Infecté par le virus BAGLE
esmi85
Messages postés
30
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Je suis infecté par le virus Bagle.
J'ia telechargé le fichier suivant Elibagla.exe et le rapport final m'a indiqué que j'etais infecté par :
Wintems.exe.Vir>Bagle.
Quelle procédure je dois suivre pour m'en debarasser ?
Merci d'avance por votre aide.
J'ia telechargé le fichier suivant Elibagla.exe et le rapport final m'a indiqué que j'etais infecté par :
Wintems.exe.Vir>Bagle.
Quelle procédure je dois suivre pour m'en debarasser ?
Merci d'avance por votre aide.
A voir également:
- Infecté par le virus BAGLE
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
61 réponses
J'ai enlever PowerReg Scheduler.exe et voila le rapport log hitjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:24:32, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\esmi\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
J'ai reussi a installé avast
Merci d' avance de votre reponse
Logfile of HijackThis v1.99.1
Scan saved at 20:24:32, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\esmi\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
J'ai reussi a installé avast
Merci d' avance de votre reponse
Je ne comprends pas ta question ?
C'est une affirmation ou une question ?
Merci d'avance de ta reponse
C'est une affirmation ou une question ?
Merci d'avance de ta reponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Qu'est qu'un pop-up ?
Un pop-up est une pub lorsque tu accèdes à un site.Qui est généralement accompagné d'adware ou de spywares.
Comment sa voir si avast se désactive ?
Si avast se désactive tu aurra une petite bulle t'indiquant que ton anti-virus a été désactivé.
Qu'est qu'un pop-up ?
Un pop-up est une pub lorsque tu accèdes à un site.Qui est généralement accompagné d'adware ou de spywares.
Comment sa voir si avast se désactive ?
Si avast se désactive tu aurra une petite bulle t'indiquant que ton anti-virus a été désactivé.
POur l'instant je n'ai pas de pop up et avast ne se desactive pas pour l'instant.
Merci de votre reponse
Merci de votre reponse
Re,
Bon ben je crois que j'ai fait mon boulot mais si ya un seul problème qui se reproduit n'hésites pas à me recontacter pas message privé
Bon surf
Bon ben je crois que j'ai fait mon boulot mais si ya un seul problème qui se reproduit n'hésites pas à me recontacter pas message privé
Bon surf
Merci beaucoup de ton aide, je t'en suis extrement reconnaisant , je n'y serais jamais parvenue seul.
Encore merci.
Bonne soirée
Encore merci.
Bonne soirée
Bonsoir esmi
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Mais c'est toi qui voit.
Fais à ta mode.
Al.
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Mais c'est toi qui voit.
Fais à ta mode.
Al.
Re-bonsoir esmi,
Aucun pare-feu actif n'a été trouvé sur votre système
Alors corrigez ce défaut.
•- télécharger KERIO ici
http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
-Tutorials: pour configurer et comprendre l'utilisation de Kerio
-< http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; ( merci à Boulepate ).
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Pour le pare-feu Windows,
- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".
- Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes
- Il faut que tu ailles dans panneau configuration -> centre sécurité
- Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient »
- Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections )
Remarques :
- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
Tu réponds NON à tout et tu étudies calmement les tentatives.
Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.
Mais c'est toi qui voit.
Fais à ta mode.
Al.
Aucun pare-feu actif n'a été trouvé sur votre système
Alors corrigez ce défaut.
•- télécharger KERIO ici
http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
-Tutorials: pour configurer et comprendre l'utilisation de Kerio
-< http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; ( merci à Boulepate ).
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Pour le pare-feu Windows,
- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".
- Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes
- Il faut que tu ailles dans panneau configuration -> centre sécurité
- Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient »
- Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections )
Remarques :
- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
Tu réponds NON à tout et tu étudies calmement les tentatives.
Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.
Mais c'est toi qui voit.
Fais à ta mode.
Al.
Bonjour Darkkiller
Re-bonjour esmi,
1°- Pourquoi avoir fait supprimer PowerReg Scheduler et son exécutable ???
Ce dernier est tout-à-fait légitime sur tous les sites /
: PowerReg Scheduler (N) PowerReg Scheduler.exe PowerREGISTER from Leadertech. Registration reminder as used by Iomega, Hasbro & Microprose - amongst others
Maintenant, si malgré mon intervention post #40, esmi n'en a fait qu'à sa tête sans poser la question réclamée par la prudence, qu'elle (il) en assume la responsablité.
2°- Encore, si esmi n'en a fait qu'à sa tête, en ignorant les conseils prodigués, par exemple en ne mettant pas à jour sa console JAVA, elle (il) se retrouvera rapidement encore dans cette configuration !:
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip ZIP: infecté - 1 ignoré
3°- Et si esmi se croit ( à tout le moins ) invulnérable; que ceci soit affiché en grand pour les hackers ! esm186@hotmail.com
Que cela lui serve de leçon d'humilité et de courtoisie sur ce forum.
Désolé, mais il y a des fois ....
Al.
Re-bonjour esmi,
1°- Pourquoi avoir fait supprimer PowerReg Scheduler et son exécutable ???
