Gros problème de virus (cheval de troie)
Résolu
Ag0ny
Messages postés
148
Date d'inscription
Statut
Membre
Dernière intervention
-
charles -
charles -
Bonsoir,
J'ai un énorme problème sur mon PC du à je ne sais trop quoi. J'ai sans arrêt un message qui s'affiche appelé "Spyware Alert" qui m'ouvre une page avec IE et qui me donne un téléchargement mais au final le logiciel est payant. Je crois que j'ai un cheval de troie sur mon ordinateur et je ne sais pas comment faire. Comme protection j'ai avast et le pare-feu activé. J'ai téléchargé plusieurs anti spyware et fait plusieurs scan puis effacé des fichiers dangereux mais j'ai toujours le message qui apparait me disant qu'un "trojan32" à été détecté (message en anglais). Tout cela s'empire, désormais j'ai un fond d'écran tout rouge avec un message d'alerte, j'ai essayé de changer le fond d'écran je ne peux pas. Je ne peux rien faire. Voici le fond d'écran de mon PC :
http://img204.imageshack.us/img204/8828/fondkr4.png
S'il vous plait, aidez moi à enlever ce virus à "réparer" le problème qu'à mon PC.
Merci d'avance.
J'ai un énorme problème sur mon PC du à je ne sais trop quoi. J'ai sans arrêt un message qui s'affiche appelé "Spyware Alert" qui m'ouvre une page avec IE et qui me donne un téléchargement mais au final le logiciel est payant. Je crois que j'ai un cheval de troie sur mon ordinateur et je ne sais pas comment faire. Comme protection j'ai avast et le pare-feu activé. J'ai téléchargé plusieurs anti spyware et fait plusieurs scan puis effacé des fichiers dangereux mais j'ai toujours le message qui apparait me disant qu'un "trojan32" à été détecté (message en anglais). Tout cela s'empire, désormais j'ai un fond d'écran tout rouge avec un message d'alerte, j'ai essayé de changer le fond d'écran je ne peux pas. Je ne peux rien faire. Voici le fond d'écran de mon PC :
http://img204.imageshack.us/img204/8828/fondkr4.png
S'il vous plait, aidez moi à enlever ce virus à "réparer" le problème qu'à mon PC.
Merci d'avance.
A voir également:
- Gros problème de virus (cheval de troie)
- Virus mcafee - Accueil - Piratage
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Undisclosed-recipients virus - Guide
224 réponses
Re bonsoir
On a du boulot
(Merci a Ive pour le gros coup de main)
1) démarrer >> panneau de configuration >> outils d'administration >> services
click droit sur ''MSI Configuration Service'' >> propriétés''
cliquer sur ''arrêter''
type de démarrage >> désactiver
2) démarrer >> panneau de configuration >> ajout suppression de programmes
désinstaller :
-Bonjour
-Apple Software Update
(si tu as bien une imprimante canon)
supprime la série HP Photosmart, Deskjet Printer,Document Viewer, Image Zone 5.3,
Imaging,PSC, OfficeJet,Software Update, Solution Center et HPProductAssistant
-MSI US60SE Wireless Client Utility (si t'es bien connecté à la 9box par le cable)
-My Web Search
-Services Internet
-yahoo tollbar
-LightScribe (à part que cela te serve)
- le "kit" DIVX
tu pourras installer s il le faut un pack style Klite a la place, plus stable
3) Télécharge OTMoveIt (de Old_Timer)
sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
c:\program files\SymNetDrv
c:\program files\Trend Micro
c:\windows\task\AppleSoftwareUpdate
c:\windows\task\B260DDAB918747C7
c:\windows\task\Test Setup Media
c:\windows\task\Check Updates for Windows Live Toolbar
c:\windows\task\MSNTBUP
c:\windows\task\Connexion facile à Internet
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
4) HijackThis
Pas de connection internet, ferme toutes les autres fenetres.
lance HijackThis, do a system scan only, coche ces lignes :
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
5) telecharge dial-a-fix
http://wiki.djlizard.net/Dial-a-fix#Mirrors.2Fdownload_locations.2C_and_articles
decompresse et lance Dial-a-fix.exe
clique sur le bouton aux coches vertes "check all" puis sur ''go''
un fois fini, redémarre l'ordi et voir sur windows update si les MAJ s'installent
6) démarrer >> panneau de config >> outils d'administration>> observateur d'evenements
dans "applications" et "systeme" chercher les lignes "erreur" récentes, double click sur la ligne, si possible faire une copie d'écran du résultat
Voila bon courage, envoie moi un nouvel hijackThis ainsi que le rapport OTMoveIt et dis moi si tu as pu faire les mises a jours windows et si tu peux eteindre ton pc normalement.
