imformatique je solicite votre aide
merci
PS : il met aussi impossible de demarer en "mode sans echec "
mon antivirus etant arriver a expiration , je le des-instale pour en metre un autre ( avast) mais il me manque toujours un fichier qui ne s'installe pas : ashavast.exe donc j'ai essayer d'installer mc afee mais la il m'affiche une autre erreur " erreur 1304" et impossible de poursuivre l'installation , j'ai lut que cela pouvez venir d'un virus mais n'etan pas un expert en imformatique je solicite votre aide
merci
PS : il met aussi impossible de demarer en "mode sans echec "
A voir également:
- [virus] impossible d'installer un antivirus
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Installer chromecast sur tv - Guide
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
44 réponses
ok , j'ai essayer de redemarer en mode sans echec sa ma remis l'erreur de hier , je vais refaire la procedure que tu ma donner .
re,
j'ai tout bien fais mais j'ai eu un message d'erreur :
sous-systeme MS-DOS 16 bits
SDfix
C:\program files\alwil software\avast42\aswmonvd.DLL
l'initialisation de la DLL d'un pilote de peripherique installable a echouer
choisissez fremé pour mettre fin a l'application .
j'ai mis ignorer
donc il a finit le chargement :
voici le rapport;
SDFix: Version 1.64
Run by: Ñemon - 13/02/2007 @ 21:06:31,67
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Path:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\TFTP2148 - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eChanblard\\eMule\\emule.exe"="C:\\Program Files\\eChanblard\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Sierra\\Half-Life\\hl.exe"="C:\\Sierra\\Half-Life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\DreamCatcher\\Painkiller\\Bin\\Painkiller.exe"="C:\\Program Files\\DreamCatcher\\Painkiller\\Bin\\Painkiller.exe:*:Enabled:Painkiller"
"C:\\Program Files\\Ascaron Entertainment\\Sacred\\sacred.exe"="C:\\Program Files\\Ascaron Entertainment\\Sacred\\sacred.exe:*:Enabled:Sacred"
"C:\\Program Files\\Ascaron Entertainment\\Sacred\\Gameserver.exe"="C:\\Program Files\\Ascaron Entertainment\\Sacred\\Gameserver.exe:*:Enabled:Sacred Gameserver"
"C:\\Program Files\\Pumpkin Studios\\Warzone2100\\Warzone.exe"="C:\\Program Files\\Pumpkin Studios\\Warzone2100\\Warzone.exe:*:Disabled:Warzone 2100"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\EA Games\\Command and Conquer Generals\\game.dat"="C:\\Program Files\\EA Games\\Command and Conquer Generals\\game.dat:*:Enabled:game"
"C:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"="C:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe:*:Enabled:Far Cry"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Evil Islands\\game.exe"="C:\\Program Files\\Evil Islands\\game.exe:*:Enabled:game"
"C:\\Westwood\\Renegade\\Game.exe"="C:\\Westwood\\Renegade\\Game.exe:*:Enabled:Renegade"
"C:\\Documents and Settings\\Ðemon\\Bureau\\jeux\\Half life 2 Fr + no steam - LE SEUL QUI FONCTIONNE- testé par vince\\HL2\\hl2.exe"="C:\\Documents and Settings\\Ðemon\\Bureau\\jeux\\Half life 2 Fr + no steam - LE SEUL QUI FONCTIONNE- testé par vince\\HL2\\hl2.exe:*:Enabled:hl2"
"C:\\Counter-Strike Source\\hl2.exe"="C:\\Counter-Strike Source\\hl2.exe:*:Enabled:hl2"
"C:\\UT2004\\System\\UT2004.exe"="C:\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe:*:Enabled:Rise of Nations"
"C:\\Program Files\\MultiProxy\\mproxy.exe"="C:\\Program Files\\MultiProxy\\mproxy.exe:*:Enabled:MultiProxy personal proxy server"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\Program Files\\World of Warcraft\\WoW-1.8.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.8.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\3dsmax7\\3dsmax.exe"="C:\\3dsmax7\\3dsmax.exe:*:Enabled:3ds max 7"
