PC infecté par virus garde

Résolu/Fermé

Fanou34 - 17 nov. 2007 à 12:14
Fanou34 Messages postés 4 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007 - 19 nov. 2007 à 22:31

Bonjour,
Je pense que mon PC est infecté par virus garde, j'ai des fenêtres de pub intempestives, notamment des fenêtres d'alertes sécurité de virus garde, mon antivrus s'est désactivé et impossible de le réactiver, la page d'accueil d'IE a changé.
J'ai esssayé de suivre plusieurs tutoriaux mais (je suis novice en informatique) sans résultats.
J'ai éxécuté Ashampoo qui ne trouve as d'objet caché.

Toute aide (détaillée^^) sera la bienvenue

Voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:40, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\xyaigkke.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\mrofinu1188.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Words\Words.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FANETT~1.UNI\LOCALS~1\Temp\Rar$EX00.388\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\wdvxcyzq.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [zbddsidbqi] c:\windows\system32\zbddsidbqi.exe zbddsidbqi
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [4c5b09aa] rundll32.exe "C:\WINDOWS\system32\ulxgjhbs.dll",b
O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\DOCUME~1\FANETT~1.UNI\LOCALS~1\Temp\qrjatydi.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c001836B.dat
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\xyaigkke.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\NetMeeting\rteleki.html

A voir également:

PC infecté par virus garde
Benchmark pc - Guide
Reinitialiser pc - Guide
Pc lent - Guide
Whatsapp pc - Télécharger - Messagerie
Double ecran pc - Guide

32 réponses

Réponse 21 / 32

chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
18 nov. 2007 à 21:52

j'aurais bien voulu le rapport complet
tu le trouves ici
C:\windows\bdoscan8\scanres.txt ou scanres.html

pour Symantec suis bien mes consignes et tu devrais pouvoir le supprimer de ton PC
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Symantec AntiVirus Definition Watcher (DefWatch)
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
C:\Program Files\Symantec AntiVirus\DefWatch.exe
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK

recommence avec
Service: SAVRoam (SavRoam) - symantec
C:\Program Files\Symantec AntiVirus\SavRoam.exe

Symantec AntiVirus - Symantec Corporation
C:\Program Files\Symantec AntiVirus\Rtvscan.exe

si tu vois d'autres services Symantec, tu fais la même chose

- Ferme la fenêtre des Services.

recherche et supprime si présent
C:\Program Files\Symantec AntiVirus
fais une recherche avec l'outil windows sur ce nom symantec et supprime tout ce qui se rapporte à ce nom et à celui ci : norton

télécharge ERUNT
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve
pour sauvegarder ta base de registre avant les manipulations, c'est toujours plus prudent.

télécharge JV16 PowerTools 1.3 (gratuit)
http://speedweb1.free.fr/frames2.php?page=download1#jv16

Voici un bon tuto en français : http://www.macecraft.com/html/jv16pt2005_docs/Handbook_french.pdf

et la page 29 te concerne spécialement,

Tu y entreras symantec* et rechercher.

fais bien attention à ne supprimer que ce qui concerne symantec

Et tu supprimes avec sauvegarde, par sécurité, toutes les entrées trouvées.

tu fais la même chose avec norton

reposte un rapport Hijack This

Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : symantec
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
recommence avec norton
poste les rapports obtenus
à demain pour la fin...

Réponse 22 / 32

Fanou34
19 nov. 2007 à 00:11

Je ne suis pas sure de tout avoir fait comme il fallait, mais symantec a (enfin) disparu (de mon bureau en tout cas).
Maintenant tout à l'air de fonctionner noramlement et je ne sais que dire pour te remercier.

Voilà les derniers rapports, par contre je n'ai pas trouvé celui de bitdefender, même à l'adresse que tu m'as donné !?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FANETT~1.UNI\LOCALS~1\Temp\Rar$EX00.892\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)

Réponse 23 / 32

Fanou34
19 nov. 2007 à 00:11

Je ne suis pas sure de tout avoir fait comme il fallait, mais symantec a (enfin) disparu (de mon bureau en tout cas).
Maintenant tout à l'air de fonctionner noramlement et je ne sais que dire pour te remercier.