@+
On a du boulot
(Merci a Ive pour le gros coup de main)
1) démarrer >> panneau de configuration >> outils d'administration >> services
click droit sur ''MSI Configuration Service'' >> propriétés''
cliquer sur ''arrêter''
type de démarrage >> désactiver
2) démarrer >> panneau de configuration >> ajout suppression de programmes
désinstaller :
-Bonjour
-Apple Software Update
(si tu as bien une imprimante canon)
supprime la série HP Photosmart, Deskjet Printer,Document Viewer, Image Zone 5.3,
Imaging,PSC, OfficeJet,Software Update, Solution Center et HPProductAssistant
-MSI US60SE Wireless Client Utility (si t'es bien connecté à la 9box par le cable)
-My Web Search
-Services Internet
-yahoo tollbar
-LightScribe (à part que cela te serve)
- le "kit" DIVX
tu pourras installer s il le faut un pack style Klite a la place, plus stable
3) Télécharge OTMoveIt (de Old_Timer)
sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
c:\program files\SymNetDrv
c:\program files\Trend Micro
c:\windows\task\AppleSoftwareUpdate
c:\windows\task\B260DDAB918747C7
c:\windows\task\Test Setup Media
c:\windows\task\Check Updates for Windows Live Toolbar
c:\windows\task\MSNTBUP
c:\windows\task\Connexion facile à Internet
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
4) HijackThis
Pas de connection internet, ferme toutes les autres fenetres.
lance HijackThis, do a system scan only, coche ces lignes :
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
5) telecharge dial-a-fix
http://wiki.djlizard.net/Dial-a-fix#Mirrors.2Fdownload_locations.2C_and_articles
decompresse et lance Dial-a-fix.exe
clique sur le bouton aux coches vertes "check all" puis sur ''go''
un fois fini, redémarre l'ordi et voir sur windows update si les MAJ s'installent
6) démarrer >> panneau de config >> outils d'administration>> observateur d'evenements
dans "applications" et "systeme" chercher les lignes "erreur" récentes, double click sur la ligne, si possible faire une copie d'écran du résultat
Voila bon courage, envoie moi un nouvel hijackThis ainsi que le rapport OTMoveIt et dis moi si tu as pu faire les mises a jours windows et si tu peux eteindre ton pc normalement.
@+
Bonjour,
c:\program files\SymNetDrv moved successfully.
Folder move failed. c:\program files\Trend Micro\HijackThis\hijackthis1 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070916-104215-974 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160626-402 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-835 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-732 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-636 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-546 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-504 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-369 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160543-861 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160528-493 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-844 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-836 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-742 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-645 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-567 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-556 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-378 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-346 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-810 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-727 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-506 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-371 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-274 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-185 scheduled to be moved on reboot.
c:\program files\Trend Micro\HijackThis\backups moved successfully.
c:\program files\Trend Micro\HijackThis moved successfully.
c:\program files\Trend Micro moved successfully.
File/Folder c:\windows\task\AppleSoftwareUpdate not found.
File/Folder c:\windows\task\B260DDAB918747C7 not found.
File/Folder c:\windows\task\Test Setup Media not found.
File/Folder c:\windows\task\Check Updates for Windows Live Toolbar not found.
File/Folder c:\windows\task\MSNTBUP not found.
File/Folder c:\windows\task\Connexion facile à Internet not found.
Created on 10/03/2007 08:00:44
Je ferais le reste ce soir ;)
c:\program files\SymNetDrv moved successfully.
Folder move failed. c:\program files\Trend Micro\HijackThis\hijackthis1 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070916-104215-974 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160626-402 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-835 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-732 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-636 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-546 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-504 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160624-369 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160543-861 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-160528-493 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-844 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-836 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-742 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-645 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-567 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-556 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-378 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070915-155335-346 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-810 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-727 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-506 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-371 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-274 scheduled to be moved on reboot.
Folder move failed. c:\program files\Trend Micro\HijackThis\backups\backup-20070912-201650-185 scheduled to be moved on reboot.
c:\program files\Trend Micro\HijackThis\backups moved successfully.
c:\program files\Trend Micro\HijackThis moved successfully.
c:\program files\Trend Micro moved successfully.