"C:\\Program Files\\backburner 2\\monitor.exe"="C:\\Program Files\\backburner 2\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\backburner 2\\manager.exe"="C:\\Program Files\\backburner 2\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\backburner 2\\server.exe"="C:\\Program Files\\backburner 2\\server.exe:*:Enabled:backburner 2.3 server"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Documents and Settings\Ñemon\Voisinage r‚seau\Images sur self.citaenet.com\Desktop.ini
C:\Program Files\eMule\Incoming\David Guetta - Fuck Me I'm Famous II (2006)\David Guetta - F### ME I'M FAMOUS II (2005) [la-gagne.skyblog.com]\AlbumArtSmall.jpg
C:\Program Files\eMule\Incoming\David Guetta - Fuck Me I'm Famous II (2006)\David Guetta - F### ME I'M FAMOUS II (2005) [la-gagne.skyblog.com]\AlbumArt_{2ECCF7E8-15E2-475D-95EB-C71BC740BF36}_Large.jpg
C:\Program Files\eMule\Incoming\David Guetta - Fuck Me I'm Famous II (2006)\David Guetta - F### ME I'M FAMOUS II (2005) [la-gagne.skyblog.com]\AlbumArt_{2ECCF7E8-15E2-475D-95EB-C71BC740BF36}_Small.jpg
C:\Program Files\eMule\Incoming\David Guetta - Fuck Me I'm Famous II (2006)\David Guetta - F### ME I'M FAMOUS II (2005) [la-gagne.skyblog.com]\desktop.ini
C:\Program Files\eMule\Incoming\David Guetta - Fuck Me I'm Famous II (2006)\David Guetta - F### ME I'M FAMOUS II (2005) [la-gagne.skyblog.com]\Folder.jpg
C:\Program Files\eMule\Incoming\teckno.com 2007 cd-1+cd-2 BY OZE\teckno.com 2007 cd-1+cd-2 BY OZE\teckno.com 2007 cd-2 BY OZE housse mix‚ NEW\desktop.ini
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe
C:\4lmjaw3o.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e808a3c27f845e09ebb11aa4251afd5\BIT5BD.tmp
Finished
j'ai tout bien fais mais j'ai eu un message d'erreur :
sous-systeme MS-DOS 16 bits
SDfix
C:\program files\alwil software\avast42\aswmonvd.DLL
l'initialisation de la DLL d'un pilote de peripherique installable a echouer
choisissez fremé pour mettre fin a l'application .
j'ai mis ignorer
donc il a finit le chargement :
voici le rapport;
SDFix: Version 1.64
Run by: Ñemon - 13/02/2007 @ 21:06:31,67
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Path:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\TFTP2148 - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eChanblard\\eMule\\emule.exe"="C:\\Program Files\\eChanblard\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Sierra\\Half-Life\\hl.exe"="C:\\Sierra\\Half-Life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\DreamCatcher\\Painkiller\\Bin\\Painkiller.exe"="C:\\Program Files\\DreamCatcher\\Painkiller\\Bin\\Painkiller.exe:*:Enabled:Painkiller"
"C:\\Program Files\\Ascaron Entertainment\\Sacred\\sacred.exe"="C:\\Program Files\\Ascaron Entertainment\\Sacred\\sacred.exe:*:Enabled:Sacred"
"C:\\Program Files\\Ascaron Entertainment\\Sacred\\Gameserver.exe"="C:\\Program Files\\Ascaron Entertainment\\Sacred\\Gameserver.exe:*:Enabled:Sacred Gameserver"
"C:\\Program Files\\Pumpkin Studios\\Warzone2100\\Warzone.exe"="C:\\Program Files\\Pumpkin Studios\\Warzone2100\\Warzone.exe:*:Disabled:Warzone 2100"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\EA Games\\Command and Conquer Generals\\game.dat"="C:\\Program Files\\EA Games\\Command and Conquer Generals\\game.dat:*:Enabled:game"
"C:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"="C:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe:*:Enabled:Far Cry"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Evil Islands\\game.exe"="C:\\Program Files\\Evil Islands\\game.exe:*:Enabled:game"
