Virus obfuscated que je n'arrive pas a enraye
Résolu
Éric
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
je suis pris avec un probleme. windows installer démarre a chaque fois que j'ouvre explore, Iexplorer, mes doc et autre. avec AVG et pest patrol j'ai découvert que j'avais le virus obfuscated. Je ne peut plus réparer ces programme ou les effacer non plus. Windows update ne fonctionne plus depuis que j'ai réinstaller windows XP.
J'ai scanner mon ordi avec AVG anti-virus, pest patrol, spybot, ensuite avec avast qui a enlever un autre bout du virus. ensuite en mode sans echec j'ai lancer spybot encore, puis Ccleaner 5 fois pour tout enlever, puis regseeker et tout enlever les Key en vert.
voici mon Hyjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:11, on 2008-01-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\PestPatrol\PPMemCheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\PROGRA~1\POPUPP~1\PopLib.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PPMemCheck] "C:\Program Files\PestPatrol\PPMemCheck.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PopupPopper Control Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Program Files\PopupPopper\SiteList.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - https://www.kodak.com/en/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
je suis pris avec un probleme. windows installer démarre a chaque fois que j'ouvre explore, Iexplorer, mes doc et autre. avec AVG et pest patrol j'ai découvert que j'avais le virus obfuscated. Je ne peut plus réparer ces programme ou les effacer non plus. Windows update ne fonctionne plus depuis que j'ai réinstaller windows XP.
J'ai scanner mon ordi avec AVG anti-virus, pest patrol, spybot, ensuite avec avast qui a enlever un autre bout du virus. ensuite en mode sans echec j'ai lancer spybot encore, puis Ccleaner 5 fois pour tout enlever, puis regseeker et tout enlever les Key en vert.
voici mon Hyjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:11, on 2008-01-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\PestPatrol\PPMemCheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\PROGRA~1\POPUPP~1\PopLib.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PPMemCheck] "C:\Program Files\PestPatrol\PPMemCheck.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PopupPopper Control Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Program Files\PopupPopper\SiteList.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - https://www.kodak.com/en/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:
- Virus obfuscated que je n'arrive pas a enraye
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
16 réponses
Éric,
Ton log HJThis semble correct.
En tapant Obfuscated sur le site je suis tombé 2 fois sur cette procédure qui a marché.
Il faut donc vérifier avec LopXP.
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Il faut trouver un spécialiste pour analyser le log.
Moi je vais me coucher décalage horaire oblige.
bye bye
Ton log HJThis semble correct.
En tapant Obfuscated sur le site je suis tombé 2 fois sur cette procédure qui a marché.
Il faut donc vérifier avec LopXP.
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Il faut trouver un spécialiste pour analyser le log.
Moi je vais me coucher décalage horaire oblige.
bye bye
salut, j'envoiele rapport suite à a ta réponse
__________________________________________________________________________________________
Éric,
Ton log HJThis semble correct.
En tapant Obfuscated sur le site je suis tombé 2 fois sur cette procédure qui a marché.
Il faut donc vérifier avec LopXP.
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Il faut trouver un spécialiste pour analyser le log.
Moi je vais me coucher décalage horaire oblige.
bye bye
__________________________________________________________________________________________
Rapport lopxpMH2 version 2.0 fait à 15:15:06,10 le 2008-01-03
I:\Mes documents\Mes Programmes\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\All Users\Application Data
2007-12-29 23:47 <REP> .
2007-12-29 23:47 <REP> ..
2007-12-29 23:47 <REP> ACD Systems
2007-12-29 23:47 <REP> Adobe
2007-12-29 23:47 <REP> Adobe Systems
2007-12-29 23:47 <REP> Ahead
2007-12-29 23:47 <REP> Apple
2007-12-29 23:47 <REP> Apple Computer
2008-01-02 19:41 <REP> Avg7
2008-01-01 18:00 <REP> Azureus
2007-12-29 23:47 <REP> CA
2007-12-29 23:47 <REP> CyberLink
2007-12-29 23:47 <REP> DVD Shrink
2007-12-29 23:47 <REP> Kodak
2007-12-29 23:47 <REP> Link Axis Bat Wave
2007-12-29 23:47 <REP> meow four dale link
2007-12-29 23:47 <REP> Microsoft
2007-12-29 23:47 <REP> Microsoft Help
2007-12-29 23:47 <REP> Nero
2007-12-29 23:47 <REP> Spybot - Search & Destroy
2007-12-29 23:47 <REP> Symantec
2007-12-29 23:47 <REP> Webroot
2007-12-29 23:47 <REP> Windows Genuine Advantage
2007-12-29 23:47 <REP> WLInstaller
2007-08-07 02:59 62 desktop.ini
2007-08-08 15:36 3 297 hpzinstall.log
2007-11-03 16:27 1 751 QTSBandwidthCache
3 fichier(s) 5 110 octets
24 Rép(s) 114 874 593 280 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\Default User\Application Data
2007-12-29 23:47 <REP> .
