[Virus] Infecté par plusieurs virus je pense
Résolu
l4ur3nt65
Messages postés
85
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je pense être infecté par plusieurs virus car :
- Symantec alerte trop souvent (pour moi) que des virus sont présent;
- A² scanne toujours le même virus: Trojan.Win32.Agent.gt (impossible de l'éliminer;
- AVG Anti-Rootkit trouve à chaque analyse un rootkit;
- Je reçois toujours des pubs intempestives sur firefox comme sur IE7...
Voilà, je vous préviens je suis débutant ^^
Scan de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:57, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Program Files\scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {72CB3285-F9D4-488A-8C62-323B6482E492} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\ayccodhm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [cnbxtdfxq] c:\windows\system32\cnbxtdfxq.exe cnbxtdfxq
O4 - HKLM\..\Run: [mzcfwpa] c:\windows\system32\mzcfwpa.exe mzcfwpa
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - http://ahnlabdownload.nefficient.co.kr/asp/cab/mkdplus.cab
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
- Symantec alerte trop souvent (pour moi) que des virus sont présent;
- A² scanne toujours le même virus: Trojan.Win32.Agent.gt (impossible de l'éliminer;
- AVG Anti-Rootkit trouve à chaque analyse un rootkit;
- Je reçois toujours des pubs intempestives sur firefox comme sur IE7...
Voilà, je vous préviens je suis débutant ^^
Scan de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:57, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Program Files\scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {72CB3285-F9D4-488A-8C62-323B6482E492} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\ayccodhm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [cnbxtdfxq] c:\windows\system32\cnbxtdfxq.exe cnbxtdfxq
O4 - HKLM\..\Run: [mzcfwpa] c:\windows\system32\mzcfwpa.exe mzcfwpa
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - http://ahnlabdownload.nefficient.co.kr/asp/cab/mkdplus.cab
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:
- [Virus] Infecté par plusieurs virus je pense
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
127 réponses
Re,
Sincèrement, je pense que tes contacts ont dû ( à un moment donné ==> ce fut le cas avec mon petit-fils) te proposer de voir leur photo quelque part.
Lance MSNFix.zip (de !aur3n7) < http://sosvirus.changelog.fr/MSNFix.zip > de mon ami Laurent ( croate ) ; tu ne risques qu'une chose: être libéré.
Procédure:
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
< http://sosvirus.changelog.fr/MSNFix.zip >
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
Taper R puis [Enter]
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Après quoi, fais un nettoyage avec CCleaner
En MP je te donne le chancelog
Poste le rapport ici.
Sincèrement, je pense que tes contacts ont dû ( à un moment donné ==> ce fut le cas avec mon petit-fils) te proposer de voir leur photo quelque part.
Lance MSNFix.zip (de !aur3n7) < http://sosvirus.changelog.fr/MSNFix.zip > de mon ami Laurent ( croate ) ; tu ne risques qu'une chose: être libéré.
Procédure:
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
< http://sosvirus.changelog.fr/MSNFix.zip >
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
Taper R puis [Enter]
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Après quoi, fais un nettoyage avec CCleaner
En MP je te donne le chancelog
Poste le rapport ici.
Donc d'après toi, je suis pas assez protégé? J'ai Symantec Antivirus (pas mal quand même!), et ZoneAlarme (considéré comme le meilleur Parefeux GRATUIT)...
Bon, pour les modificateurs d'aparence XP, ca me fait pas trop ramer le PC, mais c'est vrais qu'il m'est impossible d'accéder au mode sans échec par la touche F8 !
DeamonTools, c'est un des seuls lecteur de CD virtuel gratuit qui existe...
Après, y'aurait-il d'autres logiciels pour sécuriser le PC (GRATUITS de préférence) ?
Pour la restauration du système je comprend pas trop le but de le faire.
Merci.
Bon, pour les modificateurs d'aparence XP, ca me fait pas trop ramer le PC, mais c'est vrais qu'il m'est impossible d'accéder au mode sans échec par la touche F8 !
DeamonTools, c'est un des seuls lecteur de CD virtuel gratuit qui existe...
Après, y'aurait-il d'autres logiciels pour sécuriser le PC (GRATUITS de préférence) ?
Pour la restauration du système je comprend pas trop le but de le faire.
Merci.
Re,
1°- CIT. « mais c'est vrais qu'il m'est impossible d'accéder au mode sans échec par la touche F8 ! »
Et par la touche F5 est-ce la même chose ?
Vérifie ceci :
Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier".
Vous devriez avoir le contenu suivant dans la fenêtre :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
partition(2) ==> ceci dépend de ton nombre de partitions sue le DD.