"C:\\Westwood\\Renegade\\Game.exe"="C:\\Westwood\\Renegade\\Game.exe:*:Enabled:Renegade"
"C:\\Documents and Settings\\Ðemon\\Bureau\\jeux\\Half life 2 Fr + no steam - LE SEUL QUI FONCTIONNE- testé par vince\\HL2\\hl2.exe"="C:\\Documents and Settings\\Ðemon\\Bureau\\jeux\\Half life 2 Fr + no steam - LE SEUL QUI FONCTIONNE- testé par vince\\HL2\\hl2.exe:*:Enabled:hl2"
"C:\\Counter-Strike Source\\hl2.exe"="C:\\Counter-Strike Source\\hl2.exe:*:Enabled:hl2"
"C:\\UT2004\\System\\UT2004.exe"="C:\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe:*:Enabled:Rise of Nations"
"C:\\Program Files\\MultiProxy\\mproxy.exe"="C:\\Program Files\\MultiProxy\\mproxy.exe:*:Enabled:MultiProxy personal proxy server"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\Program Files\\World of Warcraft\\WoW-1.8.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.8.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\3dsmax7\\3dsmax.exe"="C:\\3dsmax7\\3dsmax.exe:*:Enabled:3ds max 7"
"C:\\Program Files\\backburner 2\\monitor.exe"="C:\\Program Files\\backburner 2\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\backburner 2\\manager.exe"="C:\\Program Files\\backburner 2\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\backburner 2\\server.exe"="C:\\Program Files\\backburner 2\\server.exe:*:Enabled:backburner 2.3 server"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Documents and Settings\Ñemon\Voisinage r‚seau\Images sur self.citaenet.com\Desktop.ini
C:\Program Files\eMule\Incoming\David Guetta - Fuck Me I'm Famous II (2006)\David Guetta - F### ME I'M FAMOUS II (2005) [la-gagne.skyblog.com]\AlbumArtSmall.jpg
C:\Program Files\eMule\Incoming\David Guetta - Fuck Me I'm Famous II (2006)\David Guetta - F### ME I'M FAMOUS II (2005) [la-gagne.skyblog.com]\AlbumArt_{2ECCF7E8-15E2-475D-95EB-C71BC740BF36}_Large.jpg
C:\Program Files\eMule\Incoming\David Guetta - Fuck Me I'm Famous II (2006)\David Guetta - F### ME I'M FAMOUS II (2005) [la-gagne.skyblog.com]\AlbumArt_{2ECCF7E8-15E2-475D-95EB-C71BC740BF36}_Small.jpg
C:\Program Files\eMule\Incoming\David Guetta - Fuck Me I'm Famous II (2006)\David Guetta - F### ME I'M FAMOUS II (2005) [la-gagne.skyblog.com]\desktop.ini
C:\Program Files\eMule\Incoming\David Guetta - Fuck Me I'm Famous II (2006)\David Guetta - F### ME I'M FAMOUS II (2005) [la-gagne.skyblog.com]\Folder.jpg
C:\Program Files\eMule\Incoming\teckno.com 2007 cd-1+cd-2 BY OZE\teckno.com 2007 cd-1+cd-2 BY OZE\teckno.com 2007 cd-2 BY OZE housse mix‚ NEW\desktop.ini
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe
C:\4lmjaw3o.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e808a3c27f845e09ebb11aa4251afd5\BIT5BD.tmp
Finished
voici le log hijack this
Logfile of HijackThis v1.99.0
Scan saved at 21:27:56, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Documents and Settings\Ðemon\Bureau\blbeta.exe
C:\Documents and Settings\Ðemon\Bureau\hijack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.tele2internet.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media - Unknown - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of HijackThis v1.99.0
Scan saved at 21:27:56, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Documents and Settings\Ðemon\Bureau\blbeta.exe
C:\Documents and Settings\Ðemon\Bureau\hijack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.tele2internet.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media - Unknown - C:\Program Files\Windows Media Player\WMPNetwk.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re oui setait se que j'etait en train de faire mais blak light et assez long a analyser :