Ce dernier est tout-à-fait légitime sur tous les sites /
: PowerReg Scheduler (N) PowerReg Scheduler.exe PowerREGISTER from Leadertech. Registration reminder as used by Iomega, Hasbro & Microprose - amongst others
Maintenant, si malgré mon intervention post #40, esmi n'en a fait qu'à sa tête sans poser la question réclamée par la prudence, qu'elle (il) en assume la responsablité.
2°- Encore, si esmi n'en a fait qu'à sa tête, en ignorant les conseils prodigués, par exemple en ne mettant pas à jour sa console JAVA, elle (il) se retrouvera rapidement encore dans cette configuration !:
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip ZIP: infecté - 1 ignoré
3°- Et si esmi se croit ( à tout le moins ) invulnérable; que ceci soit affiché en grand pour les hackers ! esm186@hotmail.com
Que cela lui serve de leçon d'humilité et de courtoisie sur ce forum.
Désolé, mais il y a des fois ....
Al.
J'ai suivi vos conseils et j'ai mis a jour ma consol java et je vais mettre aussi a jour mon pare feu en telechargent ce que vous m'avez conseillé.
Je suis désolé je n'ai pas eu le temps de repondre .
Je suis persuadée que vous avez des meilleurs connaissances que moi en informatique et je suis vos conseils.
Merci des aides de tout le monde
Je suis désolé je n'ai pas eu le temps de repondre .
Je suis persuadée que vous avez des meilleurs connaissances que moi en informatique et je suis vos conseils.
Merci des aides de tout le monde
Bonjour esmi85
Tu as eu raison de mettre à jour Java, et d'installer un pare-feu.
Relis bien le tuto de Boulepate.
Questionne-le si tu hésites parfois dans une décision d'autorisation .
Afin qu'il n'y ait pas de quiproquo avec le helper qui t'a aidée, voici le résultat des différents avis qu'on m'a rapportés généreusement.
Merci .
PowerReg Scheduler accompagne des progammes légitimes.
Voilà ce qu'on peut en lire ici=> http://www.neuber.com/taskmanager/process/...eduler.exe.html
et là : http://www.aviatainc.com/
L'analyseur Bleeping rapporte - > l'information de PowerReg Scheduler.exe : « C'est un programme valide mais on ne l'exige pas pour fonctionner sur le démarrage. »
•- PowerReg Scheduler.exe < http://forum.zebulon.fr/lofiversion/index.php/t87572.html > ( ce qui va dans le sens de Darkiller ) ==> mais seulement pour son inutilité, et non pas pour son illégitimité !!
•- Finalement, ceci est plus catégorique < http://www.liutilities.com/products/wintaskspro/processlibrary/powerreg%20scheduler/ >
Ceci prouve les difficultés souvent rencontrées.
Mais encore une fois, et jusqu'à preuve du contraire, PowerReg Scheduler.exe est indépendant des soucis provoqués par Bagle.
Nettoye bien le PC avec :
ATF-Cleaner tous les jours.
CCleaner une fois par semaine.
AVG Anti-Spyware tous les mois.
Bon W-E
Al.
Tu as eu raison de mettre à jour Java, et d'installer un pare-feu.
Relis bien le tuto de Boulepate.
Questionne-le si tu hésites parfois dans une décision d'autorisation .
Afin qu'il n'y ait pas de quiproquo avec le helper qui t'a aidée, voici le résultat des différents avis qu'on m'a rapportés généreusement.
Merci .
PowerReg Scheduler accompagne des progammes légitimes.
Voilà ce qu'on peut en lire ici=> http://www.neuber.com/taskmanager/process/...eduler.exe.html
et là : http://www.aviatainc.com/
L'analyseur Bleeping rapporte - > l'information de PowerReg Scheduler.exe : « C'est un programme valide mais on ne l'exige pas pour fonctionner sur le démarrage. »
•- PowerReg Scheduler.exe < http://forum.zebulon.fr/lofiversion/index.php/t87572.html > ( ce qui va dans le sens de Darkiller ) ==> mais seulement pour son inutilité, et non pas pour son illégitimité !!
•- Finalement, ceci est plus catégorique < http://www.liutilities.com/products/wintaskspro/processlibrary/powerreg%20scheduler/ >
Ceci prouve les difficultés souvent rencontrées.
Mais encore une fois, et jusqu'à preuve du contraire, PowerReg Scheduler.exe est indépendant des soucis provoqués par Bagle.
Nettoye bien le PC avec :
ATF-Cleaner tous les jours.
CCleaner une fois par semaine.
AVG Anti-Spyware tous les mois.
Bon W-E
Al.
J'essaie d'installer comme vous me l'avez indiqué le âre feu Kerio mais j'ai un souci je dois deactivé le pare feu , j'ai ressui a effectué la première etape mais quand j'essaie d'aller dans centre de securite, je ne peux pas suivre la procedure car on me dit que le centre de securite est indisponible ?
Que faire ?
Merci de votre aide
Que faire ?
Merci de votre aide
Bonsoir esmi
Donc, kerio est bien en place, et activé .
Sais-tu accomplir ceci : « Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". » ?
Merci
Al.
Donc, kerio est bien en place, et activé .
Sais-tu accomplir ceci : « Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". » ?
Merci
Al.
Cela est effectué mais c'est avec le centre de securité que j'ai un probleme la phrase modifier la facon dont le centre de securite me previent est de couleur marron donc on ne peut pas y acceder .
Que faire ?
Merci de votre aide
Que faire ?
Merci de votre aide