2°- CIT. « Pour la restauration du système je comprend pas trop le but de le faire. »
"Réponse" Quand on te retrouve sur le bord de la route avec une commotion cérébrale, il est parfois intéressant de trouver ta carte d'identité pour retrouver d'où tu viens. C'est la même chose avec ton PC pour le "restituer" à un moment où tout allait bien.
Do you understand ?
Begrijp-U ?
3°- Je n'aime pas quand on met en doute les conseils reçus.
D'autant plus que les liens que j'ai donné livre assez de commentaires.
Al.
1°- CIT. « mais c'est vrais qu'il m'est impossible d'accéder au mode sans échec par la touche F8 ! »
Et par la touche F5 est-ce la même chose ?
Vérifie ceci :
Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier".
Vous devriez avoir le contenu suivant dans la fenêtre :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
partition(2) ==> ceci dépend de ton nombre de partitions sue le DD.
2°- CIT. « Pour la restauration du système je comprend pas trop le but de le faire. »
"Réponse" Quand on te retrouve sur le bord de la route avec une commotion cérébrale, il est parfois intéressant de trouver ta carte d'identité pour retrouver d'où tu viens. C'est la même chose avec ton PC pour le "restituer" à un moment où tout allait bien.
Do you understand ?
Begrijp-U ?
3°- Je n'aime pas quand on met en doute les conseils reçus.
D'autant plus que les liens que j'ai donné livre assez de commentaires.
Al.
1°) Voilà ce que j'ai :
2°) Ok, je le ferais alors...
3°) Lol, c'est tout simple : j'ai pas envi de payer! C'est pour ça... J'ai déjà Symantec Antivirus fourni par la boîte où j'ai acheté le PC.
Tu venais de me dire :
Et après tu me dis :
Donc, tu veux dire le contraire !
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
2°) Ok, je le ferais alors...
3°) Lol, c'est tout simple : j'ai pas envi de payer! C'est pour ça... J'ai déjà Symantec Antivirus fourni par la boîte où j'ai acheté le PC.
Tu venais de me dire :
Symantec, ZoneAlarme, AdAware se, Spybot, AVG AS sont suffisants.
Et après tu me dis :
Ma protection PC se résume à Kaspersky Internet Security ( 48€ /an ) + bonne configuration des paramètres Windows. Fini les Ad-Aware, Spybot S&D, a²-Squared, ZoneAlarm, ezv.
Donc, tu veux dire le contraire !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La boîte de Symantec trône sur mon étagère depuis quelques années....
Je crois qu'il a dû rester 3 semaines dans mon PC....
Citation:
tout le monde peut se tromper dit un hérisson en montant sur une brosse !
ça te donne une idée de ma façon de penser...
------------------
": j'ai pas envi de payer! "
Je vais être trés NET....sans jeux de mots !!
Si tu restes dans le gratuits, les probalilité que tu as de te réinfecter sont grandes, perso je chiffre à 80%.
Donc, tu es prévenu....
----------------------------------
« Pour la restauration du système je comprend pas trop le but de le faire. »
http://lyonnais92.aceboard.fr/246694-11204-4825-0-quoi-sert-restauration.htm
Je crois qu'il a dû rester 3 semaines dans mon PC....
Citation:
tout le monde peut se tromper dit un hérisson en montant sur une brosse !
ça te donne une idée de ma façon de penser...
------------------
": j'ai pas envi de payer! "
Je vais être trés NET....sans jeux de mots !!
Si tu restes dans le gratuits, les probalilité que tu as de te réinfecter sont grandes, perso je chiffre à 80%.
Donc, tu es prévenu....
----------------------------------
« Pour la restauration du système je comprend pas trop le but de le faire. »
http://lyonnais92.aceboard.fr/246694-11204-4825-0-quoi-sert-restauration.htm
J'ai créé un point de restauration à l'instant, mais je ne trouve pas des points créés par XP, je vois que celui du 20 (hier) et après il m'est impossible de cliquer sur le mois précédents !
Peut-être qu'il n'y a pas d'autres points de restauration?
PS: Mon ordi est ressent : acheté en début d'année...
PS: Mon ordi est ressent : acheté en début d'année...
l4ur3nt65
Pour le mode sans échec, chez toi inaccessible par F8 ou F5
Essayer cette solution:
ATTENTION: Utiliser le "Bloc-Notes" de Windows, et non pas le "WordPad".
Le Bloc-Notes de Windows se trouve là: "Démarrer" > "Tous les Programmes" > "Accessoires"
( sur Bloc-Notes, faire clic-droit, créer un raccourci sur le bureau )
1)-Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier".