Voilà les derniers rapports, par contre je n'ai pas trouvé celui de bitdefender, même à l'adresse que tu m'as donnée !?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FANETT~1.UNI\LOCALS~1\Temp\Rar$EX00.892\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)

Réponse 24 / 32

Fanou34 Messages postés 4 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007
19 nov. 2007 à 00:22

A demain, merci encore et bonne nuit ;)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 32

chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
19 nov. 2007 à 08:38

tu as passé OAD avant ou après JV16 PowerTools 1.3?
vu le nombre de Hkey restantes....
il faut recommencer la manip avec JV16
je te la redonne
lance JV16 Power Tools
dans la recherche entre
symantec*
et rechercher.

fais bien attention à ne supprimer que ce qui concerne symantec

Et tu supprimes avec sauvegarde, par sécurité, toutes les entrées trouvées.

dis moi si tu y es arrivée...

Réponse 26 / 32

Fanou34 Messages postés 4 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007
19 nov. 2007 à 11:00

J'ai recommencé, ça a l'air mieux.

19/11/2007 ---- 10:59:24,25

----------------------------------
§§§§§§ [symantec] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DEFWATCH\0000]
"DeviceDesc"="Symantec AntiVirus Definition Watcher"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS\0000]
"Service"="Symantec AntiVirus"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS\0000]
"DeviceDesc"="Symantec AntiVirus"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_DEFWATCH\0000]
"DeviceDesc"="Symantec AntiVirus Definition Watcher"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS\0000]
"Service"="Symantec AntiVirus"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS\0000]
"DeviceDesc"="Symantec AntiVirus"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DEFWATCH\0000]
"DeviceDesc"="Symantec AntiVirus Definition Watcher"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS\0000]
"Service"="Symantec AntiVirus"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS\0000]
"DeviceDesc"="Symantec AntiVirus"

*******************
[Fichier]
*******************

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Symantec
c:\Documents and Settings\All Users\Application Data\Symantec
c:\Documents and Settings\Copie de Fanette.UNICORNI-2D2FA9\Local Settings\Application Data\Symantec
c:\Documents and Settings\Fanette.UNICORNI-2D2FA9\Local Settings\Application Data\Symantec

