Help anti virus bloké

Résolu
cocochanul Messages postés 17 Statut Membre -  
cocochanul Messages postés 17 Statut Membre -
hello,
y aurait-il une bonne ame qui veuille bien me depanner,s'il vous plait ?
Ma page d'accueil est remplacée par online search , avast et mon pare feu windows sont desactivés. J'ai essayer spyboot search et bit defender, je ne peux pas les installer.
j'ai windows xp.
Merci bien.
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis

    sinon essaye de mettre spybot et de scanner ton ordi avec ton antivirus en mode sans echec (au demarrage cliquer plusieurs fois sur F8 ou F5 ou SUPPR ou ECHAP en general)

    scan avec stinger

    https://www.01net.com/

    puis lance

    ++++cwshredder

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

    lance CCLEANER (nettoyage et reparer les erruer) : ne pas installer la barre yahoo

    https://www.01net.com/

    scan avec AD AWARE
    https://www.01net.com/

    essaye A SQUARED FREE

    https://www.01net.com/telecharger/

    tu peux essayer un scan en ligne

    puis fait un scan en ligne avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    kaspersky en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  2. passant
     
    salut
    et au passage desactive la restauration systeme (demarrer>tous les programmes>accessoires>outil systeme>restauration..)

    parce que au redemarrage si la merd y est sauvegardé ca reviendra...
    0
  3. cocochanul Messages postés 17 Statut Membre
     
    voila mon rapport Hijackthis.
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:53:31, on 31/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lexmark 4300 Series\lxcemon.exe
    C:\Program Files\Lexmark 4300 Series\ezprint.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\OLITEC\Common\Olitec.exe
    C:\Program Files\BHODemon 2\BHODemon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\HijackThis scanner\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://online-search.c.la/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://online-search.c.la/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3FBB1EFA-12DE-F26B-4A43-415D8A4668E0} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
    O4 - HKLM\..\Run: [Chic First Grid Else] C:\Documents and Settings\All Users\Application Data\Campmanagerchicfirst\NURBDOES.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [IECheck] C:\WINDOWS\IECheck.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BoltAmen] C:\DOCUME~1\Brice\APPLIC~1\Poke flaw wma\Rect team.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: OLITEC Wireless Utility.lnk = C:\Program Files\OLITEC\Common\Olitec.exe
    O4 - Global Startup: Support.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O24 - Desktop Component 0: (no name) - https://www.pokebip.com/pages/trucage/ressources_dp/minipoke/001.png
    O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Brice/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. passant
     
    re

    vire ca C:\DOCUME~1\Brice\APPLIC~1\Poke flaw wma\Rect team.exe
    0
  6. passant
     
    relance hijackthis et coche :
    O4 - HKCU\..\Run: [BoltAmen] C:\DOCUME~1\Brice\APPLIC~1\Poke flaw wma\Rect team.exe

    puis clik sur fix

    avant desactive la restauration systeme
    si ce n est pas deja fait
    0
  7. cocochanul Messages postés 17 Statut Membre
     
    J'ai coché la ligne
    O4 - HKCU\..\Run: [BoltAmen] C:\DOCUME~1\Brice\APPLIC~1\Poke flaw wma\Rect team.exe
    puis fix comme tu m'as dit, et ma restauration systeme est désactivée.
    0
    1. passant
       
      peux tu reinstaller spybot?
      0
    2. passant
       
      depuis combien de temps ton antivirus est desactivé
      as tu installé qqchose recemment
      ?
      0
    3. passant
       
      ah oui et le parefeu windows est un peu leger...
      0
  8. cocochanul Messages postés 17 Statut Membre
     
    j'ai réussi a l'installé mais il manque le fichier ".exe"
    0
    1. passant
       
      comment ca?
      0
    2. passant
       
      tu n as pas un raccourci sur le bureau? ou bien lorsque tu clik dessus il te dit que spybot.exe manquant oO
      0
      1. cocochanul Messages postés 17 Statut Membre > passant
         
        lorsque je clik sur le raccourci bureau, il me dit: " raccourci manquant"
        0
  9. cocochanul Messages postés 17 Statut Membre
     
    mon antiv est désactivé depuis 15J.
    0
  10. cocochanul Messages postés 17 Statut Membre
     
    le fichier manquant s'appelle "SpybotSD.exe"
    0
    1. passant
       
      lol c koi ton antivirus au fait
      0
    2. passant
       
      et par desactivé qu est ce que tu entends, version d essai perimé ou bien bloqué?
      0
    3. cocochanul Messages postés 17 Statut Membre > passant
       
      Avast v.4 version gratuite. Et comme Spybot le fichier '.exe" est manquant après l'installation.
      0
    4. passant
       
      ton parefeu windows est encore bloqué?
      0
    5. passant > cocochanul Messages postés 17 Statut Membre
       
      tu est inscrit pour avoir une licence gratuite de un an ?par desactiveé ce ne serait pas plutot un message ki te dit que tu as depassé les 60joursou un truc dans le genre
      0
  11. passant
     
    et pour avast regarde plus haut je n ai pas ecrit dans l ordre
    0
  12. passant
     
    bon pour le parefeu ca a l air d etre bon (mais il faudra en installer un mieux)maintenat l antivirus ensuite on verra pour spybot ok?
    0
  13. cocochanul Messages postés 17 Statut Membre
     
    dsl moi ossi jécris pas dans l'orde! lol
    0
  14. passant
     
    ok alors telecharge avast met le sur ton bureau ce sera pratique puis redemarre au demarrage appuie plusieur fois sur f8 pour atteindre le mode sans echec puis reinstalle avast et spybot et vois ce que ca donne
    a tte
    0
  15. cocochanul Messages postés 17 Statut Membre
     
    ok je vais faire sa a tte!
    0
  16. cocochanul Messages postés 17 Statut Membre
     
    mon mode sans echec ne marche pas non plus! que faire docteur?
    0
  17. cocochanul Messages postés 17 Statut Membre
     
    t la?
    0
  18. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir vous deux,

    je m'incruste pour vérifier quelque chose!

    Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

    https://europe.f-secure.com/exclude/blacklight/index.shtml

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse!

    a+
    0
    1. cocochanul Messages postés 17 Statut Membre
       
      le scan est finin mais je n'ai pas de rapport. il ma quand mm détecté un fichier "hldrrr"
      0
  19. cocochanul Messages postés 17 Statut Membre
     
    ok. Le scan est en cours.
    0