2007-12-29 23:47 <REP> ..
2007-12-29 23:47 <REP> Microsoft
2007-08-07 02:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 114 874 580 992 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2007-12-29 23:47 <REP> .
2007-12-29 23:47 <REP> ..
2007-12-29 23:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 874 580 992 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\Eric Houle\Application Data
2007-12-29 23:47 <REP> .
2007-12-29 23:47 <REP> ..
2007-12-29 23:47 <REP> .BitTornado
2007-12-29 23:47 <REP> ACD Systems
2007-12-29 23:47 <REP> Adobe
2007-12-29 23:47 <REP> AdobeUM
2007-12-29 23:47 <REP> Ahead
2007-12-29 23:47 <REP> Apple Computer
2008-01-01 18:00 <REP> Azureus
2007-12-29 23:47 <REP> CyberLink
2007-12-29 23:47 <REP> DivX
2007-12-29 23:47 <REP> DVDFab
2007-12-29 23:47 <REP> Help
2007-12-29 23:47 <REP> Identities
2007-12-29 23:47 <REP> Macromedia
2007-12-29 23:47 <REP> Microsoft
2007-12-29 23:47 <REP> mIRC
2007-12-29 23:47 <REP> MSNInstaller
2007-12-29 23:47 <REP> Symantec
2007-12-29 23:47 <REP> Torrent101
2007-12-29 23:47 <REP> Vso
2007-12-29 23:47 <REP> Webroot
2007-08-07 08:54 62 desktop.ini
2007-08-07 15:21 87 608 inst.exe
2007-08-07 15:21 7 887 pcouffin.cat
2007-08-07 15:21 1 144 pcouffin.inf
2007-08-07 15:21 33 pcouffin.log
2007-08-07 15:21 47 360 pcouffin.sys
6 fichier(s) 144 094 octets
22 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\Eric Houle\Local Settings\Application Data
2007-12-29 23:47 <REP> .
2007-12-29 23:47 <REP> ..
2007-12-29 23:47 <REP> Adobe
2007-12-29 23:47 <REP> Ahead
2007-12-29 23:47 <REP> Apple
2007-12-29 23:47 <REP> Apple Computer
2007-12-29 23:47 <REP> Help
2007-12-29 23:47 <REP> Identities
2007-12-29 23:47 <REP> KodakGallery
2007-12-29 23:47 <REP> Microsoft
2007-12-29 23:47 <REP> Microsoft Help
2007-12-29 23:47 <REP> Symantec_Corporation
2007-12-29 23:47 <REP> WMTools Downloaded Files
2007-08-07 19:16 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-08-07 09:43 163 704 GDIPFONTCACHEV1.DAT
2007-08-07 09:35 5 298 490 IconCache.db
3 fichier(s) 5 471 922 octets
13 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\LocalService\Application Data
2007-12-29 23:53 <REP> .
2007-12-29 23:53 <REP> ..
2007-12-29 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2007-12-29 23:53 <REP> .
2007-12-29 23:53 <REP> ..
2007-12-29 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2007-12-29 23:53 <REP> .
2007-12-29 23:53 <REP> ..
2007-12-29 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2007-12-29 23:53 <REP> .
2007-12-29 23:53 <REP> ..
2007-12-29 23:53 <REP> Apple
2007-12-29 23:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2007-12-30 00:13 <REP> .
2007-12-30 00:13 <REP> ..
2007-12-30 00:13 <REP> Apple Computer
2007-12-30 00:13 <REP> Microsoft
2007-12-30 00:13 <REP> Webroot
2007-08-07 08:27 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2007-12-30 00:13 <REP> .
2007-12-30 00:13 <REP> ..
2007-12-30 00:13 <REP> Apple
2007-12-30 00:13 <REP> Apple Computer
2007-12-30 00:13 <REP> Microsoft
2007-12-30 00:13 <REP> Microsoft Help
0 fichier(s) 0 octets
6 Rép(s) 114 874 576 896 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\HP
HP inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Program Files
2008-01-02 23:33 <REP> .
2008-01-02 23:33 <REP> ..