*********************
[Même date]
*********************

[04/06/2006 ] --- REP ---> C:\Program Files\Ahead
[04/06/2006 ] --- REP ---> C:\Program Files\Corel
[04/06/2006 ] --- REP ---> C:\Program Files\Hewlett-Packard
[04/06/2006 ] --- REP ---> C:\Program Files\HP
[04/06/2006 ] --- REP ---> C:\Program Files\RADmin Server
[04/06/2006 ] --- REP ---> C:\Program Files\WinRAR
[04/06/2006 ] ---> C:\306 368 pagefile.sys
[04/06/2006 ] ---> C:\WINDOWS\0.log
[04/06/2006 ] ---> C:\WINDOWS\014 836 SET3.tmp
[04/06/2006 ] ---> C:\WINDOWS\022 sessmgr.setup.log
[04/06/2006 ] ---> C:\WINDOWS\043 SET8.tmp
[04/06/2006 ] ---> C:\WINDOWS\048 bootstat.dat
[04/06/2006 ] ---> C:\WINDOWS\056 tsoc.log
[04/06/2006 ] ---> C:\WINDOWS\062 Tasse … caf‚.bmp
[04/06/2006 ] ---> C:\WINDOWS\082 netfxocm.log
[04/06/2006 ] ---> C:\WINDOWS\086 058 SET4.tmp
[04/06/2006 ] ---> C:\WINDOWS\092 regopt.log
[04/06/2006 ] ---> C:\WINDOWS\102 winnt.bmp
[04/06/2006 ] ---> C:\WINDOWS\102 winnt256.bmp
[04/06/2006 ] ---> C:\WINDOWS\107 KB893803v2.log
[04/06/2006 ] ---> C:\WINDOWS\168 ACBSante.dll
[04/06/2006 ] ---> C:\WINDOWS\178 OEWABLog.txt
[04/06/2006 ] ---> C:\WINDOWS\187 MedCtrOC.log
[04/06/2006 ] ---> C:\WINDOWS\187 msgsocm.log
[04/06/2006 ] ---> C:\WINDOWS\192 REGLOCS.OLD
[04/06/2006 ] ---> C:\WINDOWS\205 ODBCINST.INI
[04/06/2006 ] ---> C:\WINDOWS\244 msmqinst.log
[04/06/2006 ] ---> C:\WINDOWS\272 Rosace bleue 16.bmp
[04/06/2006 ] ---> C:\WINDOWS\293 ocmsn.log
[04/06/2006 ] ---> C:\WINDOWS\316 ocgen.log
[04/06/2006 ] ---> C:\WINDOWS\325 InstallInventel5G.log
[04/06/2006 ] ---> C:\WINDOWS\334 iis6.log
[04/06/2006 ] ---> C:\WINDOWS\336 Jour de pˆche.bmp
[04/06/2006 ] ---> C:\WINDOWS\362 Rhododendron.bmp
[04/06/2006 ] ---> C:\WINDOWS\393 imsins.BAK
[04/06/2006 ] ---> C:\WINDOWS\393 imsins.log
[04/06/2006 ] ---> C:\WINDOWS\423 0-wlancfg.log
[04/06/2006 ] ---> C:\WINDOWS\427 KB898461.log
[04/06/2006 ] ---> C:\WINDOWS\480 wmsetup.log
[04/06/2006 ] ---> C:\WINDOWS\522 Zapotec.bmp
[04/06/2006 ] ---> C:\WINDOWS\556 SchedLgU.Txt
[04/06/2006 ] ---> C:\WINDOWS\582 Granit vert.bmp
[04/06/2006 ] ---> C:\WINDOWS\594 KB893803.log
[04/06/2006 ] ---> C:\WINDOWS\633 ntdtcsetup.log
[04/06/2006 ] ---> C:\WINDOWS\640 WMSysPr9.prx
[04/06/2006 ] ---> C:\WINDOWS\656 NOTEPAD.EXE
[04/06/2006 ] ---> C:\WINDOWS\678 620 WindowsUpdate.log
[04/06/2006 ] ---> C:\WINDOWS\680 RiviŠre Sumida.bmp
[04/06/2006 ] ---> C:\WINDOWS\688 FaxSetup.log
[04/06/2006 ] ---> C:\WINDOWS\688 IsUninst.exe
[04/06/2006 ] ---> C:\WINDOWS\696 hpomdl05.dat
[04/06/2006 ] ---> C:\WINDOWS\708 InvInstaller.log
[04/06/2006 ] ---> C:\WINDOWS\730 Plume.bmp
[04/06/2006 ] ---> C:\WINDOWS\796 setuplog.txt
[04/06/2006 ] ---> C:\WINDOWS\797 setupapi.log
[04/06/2006 ] ---> C:\WINDOWS\816 tabletoc.log
[04/06/2006 ] ---> C:\WINDOWS\832 Mur de Santa Fe.bmp
[04/06/2006 ] ---> C:\WINDOWS\837 setupact.log
[04/06/2006 ] ---> C:\WINDOWS\872 TASKMAN.EXE
[04/06/2006 ] ---> C:\WINDOWS\888 comsetup.log
[04/06/2006 ] ---> C:\WINDOWS\936 rssmail.dll
[04/06/2006 ] ---> C:\WINDOWS\954 Vent de prairie.bmp
[04/06/2006 ] ---> C:\WINDOWS\963 hpoins05.dat
[04/06/2006 ] ---> C:\WINDOWS\978 Ascd_tmp.ini
[04/06/2006 ] ---> C:\WINDOWS\978 Bulles de savon.bmp
[04/06/2006 ] ---> C:\WINDOWS\cmsetacl.log
[04/06/2006 ] ---> C:\WINDOWS\control.ini
[04/06/2006 ] ---> C:\WINDOWS\desktop.ini
[04/06/2006 ] ---> C:\WINDOWS\DtcInstall.log
[04/06/2006 ] ---> C:\WINDOWS\MEMORY.DMP
[04/06/2006 ] ---> C:\WINDOWS\ODBC.INI
[04/06/2006 ] ---> C:\WINDOWS\setuperr.log
[04/06/2006 ] ---> C:\WINDOWS\Sti_Trace.log
[04/06/2006 ] ---> C:\WINDOWS\system32\000 mshearts.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\006 gb2312.uce
[04/06/2006 ] ---> C:\WINDOWS\system32\008 srsvc.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\016 isign32.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\024 schedsvc.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\040 fltmc.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\044 dgsetup.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\048 ksproxy.ax
[04/06/2006 ] ---> C:\WINDOWS\system32\072 CONFIG.NT
[04/06/2006 ] ---> C:\WINDOWS\system32\072 CONFIG.TMP
[04/06/2006 ] ---> C:\WINDOWS\system32\072 rdshost.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\080 clbcatex.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\080 wuauclt.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_10006.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_10007.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_10010.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_10017.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_10029.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_10081.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_10082.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_20127.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\082 C_28594.NLS
[04/06/2006 ] ---> C:\WINDOWS\system32\082 C_28595.NLS
[04/06/2006 ] ---> C:\WINDOWS\system32\082 C_28597.NLS
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_28599.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_28603.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\082 c_875.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\088 mtxlegih.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\096 ksuser.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\096 mtxex.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\096 wuweb.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\120 dcomcnfg.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\120 sndrec32.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\128 mapi32.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\134 PCANDIS5.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\136 mtxoci.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\136 spider.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\144 kbdest.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\144 kbdgkl.