VIRUS
Résolu
Domie
-
domie -
domie -
Bonsoir, je pense que j'ai un virus, comme beaucoup de personnes. Je n'arrive plus à lancer mon antivirus. Je n'ai plus le fichier executable. J'ai tenté de le désinstaller, mais impossible, j'ai voulu le faire en mode sans echecs, rien,j'ai une page bleue qui s'ouvre en me disant que j'ai surement un virus. Mes icones ont disparus aussi, surtout ceux concernant le nettoyage comme avg, spybot; je n'ai plus qu'un rectangle blanc. J'ai télécharger hijacktis sur une clé et je l'ai installé sur le bureau. Ainsi j'ai pu le lancer.
J'espère que quelq'un pourra m'aider, sinon je ne sais plus quoi faire. Merci beaucoup.
J'espère que quelq'un pourra m'aider, sinon je ne sais plus quoi faire. Merci beaucoup.
A voir également:
- VIRUS
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
18 réponses
fais un rapport hijackthis et reviens nous mettre le rapport
hijackthis
et fais une analyse antivirus en ligne ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr et mets nous le rapport
choisis une analyse complète de ton systeme, c'est assez long
puis reviens mettre le rapport antivirus egalement
hijackthis
et fais une analyse antivirus en ligne ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr et mets nous le rapport
choisis une analyse complète de ton systeme, c'est assez long
puis reviens mettre le rapport antivirus egalement
salut,fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
ceci:
http://bloginformatique.blogspot.com/2007/08/protection-necessaire.html
et cceci:
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html
et ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
poste les rapports:
f secure
ad aware
spybot
navifix
@+
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
ceci:
http://bloginformatique.blogspot.com/2007/08/protection-necessaire.html
et cceci:
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html
et ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
poste les rapports:
f secure
ad aware
spybot
navifix
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne savais pas si je devais mettre le rapport de suite, donc le voilà.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Domie\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Ava\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Ava\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Ava\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Ava\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Ava\ashWebSv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Domie\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Ava\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Ava\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Ava\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Ava\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Ava\ashWebSv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
j'ai commencé à charger f-secure online et j'ai ce message : impossible de telecharger les composants online scanner nécessaires. veuillez recommencer.
Donc je vais essayer de le relancer, sinon je tenterais le suivant. Merci de votre aide.
Donc je vais essayer de le relancer, sinon je tenterais le suivant. Merci de votre aide.
c'était la réponse à la personne qui m'a dit de lancer ça
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
et ça ne marche pas.
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
et ça ne marche pas.
l'analyse de la zone critique avec kaspersky n'a rien donné. je vais donc lancer dans dans le poste de travail .
salut,fait tout les rapports demandé et poste les tous dans la meme reponses...sinon pour kaspersky analyse tout et fait bitdefender si kaspersky n'a rien trouvé)(adresse sur mon blog)
@+
@+
Rebonjour,
hier j'ai capitulé, je n'y arrive pas et je pense que j'ai effectivement un virus car quand j'ouvre programmes files, et que je clique sur avast les fichiers executables disparaissent. Kaspersky et bit defender ne me trouvent rien. Je ne peux installer aucun anti virus.
J'ai fais un scan avec il me semble FSecure, mais je ne suis plus sur de rien. Je mets le rapport que j'ai sauvegardé, je panique et j'e ne voudrais pas faire de betises.
Merci à vous.
28/08/2007, 22:44:37
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (19,6s).
----------
Analyse des fichiers démarrée...
C:\Documents and Settings\Domie\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Application Data\Microsoft\Messenger\domie_26@hotmail.com\SharingMetadata\Working\database_94C8_18B0_C818_931A\dfsr.db... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Application Data\Microsoft\Messenger\domie_26@hotmail.com\SharingMetadata\Working\database_94C8_18B0_C818_931A\fsr.log... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Application Data\Microsoft\Messenger\domie_26@hotmail.com\SharingMetadata\Working\database_94C8_18B0_C818_931A\fsrtmp.log... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Application Data\Microsoft\Messenger\domie_26@hotmail.com\SharingMetadata\Working\database_94C8_18B0_C818_931A\tmp.edb... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Temp\~DFB3E.tmp... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Temp\~DFB49.tmp... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\ntoskrnl.exe... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (56505 fichiers, 0 infectés, 535,0s).
Lecteurs analysés : C:
----------
hier j'ai capitulé, je n'y arrive pas et je pense que j'ai effectivement un virus car quand j'ouvre programmes files, et que je clique sur avast les fichiers executables disparaissent. Kaspersky et bit defender ne me trouvent rien. Je ne peux installer aucun anti virus.
J'ai fais un scan avec il me semble FSecure, mais je ne suis plus sur de rien. Je mets le rapport que j'ai sauvegardé, je panique et j'e ne voudrais pas faire de betises.
Merci à vous.