2)-Vous avez le contenu suivant dans la fenêtre :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
3)- Remplacer ce contenu par celui-ci:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
multi(0)disk(0)partition(2)\WINDOWS="Mode sans echec" /noexecute=optin /fastdetect /safeboot
4)-Enregistrez les modifications et fermez le Bloc-notes.
( Donc, sur ce bloc-notes, clic sur "Fichier", puis sur "Enregistrer", puis "Quitter" )
5)-Redémarrez votre ordinateur et testez F8 durant le redémarrage.
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Bonne chance
Si ça ne va pas, on reviendra en arrière.
Al.
Pour le mode sans échec, chez toi inaccessible par F8 ou F5
Essayer cette solution:
ATTENTION: Utiliser le "Bloc-Notes" de Windows, et non pas le "WordPad".
Le Bloc-Notes de Windows se trouve là: "Démarrer" > "Tous les Programmes" > "Accessoires"
( sur Bloc-Notes, faire clic-droit, créer un raccourci sur le bureau )
1)-Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier".
2)-Vous avez le contenu suivant dans la fenêtre :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
3)- Remplacer ce contenu par celui-ci:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
multi(0)disk(0)partition(2)\WINDOWS="Mode sans echec" /noexecute=optin /fastdetect /safeboot
4)-Enregistrez les modifications et fermez le Bloc-notes.
( Donc, sur ce bloc-notes, clic sur "Fichier", puis sur "Enregistrer", puis "Quitter" )
5)-Redémarrez votre ordinateur et testez F8 durant le redémarrage.
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Bonne chance
Si ça ne va pas, on reviendra en arrière.
Al.
Pour ceux qui n'ont pas d'anti virus très performant je leur conseille Avast familiale il est performant
Moi j'utilise Avast Pro mais la c'est payant
Sinn pour éviter les pub j'utilise ZoneAlarm Pro + la livebox qui en bloke quelque une
Et pour les spyware je conseille spybot
Pour l'instant je n'ai jamais eu de problème ac les virus sa fais 3ans jamais de soucis
Moi j'utilise Avast Pro mais la c'est payant
Sinn pour éviter les pub j'utilise ZoneAlarm Pro + la livebox qui en bloke quelque une
Et pour les spyware je conseille spybot
Pour l'instant je n'ai jamais eu de problème ac les virus sa fais 3ans jamais de soucis
Hum!
je pense que c'est suffisant pour que Kaspersky, vire les points de restaurations infectés...pour moi , la réponse est positive !
Je sais qu'il y a une parade...mais si tu ne l'a pas fait, c'est dans le domaine du possible ! (plus de points de restauration)
"Pour votre information, il est vrai que Kaspersky anti-virus a étendu votre protection contre les virus en analysant et en surveillant le dossier stockant vos points de restauration afin d'éviter que tous virus puissent s'y insérer. Si un virus entrait dans un point de restauration, ce dernier serait actif lors d'une éventuelle restauration. Dans ce type de cas, Kaspersky anti-virus supprime automatiquement le point de restauration infecté ou surinfecté."
http://grandpublic.kaspersky.fr/index.php?ShowID=555
je pense que c'est suffisant pour que Kaspersky, vire les points de restaurations infectés...pour moi , la réponse est positive !
Je sais qu'il y a une parade...mais si tu ne l'a pas fait, c'est dans le domaine du possible ! (plus de points de restauration)
"Pour votre information, il est vrai que Kaspersky anti-virus a étendu votre protection contre les virus en analysant et en surveillant le dossier stockant vos points de restauration afin d'éviter que tous virus puissent s'y insérer. Si un virus entrait dans un point de restauration, ce dernier serait actif lors d'une éventuelle restauration. Dans ce type de cas, Kaspersky anti-virus supprime automatiquement le point de restauration infecté ou surinfecté."
http://grandpublic.kaspersky.fr/index.php?ShowID=555
Bon, voilà j'ai fais le <97>, et suite à ça, impossible de démarrer Windows! Il me disait : vous avez mal configuré un de vos disques pour démarrer Windows ou un truc du genre... Bref... Heureusement je connaissait un informaticien qui à pu me réparer ça aujourd'hui !!! Et le mode sans échec marche à présent !
Re,
Content pour toi
Je n'ai pas ces bonnes relations
Accepterais-tu de faire ceci : « Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier". »
Et me faire un copier/coller du contenu du script SVP ? ==> c'est simple et très rapide. ;)
Je verrai ainsi où je me suis éventuellemnt trompé.
Al.