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\144 kbdhela2.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\144 kbdlv.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\144 kbdlv1.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\144 kbdtuf.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\144 kbdtuq.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\144 msdtc.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\152 catsrvut.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\157 dgrpsetu.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\160 comuid.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\168 bitsprx3.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\168 kbdcz.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\176 rdpwsx.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\192 acctres.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\192 bitsprx2.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\192 kbdhept.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\200 calc.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\208 HPZipt12.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\208 tscfgwmi.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\216 avwav.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\240 reset.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\263 usrlogon.cmd
[04/06/2006 ] ---> C:\WINDOWS\system32\264 $winnt$.inf
[04/06/2006 ] ---> C:\WINDOWS\system32\264 atrace.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\264 icaapi.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\264 sndvol32.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\267 200 comsvcs.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\272 stclient.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\274 816 nv4_disp.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\280 msdtcuiu.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\286 tslabels.h
[04/06/2006 ] ---> C:\WINDOWS\system32\288 mstinit.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\288 nmevtmsg.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\304 hypertrm.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\312 irclass.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\312 usbui.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\320 servdeps.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\336 sessmgr.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\344 HPZisn12.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\344 imagr5.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\344 sol.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\352 wuaueng1.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\360 BASSMOD.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\360 mstscax.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\360 shadow.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\360 tscon.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\376 hpovst08.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\384 avmeter.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\384 icfgnt5.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\384 rwinsta.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\408 qappsrv.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\408 tsshutdn.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\408 wuaucpl.cpl
[04/06/2006 ] ---> C:\WINDOWS\system32\416 colbact.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\416 msdtctm.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\416 msh261.drv
[04/06/2006 ] ---> C:\WINDOWS\system32\424 cfgbkend.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\424 EqnClass.Dll
[04/06/2006 ] ---> C:\WINDOWS\system32\432 HPZc3212.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\440 HPZinw12.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\448 clipbrd.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\456 comsnap.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\458 ideograf.uce
[04/06/2006 ] ---> C:\WINDOWS\system32\464 qmgr.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\464 rdpclip.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\480 mtxdm.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\484 kanji_2.uce
[04/06/2006 ] ---> C:\WINDOWS\system32\488 cmprops.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\488 wmimgmt.msc
[04/06/2006 ] ---> C:\WINDOWS\system32\496 msdtcprx.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\496 TwnLib20.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\504 catsrvps.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\520 inetcomm.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\520 racpldlg.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\520 safrcdlg.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\528 hpgwiamd.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\528 msg.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\528 qwinsta.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\536 icwphbk.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\544 hticons.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\544 tscupgrd.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\560 mnmdd.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\568 safrslv.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\584 HPZidr12.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\584 srclient.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\594 c_737.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\594 c_852.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\594 c_855.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\594 c_857.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\594 c_866.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\594 c_869.nls