28/08/2007, 22:44:37
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (19,6s).
----------
Analyse des fichiers démarrée...
C:\Documents and Settings\Domie\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Application Data\Microsoft\Messenger\domie_26@hotmail.com\SharingMetadata\Working\database_94C8_18B0_C818_931A\dfsr.db... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Application Data\Microsoft\Messenger\domie_26@hotmail.com\SharingMetadata\Working\database_94C8_18B0_C818_931A\fsr.log... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Application Data\Microsoft\Messenger\domie_26@hotmail.com\SharingMetadata\Working\database_94C8_18B0_C818_931A\fsrtmp.log... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Application Data\Microsoft\Messenger\domie_26@hotmail.com\SharingMetadata\Working\database_94C8_18B0_C818_931A\tmp.edb... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Temp\~DFB3E.tmp... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Domie\Local Settings\Temp\~DFB49.tmp... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\ntoskrnl.exe... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (56505 fichiers, 0 infectés, 535,0s).
Lecteurs analysés : C:
----------
fait ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
et poste le rapport
ensuite comment se comporte le pc?
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
et poste le rapport
ensuite comment se comporte le pc?
je suis allée sur le lien, j'ai lancé le scan, mais j'ai eu ce message comme quoi gnc.exe a rencontré un problème et doit ferme. Pour le moment je n'ai pas fermé ce message et j'ai recopié ce qu'il y avait sur le scan arès veuillez patienter :
c:\PF\navilog\fsbl-200708-29094002.log
1 fichier copié
le fichier spécifié est introuvable
GenericNaviCheck vo.1 by IL MAFIOSO
Crédits:malware Analysis et Diagnostic
(+) c:\windows\system32\hcoznckt.exe
(!)Navipromo-Malware/Packer.
Fopen <imput -no such file or directory
Voilà, j'ai recopié exactement le message, maintenant si je ferme le message d'erreur, je sais que tout va se fermer. Donc pour le moment je le laisse.
@+
c:\PF\navilog\fsbl-200708-29094002.log
1 fichier copié
le fichier spécifié est introuvable
GenericNaviCheck vo.1 by IL MAFIOSO
Crédits:malware Analysis et Diagnostic
(+) c:\windows\system32\hcoznckt.exe
(!)Navipromo-Malware/Packer.
Fopen <imput -no such file or directory
Voilà, j'ai recopié exactement le message, maintenant si je ferme le message d'erreur, je sais que tout va se fermer. Donc pour le moment je le laisse.
@+
Bonjour,
je suis toujours avec mon problème, j'ai réussi à faire un scan ave F-Secure, je mets le résultat
08/29/07 13:29:37 [Info]: BlackLight Engine 1.0.64 initialized
08/29/07 13:29:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/29/07 13:29:37 [Note]: 7019 4
08/29/07 13:29:37 [Note]: 7005 0
08/29/07 13:29:47 [Note]: 7006 0
08/29/07 13:29:47 [Note]: 7011 1520
08/29/07 13:29:47 [Note]: 7026 0
08/29/07 13:29:47 [Note]: 7026 0
08/29/07 13:29:52 [Note]: FSRAW library version 1.7.1022
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Note]: 10002 2
08/29/07 13:30:41 [Note]: 10002 2
08/29/07 13:32:50 [Note]: 10002 2
08/29/07 13:32:50 [Note]: 10002 2
08/29/07 13:33:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
08/29/07 13:33:13 [Note]: 10002 2
08/29/07 13:33:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
08/29/07 13:33:13 [Note]: 10002 2
08/29/07 13:33:49 [Note]: 2000 1012
J'espère enfin réussir, merci de votre aide.
je suis toujours avec mon problème, j'ai réussi à faire un scan ave F-Secure, je mets le résultat
08/29/07 13:29:37 [Info]: BlackLight Engine 1.0.64 initialized
08/29/07 13:29:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/29/07 13:29:37 [Note]: 7019 4
08/29/07 13:29:37 [Note]: 7005 0
08/29/07 13:29:47 [Note]: 7006 0
08/29/07 13:29:47 [Note]: 7011 1520
08/29/07 13:29:47 [Note]: 7026 0
08/29/07 13:29:47 [Note]: 7026 0
08/29/07 13:29:52 [Note]: FSRAW library version 1.7.1022
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
08/29/07 13:30:41 [Note]: 10002 3
08/29/07 13:30:41 [Note]: 10002 2
08/29/07 13:30:41 [Note]: 10002 2
08/29/07 13:32:50 [Note]: 10002 2
08/29/07 13:32:50 [Note]: 10002 2
08/29/07 13:33:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
08/29/07 13:33:13 [Note]: 10002 2
08/29/07 13:33:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
08/29/07 13:33:13 [Note]: 10002 2
08/29/07 13:33:49 [Note]: 2000 1012
J'espère enfin réussir, merci de votre aide.