File/Folder c:\windows\task\AppleSoftwareUpdate not found.
File/Folder c:\windows\task\B260DDAB918747C7 not found.
File/Folder c:\windows\task\Test Setup Media not found.
File/Folder c:\windows\task\Check Updates for Windows Live Toolbar not found.
File/Folder c:\windows\task\MSNTBUP not found.
File/Folder c:\windows\task\Connexion facile à Internet not found.
Created on 10/03/2007 08:00:44
Je ferais le reste ce soir ;)
Bonsoir,
Je ne trouve pas outil d'administration dans le panneau.
Voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:01, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://bestofchat.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1238007902-4134380843-2852268721-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Je ne trouve pas outil d'administration dans le panneau.
Voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:01, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://bestofchat.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1238007902-4134380843-2852268721-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Dans le panneau de config, sur la gauche clique sur basculer vers l affichage classique , tu devrais trouver ton bonheur ;)
Je regarde ton log, j ai douté que tu ne puisses pas te servir d HijackThis (car je te l avais fait supprimer par erreur via OTMoveIt, j allais te faire restaurer cela, mais je vois qu il n en est rien )
Je te laisse finir puis tu me tiens au courant de l evolution de la situation.
@+
Dans le panneau de config, sur la gauche clique sur basculer vers l affichage classique , tu devrais trouver ton bonheur ;)
Je regarde ton log, j ai douté que tu ne puisses pas te servir d HijackThis (car je te l avais fait supprimer par erreur via OTMoveIt, j allais te faire restaurer cela, mais je vois qu il n en est rien )
Je te laisse finir puis tu me tiens au courant de l evolution de la situation.
@+
J'obtiens tout ça comme erreur et je n'arrive pas à te copier la liste même en double cliquant.
http://img263.imageshack.us/img263/3815/21033898vr4.png
Pour ce qui est de MSI, c'ets ma clé wifi je ne peux pas me permettre de l'arrêter...
http://img263.imageshack.us/img263/3815/21033898vr4.png
Pour ce qui est de MSI, c'ets ma clé wifi je ne peux pas me permettre de l'arrêter...
Re
Ok pour Pour ce qui est de MSI, c'ets ma clé wifi je ne peux pas me permettre de l'arrêter...
Les erreurs doivent etre sous forme de croix rouges , ce que tu me montre sont des informations si je ne me trompe
Je bossse ce soir et ne pourrais pas rester bien plus longtemps, connecté
@ tres bientot
(peut etre en fin de soirée , du taff, si je peux ;).
Ok pour Pour ce qui est de MSI, c'ets ma clé wifi je ne peux pas me permettre de l'arrêter...
Les erreurs doivent etre sous forme de croix rouges , ce que tu me montre sont des informations si je ne me trompe
Je bossse ce soir et ne pourrais pas rester bien plus longtemps, connecté
@ tres bientot
(peut etre en fin de soirée , du taff, si je peux ;).
Bonjour AgOny
Pas cool..tu as posté le 10 septembre, je t ai "pris en charge" le 12, le dimanche 16, tu me disais que le pc allait mieux, on s etait debarrassé de SmitFraud et Vundo, le 17 on pensait en avoir terminé, on "concluait"..
Et le 19 septembre, tu repostais pour me dire que tu ne pouvais plus eteindre ton pc normalement.
Depuis on rame ++ je suis désolé de la tournure que prennent les evenements et je comprendrais que tu baisses les bras..
Bon, on continu
* Pendant ces 2 jours d absence, ton pc s eteignait il comme il faut ? rien de special d installé ou telechargé entre temps ?
* As tu été voir sur windows update si les MAJ s'installent ?
* As tu retenté d utiliser Zebrestore ?
* Peux tu faire un scan en ligne chez Bitdefender
* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en reponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
@ +
Pas cool..tu as posté le 10 septembre, je t ai "pris en charge" le 12, le dimanche 16, tu me disais que le pc allait mieux, on s etait debarrassé de SmitFraud et Vundo, le 17 on pensait en avoir terminé, on "concluait"..
Et le 19 septembre, tu repostais pour me dire que tu ne pouvais plus eteindre ton pc normalement.
Depuis on rame ++ je suis désolé de la tournure que prennent les evenements et je comprendrais que tu baisses les bras..
Bon, on continu
* Pendant ces 2 jours d absence, ton pc s eteignait il comme il faut ? rien de special d installé ou telechargé entre temps ?