2007-12-29 23:57 <REP> ACD Systems
2007-12-30 00:01 <REP> Adobe
2008-01-02 19:44 <REP> Alwil Software
2007-12-30 00:01 <REP> Apple Software Update
2007-12-30 00:01 <REP> ASUS
2007-12-30 00:01 <REP> ASUSTeK
2007-12-30 00:01 <REP> AvRack
2008-01-03 07:34 <REP> Azureus
2007-12-31 16:47 <REP> BitTornado
2008-01-02 23:33 <REP> CCleaner
2008-01-02 05:50 <REP> ComPlus Applications
2007-12-30 00:01 <REP> cwshredder
2007-12-30 00:01 <REP> CyberLink
2008-01-01 16:27 <REP> DivX
2007-12-30 00:01 <REP> DVD Shrink
2007-12-30 00:01 <REP> DVDFab Gold 3
2007-12-30 00:01 <REP> DVDFab Platinum 3
2007-12-30 00:02 <REP> Fichiers communs
2007-12-30 00:02 <REP> Hewlett-Packard
2007-12-30 00:02 <REP> HP
2008-01-02 05:51 <REP> Internet Explorer
2007-12-30 00:03 <REP> Kodak
2007-12-30 00:03 <REP> Logitech
2007-12-30 00:03 <REP> Messenger
2007-12-30 00:03 <REP> Microsoft ActiveSync
2008-01-02 19:41 <REP> microsoft frontpage
2007-12-30 00:04 <REP> Microsoft Office
2007-12-30 00:04 <REP> Microsoft SQL Server
2007-12-30 00:04 <REP> Microsoft Visual Studio
2007-12-30 00:05 <REP> Microsoft Visual Studio 8
2007-12-30 00:05 <REP> Microsoft Works
2007-12-30 00:05 <REP> Microsoft.NET
2007-12-30 00:05 <REP> mIRC
2007-12-30 00:05 <REP> Movie Maker
2008-01-02 17:51 <REP> MSECACHE
2007-12-30 00:05 <REP> MSI
2007-12-30 00:05 <REP> MSN
2007-12-30 00:05 <REP> MSN Gaming Zone
2007-12-30 00:05 <REP> MSXML 4.0
2007-12-30 00:05 <REP> Nero
2007-12-30 00:05 <REP> NetMeeting
2007-12-30 00:05 <REP> Norton Ghost
2007-12-30 00:05 <REP> NVIDIA Corporation
2007-12-30 00:06 <REP> Online Services
2008-01-02 05:51 <REP> Outlook Express
2007-12-30 00:06 <REP> PestPatrol
2007-12-30 00:06 <REP> PopupPopper
2007-12-30 00:06 <REP> Power IE
2007-12-30 00:06 <REP> QuickTime
2007-12-30 00:06 <REP> Realtek Sound Manager
2007-12-30 00:06 <REP> Services en ligne
2007-12-30 00:06 <REP> Sierra On-Line
2007-12-30 00:06 <REP> SONY
2007-12-30 00:06 <REP> Spybot - Search & Destroy
2007-12-30 00:06 <REP> Symantec
2008-01-01 17:51 <REP> Torrent Episode Downloader
2007-12-30 00:06 <REP> Torrent101
2008-01-02 22:58 <REP> Trend Micro
2007-12-30 00:06 <REP> Webroot
2007-12-30 00:06 <REP> Western Digital
2008-01-02 17:52 <REP> Windows Installer Clean Up
2007-12-30 00:06 <REP> Windows Live
2008-01-02 22:30 <REP> Windows Media Connect 2
2008-01-02 05:51 <REP> Windows Media Player
2007-12-30 00:06 <REP> Windows NT
2007-12-30 00:06 <REP> WinRAR
2007-12-30 00:06 <REP> xerox
0 fichier(s) 0 octets
69 Rép(s) 114 874 556 416 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.cdpdj.qc.ca REG_BINARY
*.barreau.qc.ca REG_BINARY
www.obiter2.ca REG_BINARY
*.educaloi.qc.ca REG_BINARY
www.aapel.org REG_BINARY
*.centrejeunessedequebec.qc.ca REG_BINARY
runonce.msn.com REG_BINARY
www.google.ca REG_BINARY
*.canal.qc.ca REG_BINARY
www.virus-radar.com REG_BINARY
*.fastdownloads.org REG_BINARY
www.kodak.com REG_BINARY
*.recettes.qc.ca REG_BINARY
www.commentcamarche.net REG_BINARY
www.01net.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
merci de me répndre
Éric
__________________________________________________________________________________________
Éric,
Ton log HJThis semble correct.
En tapant Obfuscated sur le site je suis tombé 2 fois sur cette procédure qui a marché.
Il faut donc vérifier avec LopXP.
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Il faut trouver un spécialiste pour analyser le log.
