Virus winsoftware.winantiviruspro2006
Jérôme
-
jlpjlp -
jlpjlp -
Bonjour à tous,
Je suis embeté avec un virus depuis 2 jours et je n'arrive pas à m'en defaire, malgrès une utilisation intensive de ad aware et spybot....
Sur ce dernier il detecte bien un probleme s'intitulant : winsoftware.winantiviruspro2006 mais malgrès une réparation des problèmes, à chaque fois ce dernier revient dans la liste des problèmes de spybot.
J'ai lu sur votre forum d'autres post qui parlaient du même probleme mais à chaques fois les personnes ayant eu ce probleme avaient envoyé un rapport hijackthis.
Ma question est donc puis je suivre les mêmes consignes pour enlever ce virus ou doit je vous communiquer un rapport hijackthis ?
Merci par avance de votre aide !!!
@+ Jerome
Je suis embeté avec un virus depuis 2 jours et je n'arrive pas à m'en defaire, malgrès une utilisation intensive de ad aware et spybot....
Sur ce dernier il detecte bien un probleme s'intitulant : winsoftware.winantiviruspro2006 mais malgrès une réparation des problèmes, à chaque fois ce dernier revient dans la liste des problèmes de spybot.
J'ai lu sur votre forum d'autres post qui parlaient du même probleme mais à chaques fois les personnes ayant eu ce probleme avaient envoyé un rapport hijackthis.
Ma question est donc puis je suivre les mêmes consignes pour enlever ce virus ou doit je vous communiquer un rapport hijackthis ?
Merci par avance de votre aide !!!
@+ Jerome
A voir également:
- Virus winsoftware.winantiviruspro2006
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
40 réponses
Je n'ai pas retrouvé la ligne O4 - Startup: system.exe à cocher dans hijackthis ?
De plus quand j'ai copier les lignes
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\printer.exe
dans OTMoveIt.exe et que j'ai cliqué sur MoveIT un message d'erreur est apparu :
Cannot create file C:\-OTMovedfiled\08062007-113400.log
Par contre je ne suis pas sur d'avoir bien compris cette ligne :
"Copier ce texte en gras" qu'est ce que tu entends par copier ce texte en "gras"
Ce que j'ai fait c'est selectionner les 2 lignes, clic droit , copier....
C'etait bon ?
Je relance un bitdefender et j'enregistrerai le rapport en html plutot qu'en txt....
De plus quand j'ai copier les lignes
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\printer.exe
dans OTMoveIt.exe et que j'ai cliqué sur MoveIT un message d'erreur est apparu :
Cannot create file C:\-OTMovedfiled\08062007-113400.log
Par contre je ne suis pas sur d'avoir bien compris cette ligne :
"Copier ce texte en gras" qu'est ce que tu entends par copier ce texte en "gras"
Ce que j'ai fait c'est selectionner les 2 lignes, clic droit , copier....
C'etait bon ?
Je relance un bitdefender et j'enregistrerai le rapport en html plutot qu'en txt....
oui refait bitdefender , colle le rapport
_________
sinon regarde dans POSTE DE TRAVAIL puis C puis windows .... si ces lignes sont presentes et vire les
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\printer.exe
___________
puis remet hijackthis pour verifier les ligne
_________
sinon regarde dans POSTE DE TRAVAIL puis C puis windows .... si ces lignes sont presentes et vire les
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\printer.exe
___________
puis remet hijackthis pour verifier les ligne
rapport bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 06, 2007 - 13:22:53
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:36:47
Fichiers
405926
Directoires
13143
Secteurs de boot
5
Archives
3147
Paquets programmes
15423
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
689813
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Djé\Bureau\backups\backup-20070806-113309-338-autorun.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A
C:\Documents and Settings\Djé\Bureau\backups\backup-20070806-113309-338-autorun.exe
Echec de la désinfection
C:\Documents and Settings\Djé\Bureau\backups\backup-20070806-113309-338-autorun.exe
Supprimé
C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048709.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A
C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048709.exe
Echec de la désinfection
C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048709.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 06, 2007 - 13:22:53
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:36:47
Fichiers
405926
Directoires
13143
Secteurs de boot
5
Archives
3147
Paquets programmes
15423
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
689813
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Djé\Bureau\backups\backup-20070806-113309-338-autorun.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A
C:\Documents and Settings\Djé\Bureau\backups\backup-20070806-113309-338-autorun.exe
Echec de la désinfection
C:\Documents and Settings\Djé\Bureau\backups\backup-20070806-113309-338-autorun.exe
Supprimé
C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048709.exe
Infecté par: Generic.Malware.SDYd!wsp.A951E53A
C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048709.exe
Echec de la désinfection
C:\System Volume Information\_restore{66545C7E-8A0A-4809-924F-D80408C8966F}\RP189\A0048709.exe
Supprimé
sinon regarde dans POSTE DE TRAVAIL puis C puis windows .... si ces lignes sont presentes et vire les
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\printer.exe
C'est lignes ne sont pas presente dans C:\WINDOWS\system32
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\printer.exe
C'est lignes ne sont pas presente dans C:\WINDOWS\system32
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:09:19, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Djé\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by132w.bay132.mail.live.com/mail/mail.aspx?&ip=10.1.106.106&d=d1647&mf=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: GM_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:09:19, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Djé\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by132w.bay132.mail.live.com/mail/mail.aspx?&ip=10.1.106.106&d=d1647&mf=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: GM_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Il semblerait qu'il y est du mieux :
En effet je n'ai plus le message d'erreur qui apparait tous les 5 min à l'ecran et je n'ai plus l'icone dans la barre de tache....