* As tu été voir sur windows update si les MAJ s'installent ?
* As tu retenté d utiliser Zebrestore ?
* Peux tu faire un scan en ligne chez Bitdefender
* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en reponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
@ +
Re
T inquiete je me decourage pas , je suis une "gentil pit" lol mais je comprendrais que tu en ai marre l ami. ;)
@ bientot.
T inquiete je me decourage pas , je suis une "gentil pit" lol mais je comprendrais que tu en ai marre l ami. ;)
@ bientot.
Bonjour,
INUTILE DE FORMATER!!
Dans un 1er temps vire ton anti-virus,télécharge la version d'évaluation de kaspersky,fais une analyse complete,il te supprimera tout ce qui doit l'etre.
En suite vire internet explorer,et prends la derniere version de firefox.
Fais ce que je viens de te dire,et tu verras,ton pc sera désinfecté des virus,chevaux de troie et autres.
Ce n'est pas fini,installe spybot et ad-aware se personnal,fais un scan de ton pc,ces logiciels te vireront tout les spywares...
Fais régulierement des analyses de ton pc,évite les sites suspects,et tu sera tranquile.
Je te conseille vivement d'achater les mises a jour de kaspersky,ce n'est pas tres cher,et c'est le meilleur anti virus sur le marché
Bon courage
INUTILE DE FORMATER!!
Dans un 1er temps vire ton anti-virus,télécharge la version d'évaluation de kaspersky,fais une analyse complete,il te supprimera tout ce qui doit l'etre.
En suite vire internet explorer,et prends la derniere version de firefox.
Fais ce que je viens de te dire,et tu verras,ton pc sera désinfecté des virus,chevaux de troie et autres.
Ce n'est pas fini,installe spybot et ad-aware se personnal,fais un scan de ton pc,ces logiciels te vireront tout les spywares...
Fais régulierement des analyses de ton pc,évite les sites suspects,et tu sera tranquile.
Je te conseille vivement d'achater les mises a jour de kaspersky,ce n'est pas tres cher,et c'est le meilleur anti virus sur le marché
Bon courage
Bonsoir AgOny
* Comme ecrit il est sensé se trouver la i C:\windows\bdoscan8\scanres.txt ou scanres.html
* Tu ne m as pas repondu au suijet de
" -- Pendant ces 2 jours d absence, ton pc s eteignait il comme il faut ? rien de special d installé ou telechargé entre temps ?
-- As tu été voir sur windows update si les MAJ s'installent ?
-- As tu retenté d utiliser Zebrestore ? "
@+
* Comme ecrit il est sensé se trouver la i C:\windows\bdoscan8\scanres.txt ou scanres.html
* Tu ne m as pas repondu au suijet de
" -- Pendant ces 2 jours d absence, ton pc s eteignait il comme il faut ? rien de special d installé ou telechargé entre temps ?
-- As tu été voir sur windows update si les MAJ s'installent ?
-- As tu retenté d utiliser Zebrestore ? "
@+
Non le rapport ne s'y trouve pas.
Mon PC ne s'éteignait pas correctement. Je n'ai rien téléchargé de spécial.
Je n'ai pas regardé les MAJ et je n'ai pas retenté zebrestore.
Le problème persiste.
Mon PC ne s'éteignait pas correctement. Je n'ai rien téléchargé de spécial.
Je n'ai pas regardé les MAJ et je n'ai pas retenté zebrestore.
Le problème persiste.
Bonsoir AgOny
on a du mal...
Va donc voir sur windows update si les MAJ s'installent et dis moi stp
@+
on a du mal...
Va donc voir sur windows update si les MAJ s'installent et dis moi stp
@+
rebonjour AgOny
1) Le le lundi 17 septembre 2007 à 08h13:02
Je t avais conseillé
Sache qu avec Avast, tu n es pas tres bien protégé:
Comparatif avast VS Antivir :
http://forum.malekal.com/ftopic3528.php
A lire https://forum.pcastuces.com/sujet.asp?f=25&s=31837
Si tu te decides a installer Antivir, desinstalle avast d abord et une fois antivir installé parametre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
On va le faire , une fois installé et paraletré comme demandé :
Fais ces mises a jours via click dt dans barre des taches, puis redemarre en mode sans echec et lance Antivir, mets tout ce qu il trouvera en quarantaine.
Redemarre en mode normal et poste le rapport d Antivir que tu auras pris soin de sauvegarderv sur tin bureau pour le retrouver facilement.