Content pour toi
Je n'ai pas ces bonnes relations
Accepterais-tu de faire ceci : « Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier". »
Et me faire un copier/coller du contenu du script SVP ? ==> c'est simple et très rapide. ;)
Je verrai ainsi où je me suis éventuellemnt trompé.
Al.
voilà :
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
Re,
Merci pour ta collaboration.
Je ne comprends pas:
1°- Je vois à nouveau "partition(1)". Or tu en as deux ! C et D.
Explication:
- Là pas de problème tu es bien sur le C:\ en partition(1) :
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /NOEXECUTE=OPTIN /FASTDETECT
- Et là j'ai modifié ta partition(1) en partition(2) :
multi(0)disk(0)partition(2)\WINDOWS="Mode sans echec" /noexecute=optin /fastdetect /safeboot
Pour dire à ton system que tu as un D:\
Pour faire simple :
partition(1) = C:
partition(2) = D:
partition(3) = E: si bien sûr vous avez 3 partitions ou 3 disques durs
2°- Ton ami a seulement supprimé la configuration par défaut /NOEXECUTE=OPTIN
Il a bien sûr gardé /fastdetect : option par défaut, évite la détection des souris série et bus via NTDETECT
Je doute que ce soit seulement ça qui te permette aujourd'hui d'activer le MSE.
J'avais ajouté <gras>/safeboot : "démarre en mode sans échec"; c'est ce que je voulais provoquer.</gras>
C'est dommage que je ne sais pas en apprendre un peu plus sur ce dépannage par ton ami ( parce que je ne suis pas un expert )
à suivre
Al.
Merci pour ta collaboration.
Je ne comprends pas:
1°- Je vois à nouveau "partition(1)". Or tu en as deux ! C et D.
Explication:
- Là pas de problème tu es bien sur le C:\ en partition(1) :
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /NOEXECUTE=OPTIN /FASTDETECT
- Et là j'ai modifié ta partition(1) en partition(2) :
multi(0)disk(0)partition(2)\WINDOWS="Mode sans echec" /noexecute=optin /fastdetect /safeboot
Pour dire à ton system que tu as un D:\
Pour faire simple :
partition(1) = C:
partition(2) = D:
partition(3) = E: si bien sûr vous avez 3 partitions ou 3 disques durs
2°- Ton ami a seulement supprimé la configuration par défaut /NOEXECUTE=OPTIN
Il a bien sûr gardé /fastdetect : option par défaut, évite la détection des souris série et bus via NTDETECT
Je doute que ce soit seulement ça qui te permette aujourd'hui d'activer le MSE.
J'avais ajouté <gras>/safeboot : "démarre en mode sans échec"; c'est ce que je voulais provoquer.</gras>
C'est dommage que je ne sais pas en apprendre un peu plus sur ce dépannage par ton ami ( parce que je ne suis pas un expert )
à suivre
Al.
Moi je comprend pas tu tout, mais pour faire simple :
C = Système avec Windows
D = Données
E = Sauvegarde (le ghost)
C = Système avec Windows
D = Données
E = Sauvegarde (le ghost)
Bonsoir vous deux
l4ur3nt65
Est-ce ça que tu appelles des données en D:\ et des sauvegardes en E:\ ??
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\Téléchargements eMule\Counter-Strike v1.6 and CZ serial keygen.zip/Counter-Strike v1.6 and CZ.exe Infecté : Trojan-Dropper.Win32.Agent.azk ignoré
D:\Téléchargements eMule\Counter-Strike v1.6 and CZ serial keygen.zip ZIP: infecté - 1 ignoré
E:\logiciels\bsplayer141.832.exe/data0011 Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
E:\logiciels\bsplayer141.832.exe NSIS: infecté - 1 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Effectivement, tu avais trois partitions au lieu de deux comme dans mon script.
D'où l'échec.
Désolé.
Al.
l4ur3nt65
Est-ce ça que tu appelles des données en D:\ et des sauvegardes en E:\ ??
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\Téléchargements eMule\Counter-Strike v1.6 and CZ serial keygen.zip/Counter-Strike v1.6 and CZ.exe Infecté : Trojan-Dropper.Win32.Agent.azk ignoré
D:\Téléchargements eMule\Counter-Strike v1.6 and CZ serial keygen.zip ZIP: infecté - 1 ignoré
E:\logiciels\bsplayer141.832.exe/data0011 Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
E:\logiciels\bsplayer141.832.exe NSIS: infecté - 1 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Effectivement, tu avais trois partitions au lieu de deux comme dans mon script.
D'où l'échec.
Désolé.
Al.