Au demarrage un message d'erreur quand le bureau s'ouvre :
Windows ne retrouve pas C:\windows\system32\printer.exe
Par contre toujours pas d'acces au paneau de config ---> message d'erreur...
et idem quand CTRL+ALT+SUP ----> message d''erreur...
On avance....
MErci !!!!
En effet je n'ai plus le message d'erreur qui apparait tous les 5 min à l'ecran et je n'ai plus l'icone dans la barre de tache....
Au demarrage un message d'erreur quand le bureau s'ouvre :
Windows ne retrouve pas C:\windows\system32\printer.exe
Par contre toujours pas d'acces au paneau de config ---> message d'erreur...
et idem quand CTRL+ALT+SUP ----> message d''erreur...
On avance....
MErci !!!!
refait spybot, avg antispyware pour voir
et a squared
https://www.01net.com/telecharger/
________________
dans demarrer puis EXECUTER tape msconfig et dans l'onglet DEMARRER surpprime PRINTER si present
________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 4 fois les erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
si tout désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
ta version windows est legale?
_________
Par contre toujours pas d'acces au paneau de config ---> message d'erreur...
et idem quand CTRL+ALT+SUP ----> message d''erreur...
OK: QUELS MESSAGES D'ERREUR as tu?????
fait ça:
>>> Incérer le CD original Pro ou Family dans le lecteur.
>>> Démarrer.
>>> Exécuter.
>>> Entrer "cmd".
>>> Sur la page "Dos" entrer la commande:
>>> cd\.. .Entrer puis saisir la commande
>>> sfc /scannow (En respectant l'intervalle entre le c et le /)
>>> Entrer.
Tu peux quitter la fenêtre Dos pour suivre la progression du travail XP sur une mini fenêtre…
A la fin de la réparation relancer le système.
______________
encore des pbs ? lequels?
et a squared
https://www.01net.com/telecharger/
________________
dans demarrer puis EXECUTER tape msconfig et dans l'onglet DEMARRER surpprime PRINTER si present
________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 4 fois les erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
si tout désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
ta version windows est legale?
_________
Par contre toujours pas d'acces au paneau de config ---> message d'erreur...
et idem quand CTRL+ALT+SUP ----> message d''erreur...
OK: QUELS MESSAGES D'ERREUR as tu?????
fait ça:
>>> Incérer le CD original Pro ou Family dans le lecteur.
>>> Démarrer.
>>> Exécuter.
>>> Entrer "cmd".
>>> Sur la page "Dos" entrer la commande:
>>> cd\.. .Entrer puis saisir la commande
>>> sfc /scannow (En respectant l'intervalle entre le c et le /)
>>> Entrer.
Tu peux quitter la fenêtre Dos pour suivre la progression du travail XP sur une mini fenêtre…
A la fin de la réparation relancer le système.
______________
encore des pbs ? lequels?
les dernieres nouvelles :
Spybot detecte et repare 2 elements
AVG detecte et repare 2 elements
a squared detecte et mise en quarantaine de 142 elements
__________________________
il n'y a pas de fichier printer dans msconfig sous l'onglet demarage
__________________________
ccleaner effectué avec 1 nettoyage et 4 réparations d'erreurs
__________________________
Je ne peux pas rentrer dans les parametres de la restauration systeme car message d'erreur suivant :
" cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme "
__________________________
ma version window xp est legale
_________________________
Le CTRL+ALT+SUP refonctionne !!!!
mais par contre toujours pas acces au panneau de config ou au centre de securité ---> message d'erreur :
" cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme "
_________________________
la reparation xp est en cours .....
Spybot detecte et repare 2 elements
AVG detecte et repare 2 elements
a squared detecte et mise en quarantaine de 142 elements
__________________________
il n'y a pas de fichier printer dans msconfig sous l'onglet demarage
__________________________
ccleaner effectué avec 1 nettoyage et 4 réparations d'erreurs
__________________________
Je ne peux pas rentrer dans les parametres de la restauration systeme car message d'erreur suivant :
" cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme "
__________________________
ma version window xp est legale
_________________________
Le CTRL+ALT+SUP refonctionne !!!!
mais par contre toujours pas acces au panneau de config ou au centre de securité ---> message d'erreur :
" cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme "
_________________________
la reparation xp est en cours .....
La réparation de Xp est faite et l'ordi a ete relancé
Il reste toujours le probleme d'acces a certaine fonction de windows :
parametres de restauration
panneau de config
centre de securité
et toujours le même message :
cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme
Il reste toujours le probleme d'acces a certaine fonction de windows :
parametres de restauration
panneau de config
centre de securité
et toujours le même message :
cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_____________
dans spybot :
décocher les deux dernieres cases dans Spybot/outils/reglagesIE
______________
que trouve spybot et avg ?