02/13/07 21:27:24 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:27:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:27:24 [Note]: 7019 4
02/13/07 21:27:24 [Note]: 7005 0
02/13/07 21:27:26 [Note]: 7006 0
02/13/07 21:27:27 [Note]: 7011 1696
02/13/07 21:27:27 [Note]: 7026 0
02/13/07 21:27:27 [Note]: 7026 0
02/13/07 21:27:41 [Note]: FSRAW library version 1.7.1021
02/13/07 21:28:05 [Info]: Hidden file: c:\Documents and Settings\Ðemon\Application Data\hidires\hidr.exe
02/13/07 21:28:05 [Note]: 10002 2
02/13/07 21:28:05 [Info]: Hidden file: c:\Documents and Settings\Ðemon\Application Data\hidires\m_hook.sys
02/13/07 21:28:05 [Note]: 10002 2
02/13/07 21:28:06 [Note]: 10002 3
02/13/07 21:28:06 [Note]: 10002 3
02/13/07 21:28:06 [Note]: 10002 2
02/13/07 21:28:06 [Note]: 10002 2
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Note]: 10002 2
02/13/07 21:31:31 [Note]: 10002 2
02/13/07 21:31:59 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\EPCCNV00.DLL
02/13/07 21:31:59 [Note]: 10002 3
02/13/07 21:31:59 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\EPCCNV01.DLL
02/13/07 21:31:59 [Note]: 10002 3
02/13/07 21:31:59 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\epccnv02.dll
02/13/07 21:31:59 [Note]: 10002 3
02/13/07 21:31:59 [Note]: 10002 2
02/13/07 21:31:59 [Note]: 10002 2
02/13/07 21:40:33 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
02/13/07 21:40:33 [Note]: 10002 3
02/13/07 21:40:33 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
02/13/07 21:40:33 [Note]: 10002 3
02/13/07 21:40:33 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
02/13/07 21:40:33 [Note]: 10002 3
02/13/07 21:40:33 [Note]: 10002 2
02/13/07 21:40:33 [Note]: 10002 2
02/13/07 21:51:01 [Note]: 7007 0
02/13/07 21:27:24 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:27:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:27:24 [Note]: 7019 4
02/13/07 21:27:24 [Note]: 7005 0
02/13/07 21:27:26 [Note]: 7006 0
02/13/07 21:27:27 [Note]: 7011 1696
02/13/07 21:27:27 [Note]: 7026 0
02/13/07 21:27:27 [Note]: 7026 0
02/13/07 21:27:41 [Note]: FSRAW library version 1.7.1021
02/13/07 21:28:05 [Info]: Hidden file: c:\Documents and Settings\Ðemon\Application Data\hidires\hidr.exe
02/13/07 21:28:05 [Note]: 10002 2
02/13/07 21:28:05 [Info]: Hidden file: c:\Documents and Settings\Ðemon\Application Data\hidires\m_hook.sys
02/13/07 21:28:05 [Note]: 10002 2
02/13/07 21:28:06 [Note]: 10002 3
02/13/07 21:28:06 [Note]: 10002 3
02/13/07 21:28:06 [Note]: 10002 2
02/13/07 21:28:06 [Note]: 10002 2
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
02/13/07 21:31:31 [Note]: 10002 3
02/13/07 21:31:31 [Note]: 10002 2
02/13/07 21:31:31 [Note]: 10002 2
02/13/07 21:31:59 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\EPCCNV00.DLL
02/13/07 21:31:59 [Note]: 10002 3
02/13/07 21:31:59 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\EPCCNV01.DLL
02/13/07 21:31:59 [Note]: 10002 3
02/13/07 21:31:59 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\epccnv02.dll
02/13/07 21:31:59 [Note]: 10002 3
02/13/07 21:31:59 [Note]: 10002 2
02/13/07 21:31:59 [Note]: 10002 2
02/13/07 21:40:33 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
02/13/07 21:40:33 [Note]: 10002 3
02/13/07 21:40:33 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
02/13/07 21:40:33 [Note]: 10002 3
02/13/07 21:40:33 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
02/13/07 21:40:33 [Note]: 10002 3
02/13/07 21:40:33 [Note]: 10002 2
02/13/07 21:40:33 [Note]: 10002 2
02/13/07 21:51:01 [Note]: 7007 0
re,
ok!
on va utiliser un nouvel outil qui supprime ton infection!