[04/06/2006 ] ---> C:\WINDOWS\system32\600 comaddin.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\600 mstask.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\608 rdpcfgex.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\624 inetcfg.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\624 wups.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 hpotscl.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdaze.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdazel.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdblr.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdbu.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdhe.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdhe220.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdhe319.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdhu1.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdkaz.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdkyr.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdlt.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdlt1.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdmon.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdpl1.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdro.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdru.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdru1.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdtat.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdur.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbduzb.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 kbdycc.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 msconf.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\632 write.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\648 mspaint.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\648 mstsc.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\648 NeroCheck.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\656 KBDAL.DLL
[04/06/2006 ] ---> C:\WINDOWS\system32\656 kbdcr.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\656 kbdcz1.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\656 kbdcz2.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\656 kbdhela3.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\656 kbdhu.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\656 kbdpl.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\656 kbdsl.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\656 kbdsl1.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\656 kbdycl.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\656 wuauserv.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\661 spxcoins.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\664 srrstr.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\672 nmmkcert.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\680 access.cpl
[04/06/2006 ] ---> C:\WINDOWS\system32\688 clbcatq.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\688 inetres.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\696 FNTCACHE.DAT
[04/06/2006 ] ---> C:\WINDOWS\system32\696 safrdm.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\702 subrange.uce
[04/06/2006 ] ---> C:\WINDOWS\system32\704 batt.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\712 984 wuaueng.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\720 wuapi.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\728 icwdial.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\740 shiftjis.uce
[04/06/2006 ] ---> C:\WINDOWS\system32\768 imagx5.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\768 isrdbg32.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\768 mnmsrvc.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\768 tslabels.ini
[04/06/2006 ] ---> C:\WINDOWS\system32\776 xolehlp.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\784 msg723.acm
[04/06/2006 ] ---> C:\WINDOWS\system32\792 catsrv.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\792 comrepl.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\792 regini.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\800 HPZipr12.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\800 storprop.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\808 freecell.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\808 winmine.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\824 rdsaddin.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\840 winchat.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\848 tsdiscon.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\856 spupdsvc.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\872 cdmodem.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\872 logoff.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\876 korean.uce
[04/06/2006 ] ---> C:\WINDOWS\system32\880 getuname.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\880 licwmi.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\880 msdtclog.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\892 emptyregdb.dat
[04/06/2006 ] ---> C:\WINDOWS\system32\896 a3d.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\896 AUTOEXEC.NT
[04/06/2006 ] ---> C:\WINDOWS\system32\896 charmap.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\896 fltlib.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\896 tskill.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\896 wuauclt1.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\912 picn20.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\914 msdtcprf.ini
[04/06/2006 ] ---> C:\WINDOWS\system32\920 ils.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\920 ImagXpr5.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\920 mdimon.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\920 mmfutil.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\920 W32N50.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\924 PerfStringBackup.INI