_____________
dans spybot :
décocher les deux dernieres cases dans Spybot/outils/reglagesIE
______________
que trouve spybot et avg ?
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
Je ne peux pas le faire car j'ai un message bloquant quand je clic sur parametre.
Le message bloquant est le suivant :
cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme
__________________________
dans spybot :
décocher les deux dernieres cases dans Spybot/outils/reglagesIE
Les cases été déjà decochées quand je suis allé dans Spybot/outils/reglagesIE
mais dans mon spybot c Spybot/outils/ajustement IE
c bon quand même ???
_________________________
Je relance un scan spybot et avg et te poste les résultats de scan ok ?
merci encore de ton aide!!!!!!!!!!!!!!!!
Je ne peux pas le faire car j'ai un message bloquant quand je clic sur parametre.
Le message bloquant est le suivant :
cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme
__________________________
dans spybot :
décocher les deux dernieres cases dans Spybot/outils/reglagesIE
Les cases été déjà decochées quand je suis allé dans Spybot/outils/reglagesIE
mais dans mon spybot c Spybot/outils/ajustement IE
c bon quand même ???
_________________________
Je relance un scan spybot et avg et te poste les résultats de scan ok ?
merci encore de ton aide!!!!!!!!!!!!!!!!
oui c'est ca
si tu as spybot va voir dans outils, ajustement IE, si la ligne "verrouiller le panneau de controle de IE n'est pas cochée, si oui tu décoches .
ok j'attend les rapport spybot et avg, scan aussi avec windows defender
si tu as spybot va voir dans outils, ajustement IE, si la ligne "verrouiller le panneau de controle de IE n'est pas cochée, si oui tu décoches .
ok j'attend les rapport spybot et avg, scan aussi avec windows defender
Spybot : aucune infections
AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:21:46 06/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Djé\Cookies\djé@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Djé\Cookies\djé@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Djé\Cookies\djé@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
____________
window defender : aucune infection
AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:21:46 06/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Djé\Cookies\djé@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Djé\Cookies\djé@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Djé\Cookies\djé@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
____________
window defender : aucune infection
Je vais devoir m'absenter pendant 3 J
Je ne pourrai donc pas répondre durant mon absence
JlpJlp peut on reprendre l'eradication de mon virus à mon retour stp ?
Merci encore une fois pour ton aide....
A priori, de ce que je vois et comprends, le virus n'est plus là mais les dégats causés sur windows ne sont pas encore réparé....
A dans 3 J....
Je ne pourrai donc pas répondre durant mon absence
JlpJlp peut on reprendre l'eradication de mon virus à mon retour stp ?
Merci encore une fois pour ton aide....
A priori, de ce que je vois et comprends, le virus n'est plus là mais les dégats causés sur windows ne sont pas encore réparé....
A dans 3 J....
ok mais je pars dans 4...
sinon pour reparer windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
il faudra ensuite remttre toutes les mises à jour windows
sinon pour reparer windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
il faudra ensuite remttre toutes les mises à jour windows
Bonjour,
Me voilà de retour....
Malgrès la reparation de windows avec le CD de restauration, je n'ai pas retrouvé l'acces à certaines application :
parametres de restauration
panneau de config
centre de securité
et toujours le même message :
cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme
Que faire ???
Merci de votre aide
Me voilà de retour....
Malgrès la reparation de windows avec le CD de restauration, je n'ai pas retrouvé l'acces à certaines application :
parametres de restauration
panneau de config
centre de securité
et toujours le même message :
cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme
Que faire ???
Merci de votre aide
tu es bien administrateur sur ton ordi? si c'est pas le cas fait le
__________________
desisntalle spybot pour voir si le pb vient de là
puis einstalle le par la suite
__________________
refait un scan en ligne pour verifer
___________________
sinon essaye ca:
https://forum.zebulon.fr/topic/44704-pb-de-droits-dadministration-sous-xp/
si ca persiste et que je suis en vacance
tape dans la recherche google: tu auras des pistes:
cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme
__________________
desisntalle spybot pour voir si le pb vient de là
puis einstalle le par la suite
__________________
refait un scan en ligne pour verifer
___________________
sinon essaye ca:
https://forum.zebulon.fr/topic/44704-pb-de-droits-dadministration-sous-xp/
si ca persiste et que je suis en vacance
tape dans la recherche google: tu auras des pistes:
cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. contacter votre administrateur systeme
oui je suis bien l'admin de mon ordi
_______________________
spybot a été desinstallé et réinstallé
_______________________
scan en ligne :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Aug 10, 2007 - 16:41:43
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
432467
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
__________________
pas de probleme du coté des registres....
toutes les valeurs des cles sont ok...
_______________________
spybot a été desinstallé et réinstallé
_______________________
scan en ligne :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Aug 10, 2007 - 16:41:43
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
432467
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
__________________
pas de probleme du coté des registres....
toutes les valeurs des cles sont ok...