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
a+
ok!
on va utiliser un nouvel outil qui supprime ton infection!
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
a+
voila
Tue Feb 13 22:03:08 2007
EliBagle v10.12 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ÐEMON\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ÐEMON\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Feb 13 22:03:39 2007
EliBagle v10.12 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Feb 13 22:03:08 2007
EliBagle v10.12 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ÐEMON\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ÐEMON\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Feb 13 22:03:39 2007
EliBagle v10.12 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
re,
voila
02/13/07 22:25:04 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 22:25:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 22:25:04 [Note]: 7019 4
02/13/07 22:25:04 [Note]: 7005 0
02/13/07 22:25:06 [Note]: 7006 0
02/13/07 22:25:06 [Note]: 7011 1696
02/13/07 22:25:06 [Note]: 7026 0
02/13/07 22:25:06 [Note]: 7026 0
02/13/07 22:25:16 [Note]: FSRAW library version 1.7.1021
02/13/07 22:25:28 [Note]: 10002 2
02/13/07 22:25:28 [Note]: 10002 2
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Note]: 10002 2
02/13/07 22:28:41 [Note]: 10002 2
02/13/07 22:29:09 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\EPCCNV00.DLL
02/13/07 22:29:09 [Note]: 10002 3
02/13/07 22:29:09 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\EPCCNV01.DLL
02/13/07 22:29:09 [Note]: 10002 3
02/13/07 22:29:09 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\epccnv02.dll
02/13/07 22:29:09 [Note]: 10002 3
02/13/07 22:29:09 [Note]: 10002 2
02/13/07 22:29:09 [Note]: 10002 2
02/13/07 22:36:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
02/13/07 22:36:57 [Note]: 10002 3
02/13/07 22:36:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
02/13/07 22:36:57 [Note]: 10002 3
02/13/07 22:36:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
02/13/07 22:36:57 [Note]: 10002 3
02/13/07 22:36:57 [Note]: 10002 2
02/13/07 22:36:57 [Note]: 10002 2
02/13/07 22:42:59 [Note]: 7007 0
voila
02/13/07 22:25:04 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 22:25:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 22:25:04 [Note]: 7019 4
02/13/07 22:25:04 [Note]: 7005 0
02/13/07 22:25:06 [Note]: 7006 0
02/13/07 22:25:06 [Note]: 7011 1696
02/13/07 22:25:06 [Note]: 7026 0
02/13/07 22:25:06 [Note]: 7026 0
02/13/07 22:25:16 [Note]: FSRAW library version 1.7.1021
02/13/07 22:25:28 [Note]: 10002 2
02/13/07 22:25:28 [Note]: 10002 2
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
02/13/07 22:28:41 [Note]: 10002 3
02/13/07 22:28:41 [Note]: 10002 2
02/13/07 22:28:41 [Note]: 10002 2
02/13/07 22:29:09 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\EPCCNV00.DLL
02/13/07 22:29:09 [Note]: 10002 3
02/13/07 22:29:09 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\EPCCNV01.DLL
02/13/07 22:29:09 [Note]: 10002 3
02/13/07 22:29:09 [Info]: Hidden file: c:\Program Files\Smart Panel\Shared\epccnv02.dll
02/13/07 22:29:09 [Note]: 10002 3
02/13/07 22:29:09 [Note]: 10002 2
02/13/07 22:29:09 [Note]: 10002 2
02/13/07 22:36:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
02/13/07 22:36:57 [Note]: 10002 3
02/13/07 22:36:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
02/13/07 22:36:57 [Note]: 10002 3
02/13/07 22:36:57 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
02/13/07 22:36:57 [Note]: 10002 3
02/13/07 22:36:57 [Note]: 10002 2
02/13/07 22:36:57 [Note]: 10002 2
02/13/07 22:42:59 [Note]: 7007 0
probleme non resolut ,
j'ai essayer d'installer avast , l'installation se fait corectement , il me demande de redemarer le PC et apres le redemarage je clique sur avast pour le lancer , et le me dise :
recherche de ASHavast.exe. pour rechercher le fichier manuellemtn etc...