2) aller par l'explorateur dans c:\windows\task, tout supprimer
démarrer >> panneau de configuration >> outils d'administration >> services
click droit sur ''bonjour'' >> propriétés''
cliquer sur ''arrêter''
type de démarrage >> désactiver
***
panneau de config >> ajout suppression de programmes
désinstaller ''bonjour''
3) tenter, panneau de config >> windows update >> cocher me prevenir quand des MAJ sont dispo
redémarrer l'ordi
noter l'heure
démarrer >> tous les programmes >> windows update
toutes les MAJ prioritaires
si erreur
a)-noter le message/N° d'erreur
b)-dans c:\windows ouvrir WindowsUpdate.log
le fichier risque d'être long,
rechercher en partant de la fin, à partir de l'heure notée et copie colle le résultat jusqu'à la fin du rapport
3) démarrer >> panneau de config >> outils d'administration>> observateur d'evenements
dans "applications" et "systeme" chercher les lignes "erreur" depuis l'heure du dernier arrêt du PC,
double click sur les lignes, si possible faire une copie d'écran du résultat
Encore merci a Ive pour le suivi ;)
@+
1) Le le lundi 17 septembre 2007 à 08h13:02
Je t avais conseillé
Sache qu avec Avast, tu n es pas tres bien protégé:
Comparatif avast VS Antivir :
http://forum.malekal.com/ftopic3528.php
A lire https://forum.pcastuces.com/sujet.asp?f=25&s=31837
Si tu te decides a installer Antivir, desinstalle avast d abord et une fois antivir installé parametre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
On va le faire , une fois installé et paraletré comme demandé :
Fais ces mises a jours via click dt dans barre des taches, puis redemarre en mode sans echec et lance Antivir, mets tout ce qu il trouvera en quarantaine.
Redemarre en mode normal et poste le rapport d Antivir que tu auras pris soin de sauvegarderv sur tin bureau pour le retrouver facilement.
2) aller par l'explorateur dans c:\windows\task, tout supprimer
démarrer >> panneau de configuration >> outils d'administration >> services
click droit sur ''bonjour'' >> propriétés''
cliquer sur ''arrêter''
type de démarrage >> désactiver
***
panneau de config >> ajout suppression de programmes
désinstaller ''bonjour''
3) tenter, panneau de config >> windows update >> cocher me prevenir quand des MAJ sont dispo
redémarrer l'ordi
noter l'heure
démarrer >> tous les programmes >> windows update
toutes les MAJ prioritaires
si erreur
a)-noter le message/N° d'erreur
b)-dans c:\windows ouvrir WindowsUpdate.log
le fichier risque d'être long,
rechercher en partant de la fin, à partir de l'heure notée et copie colle le résultat jusqu'à la fin du rapport
3) démarrer >> panneau de config >> outils d'administration>> observateur d'evenements
dans "applications" et "systeme" chercher les lignes "erreur" depuis l'heure du dernier arrêt du PC,
double click sur les lignes, si possible faire une copie d'écran du résultat
Encore merci a Ive pour le suivi ;)
@+
Doucement mais sûrement...
Problème 1 :
Ma connexion internet est depuis quelques jour fixée sur "Faible", je ne peux plus metre d'adresse ip moi-même sinon je n'ai plus internet, je suis obligé de mettre ip automatique pour que cella fonctionne.
Problème 2 :
Quand je clique sur le bouton démarrer, puis, arrêter, mon curseur se met "en charge" et m'affiche le petit menu "arrêter, redémarrer, ..." après 2 voir trois minutes de chargement.
J'espère pouvoir résoudre ces deux problème au plus vite avec ton aide Le sioux.
Nova : Evite la pub sur CCM, surtout que ça n'a apparament rien à voir avec le sujet.
Problème 1 :
Ma connexion internet est depuis quelques jour fixée sur "Faible", je ne peux plus metre d'adresse ip moi-même sinon je n'ai plus internet, je suis obligé de mettre ip automatique pour que cella fonctionne.
Problème 2 :
Quand je clique sur le bouton démarrer, puis, arrêter, mon curseur se met "en charge" et m'affiche le petit menu "arrêter, redémarrer, ..." après 2 voir trois minutes de chargement.
J'espère pouvoir résoudre ces deux problème au plus vite avec ton aide Le sioux.
Nova : Evite la pub sur CCM, surtout que ça n'a apparament rien à voir avec le sujet.