[04/06/2006 ] ---> C:\WINDOWS\system32\928 mplay32.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\928 msoeacct.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\944 capicom.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\944 qmgrprxy.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\948 kanji_1.uce
[04/06/2006 ] ---> C:\WINDOWS\system32\952 accwiz.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\952 remotepg.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\960 avtapi.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\968 rdchost.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\968 rdpsnd.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\976 wucltui.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\984 bopomofo.uce
[04/06/2006 ] ---> C:\WINDOWS\system32\984 msoert2.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\984 termsrv.dll
[04/06/2006 ] ---> C:\WINDOWS\system32\992 qprocess.exe
[04/06/2006 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[04/06/2006 ] ---> C:\WINDOWS\system32\desktop.ini
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\040 tdpipe.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\072 audstub.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\104 usbscan.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\120 HPZid412.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\264 irenum.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\272 swmidi.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\288 drmk.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\288 mouhid.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\304 smwdm.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\368 AGP440.SYS
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\376 MSPCLOCK.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\400 splitter.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\416 kmixer.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\464 aec.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\496 HPZipr12.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\496 redbook.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\496 USBSTOR.SYS
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\504 intelide.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\528 rdpwd.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\552 MSKSSRV.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\600 hidusb.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\600 sr.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\616 usbccgp.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\744 HPZius12.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\744 smsens.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\792 portcls.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\800 sysaudio.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\816 aeaudio.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\824 ASUSHWIO.SYS
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\840 termdd.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\856 usbprint.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\864 DMusic.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\864 rdpdr.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\896 fltmgr.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\896 tdtcp.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\897 408 nv4_mini.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\944 drmkaud.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\944 wdmaud.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\992 MSPQM.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\drivers\992 RTL8139.sys
[04/06/2006 ] ---> C:\WINDOWS\system32\h323log.txt
[04/06/2006 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[04/06/2006 ] ---> C:\WINDOWS\system32\msdtcprf.h
[04/06/2006 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[04/06/2006 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[04/06/2006 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[04/06/2006 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[04/06/2006 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[04/06/2006 ] ---> C:\WINDOWS\tarot.cfg
[04/06/2006 ] ---> C:\WINDOWS\vb.ini
[04/06/2006 ] ---> C:\WINDOWS\vbaddin.ini
[04/06/2006 ] ---> C:\WINDOWS\WD.INI
[04/06/2006 ] ---> C:\WINDOWS\wiadebug.log
[04/06/2006 ] ---> C:\WINDOWS\wiaservc.log
[04/06/2006 ] ---> C:\WINDOWS\WindowsShell.Manifest
[25/08/2005 ] --- REP ---> C:\Program Files\.
[25/08/2005 ] --- REP ---> C:\Program Files\..
[25/08/2005 ] --- REP ---> C:\Program Files\Adobe
[25/08/2005 ] --- REP ---> C:\Program Files\ComPlus Applications
[25/08/2005 ] --- REP ---> C:\Program Files\Fichiers communs
[25/08/2005 ] --- REP ---> C:\Program Files\Internet Explorer
[25/08/2005 ] --- REP ---> C:\Program Files\Messenger
[25/08/2005 ] --- REP ---> C:\Program Files\microsoft frontpage
[25/08/2005 ] --- REP ---> C:\Program Files\Microsoft Office
[25/08/2005 ] --- REP ---> C:\Program Files\Microsoft Visual Studio
[25/08/2005 ] --- REP ---> C:\Program Files\Microsoft Works
[25/08/2005 ] --- REP ---> C:\Program Files\Microsoft.NET
[25/08/2005 ] --- REP ---> C:\Program Files\Movie Maker
[25/08/2005 ] --- REP ---> C:\Program Files\MSN Gaming Zone
[25/08/2005 ] --- REP ---> C:\Program Files\NetMeeting
[25/08/2005 ] --- REP ---> C:\Program Files\Outlook Express
[25/08/2005 ] --- REP ---> C:\Program Files\Uninstall Information
[25/08/2005 ] --- REP ---> C:\Program Files\Windows Media Player
[25/08/2005 ] --- REP ---> C:\Program Files\Windows NT
[25/08/2005 ] --- REP ---> C:\Program Files\WindowsUpdate
[25/08/2005 ] --- REP ---> C:\Program Files\xerox
[25/08/2005 ] ---> C:\AUTOEXEC.BAT
[25/08/2005 ] ---> C:\boot.ini
[25/08/2005 ] ---> C:\CONFIG.SYS
[25/08/2005 ] ---> C:\IO.SYS
[25/08/2005 ] ---> C:\MSDOS.SYS
[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 27 / 32

chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
19 nov. 2007 à 11:47

oui effectivement
je te prépare la suite

Réponse 28 / 32

chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
19 nov. 2007 à 12:14

1/
recherche et supprime en suivant le chemin ce qui est en gras
pour cela tu affiches tes fichiers dossiers cachés de cette façon
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
c:\Documents and Settings\Administrateur\Local Settings\Application Data\Symantec
c:\Documents and Settings\All Users\Application Data\Symantec
c:\Documents and Settings\Copie de Fanette.UNICORNI-2D2FA9\Local Settings\Application Data\Symantec
c:\Documents and Settings\Fanette.UNICORNI-2D2FA9\Local Settings\Application Data\Symantec

recache tes dossiers et fichiers en effectuant la manoeuvre inverse
2/
Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMANTEC_ANTIVIRUS]

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier :
symantec.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
double clique sur symantec.reg
=> tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
3/
si tu ne l'as pas déjà (je n'ai pas tout relu...)
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, Clique sur "Options", "Avancé" et décoche la case
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout
lance ccleaner nettoyeur et supprime tout ce qu'il trouve
lance ccleancer erreur et répare tout ce qu'il trouve, accepte les sauvegardes

je pense que Symantec ne te créera plus de soucis
4/
vérifie dans le centre de sécurité windows
démarrer/panneau de configuration/ centre de sécurité que tour est en ordre au niveau antivirus et pare feu

dis moi si tu constates des dysfonctionnements...

pour ta sécurité et afin de ne plus être aussi gravement infecté
1/
ta version de java n'est pas à jour il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles que ta version d'Abobe soit aussi à jour
3/
IE aussi ne l'est pas, nous en sommes à IE7,
à faire également, toujours pour la même raison

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
HijackThis, Navilog, smitfraudfix qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : vundo, entre autres tu as le choix...

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation

Réponse 29 / 32

Fanou34 Messages postés 4 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007
19 nov. 2007 à 14:59

hello,
Voilà je viens de finir tout ce que tu m'as dit.

Plus aucune traces de Symantec et tout fonctionne à merveille.

Mes logiciels sont à jour, et j'ai gardé AVG Ccleaner et Antivir.
Je n'aurai jamais cru que mon ordi puisse contenir autant de "problèmes". Je ferai passer le mot c'est sur!

Mille mercis et toute ma gratitude pour le temps passé, la patience et les explications détaillées.

Réponse 30 / 32

chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
19 nov. 2007 à 15:07

un conseil encore
tu as été pas mal infectée
change tous tes mots de passe internet et privés, en particulier si tu te sers de ta carte bancaire ou consultes tes comptes en ligne, ce n'est pas de la paranoïa, mais avec ce genre d'infection, mieux vaut prévenir que guéri!!r et changer de mot de passe est moins onéreux (en principe gratuit) que de se retrouver avec des problèmes...

Réponse 31 / 32

chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
19 nov. 2007 à 15:51

--

je ne réponds pas aux demandes par MP

Réponse 32 / 32

Fanou34 Messages postés 4 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007
19 nov. 2007 à 22:31

Ok je change mes pass.

Merci encore. Bonne nuit.

Newsletters