j'ai essayer d'installer avast , l'installation se fait corectement , il me demande de redemarer le PC et apres le redemarage je clique sur avast pour le lancer , et le me dise :
recherche de ASHavast.exe. pour rechercher le fichier manuellemtn etc...
re,
désinstalle avant les restes!
supprime tout ce qui concerne avast!
passe un nettoyeur de base de registre!
ensuite réinstalle le!
a+
désinstalle avant les restes!
supprime tout ce qui concerne avast!
passe un nettoyeur de base de registre!
ensuite réinstalle le!
a+
ok , j'ai essayer de suprimer le dossier "alwil software" la ou avst etait installer , il me marque le message suivant : impossible de suprimer ashSHELL : acces refuser .
dans : panneau de configuration => ajouter ou suprimer des programe : quand j'aessaye de suprimer avast antivirus le message suivant s'affiche :
RUNDLL
erreur de chargement de C:\PROGRA~1\ALWIS~1\THEAVA~1\Setup\setiface.dll
le module specifier est introuvable
RUNDLL
erreur de chargement de C:\PROGRA~1\ALWIS~1\THEAVA~1\Setup\setiface.dll
le module specifier est introuvable
re,
télécharge
EasyCleaner de Toni Helenius:
https://www.telia.fi/palvelupaattynyt
Lance EasyCleaner.
Utilise les fonctions :
- Registre
- Inutiles --> Inscrire .bak dans la case Sauter afin que ces fichiers soient ignorés.
Supprime ce qu'il trouve.
Ne pas toucher à la fonction doublons
ensuite supprime le dossier de avast en mode sans echec!
a+
télécharge
EasyCleaner de Toni Helenius:
https://www.telia.fi/palvelupaattynyt
Lance EasyCleaner.
Utilise les fonctions :
- Registre
- Inutiles --> Inscrire .bak dans la case Sauter afin que ces fichiers soient ignorés.
Supprime ce qu'il trouve.
Ne pas toucher à la fonction doublons
ensuite supprime le dossier de avast en mode sans echec!
a+
re
j'ai redemarer mon pc est j'ai pu le suprimer sans probleme.
c'est bon j'ai pu installer avast !!! merci
au faite , j'ai desinstaller norton mais je me suis apercus que dans panneau de configuration il y avait un icone "symantec live udate " cela ne peut'il pas causait des probleme ? car j'ai entendu dire qu'il ne fallait jamais avoir 2 antivirus en meme temps .
aurait-tu d'autre conseille pour la protection antivirus ( de bon logiciel etc ) ?
merci
j'ai redemarer mon pc est j'ai pu le suprimer sans probleme.
c'est bon j'ai pu installer avast !!! merci
au faite , j'ai desinstaller norton mais je me suis apercus que dans panneau de configuration il y avait un icone "symantec live udate " cela ne peut'il pas causait des probleme ? car j'ai entendu dire qu'il ne fallait jamais avoir 2 antivirus en meme temps .
aurait-tu d'autre conseille pour la protection antivirus ( de bon logiciel etc ) ?
merci
bonjour,
regarde ici pour désinstaller norton proprement!
https://www.pcastuces.com/newsletter/adj/1630.htm
Puis ici, tu trouveras une multitude d'outil de protection et des tutos:
https://forum.pcastuces.com/default.asp
a+
regarde ici pour désinstaller norton proprement!
https://www.pcastuces.com/newsletter/adj/1630.htm
Puis ici, tu trouveras une multitude d'outil de protection et des tutos:
https://forum.pcastuces.com/default.asp
a+