Moi je vais me coucher décalage horaire oblige.
bye bye
__________________________________________________________________________________________
Rapport lopxpMH2 version 2.0 fait à 15:15:06,10 le 2008-01-03
I:\Mes documents\Mes Programmes\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\All Users\Application Data
2007-12-29 23:47 <REP> .
2007-12-29 23:47 <REP> ..
2007-12-29 23:47 <REP> ACD Systems
2007-12-29 23:47 <REP> Adobe
2007-12-29 23:47 <REP> Adobe Systems
2007-12-29 23:47 <REP> Ahead
2007-12-29 23:47 <REP> Apple
2007-12-29 23:47 <REP> Apple Computer
2008-01-02 19:41 <REP> Avg7
2008-01-01 18:00 <REP> Azureus
2007-12-29 23:47 <REP> CA
2007-12-29 23:47 <REP> CyberLink
2007-12-29 23:47 <REP> DVD Shrink
2007-12-29 23:47 <REP> Kodak
2007-12-29 23:47 <REP> Link Axis Bat Wave
2007-12-29 23:47 <REP> meow four dale link
2007-12-29 23:47 <REP> Microsoft
2007-12-29 23:47 <REP> Microsoft Help
2007-12-29 23:47 <REP> Nero
2007-12-29 23:47 <REP> Spybot - Search & Destroy
2007-12-29 23:47 <REP> Symantec
2007-12-29 23:47 <REP> Webroot
2007-12-29 23:47 <REP> Windows Genuine Advantage
2007-12-29 23:47 <REP> WLInstaller
2007-08-07 02:59 62 desktop.ini
2007-08-08 15:36 3 297 hpzinstall.log
2007-11-03 16:27 1 751 QTSBandwidthCache
3 fichier(s) 5 110 octets
24 Rép(s) 114 874 593 280 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\Default User\Application Data
2007-12-29 23:47 <REP> .
2007-12-29 23:47 <REP> ..
2007-12-29 23:47 <REP> Microsoft
2007-08-07 02:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 114 874 580 992 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2007-12-29 23:47 <REP> .
2007-12-29 23:47 <REP> ..
2007-12-29 23:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 874 580 992 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\Eric Houle\Application Data
2007-12-29 23:47 <REP> .
2007-12-29 23:47 <REP> ..
2007-12-29 23:47 <REP> .BitTornado
2007-12-29 23:47 <REP> ACD Systems
2007-12-29 23:47 <REP> Adobe
2007-12-29 23:47 <REP> AdobeUM
2007-12-29 23:47 <REP> Ahead
2007-12-29 23:47 <REP> Apple Computer
2008-01-01 18:00 <REP> Azureus
2007-12-29 23:47 <REP> CyberLink
2007-12-29 23:47 <REP> DivX
2007-12-29 23:47 <REP> DVDFab
2007-12-29 23:47 <REP> Help
2007-12-29 23:47 <REP> Identities
2007-12-29 23:47 <REP> Macromedia
2007-12-29 23:47 <REP> Microsoft
2007-12-29 23:47 <REP> mIRC
2007-12-29 23:47 <REP> MSNInstaller
2007-12-29 23:47 <REP> Symantec
2007-12-29 23:47 <REP> Torrent101
2007-12-29 23:47 <REP> Vso
2007-12-29 23:47 <REP> Webroot
2007-08-07 08:54 62 desktop.ini
2007-08-07 15:21 87 608 inst.exe
2007-08-07 15:21 7 887 pcouffin.cat
2007-08-07 15:21 1 144 pcouffin.inf
2007-08-07 15:21 33 pcouffin.log
2007-08-07 15:21 47 360 pcouffin.sys
6 fichier(s) 144 094 octets
22 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\Eric Houle\Local Settings\Application Data
2007-12-29 23:47 <REP> .
2007-12-29 23:47 <REP> ..
2007-12-29 23:47 <REP> Adobe
2007-12-29 23:47 <REP> Ahead
2007-12-29 23:47 <REP> Apple
2007-12-29 23:47 <REP> Apple Computer
2007-12-29 23:47 <REP> Help
2007-12-29 23:47 <REP> Identities
2007-12-29 23:47 <REP> KodakGallery
2007-12-29 23:47 <REP> Microsoft
2007-12-29 23:47 <REP> Microsoft Help
2007-12-29 23:47 <REP> Symantec_Corporation
2007-12-29 23:47 <REP> WMTools Downloaded Files
2007-08-07 19:16 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-08-07 09:43 163 704 GDIPFONTCACHEV1.DAT
2007-08-07 09:35 5 298 490 IconCache.db
3 fichier(s) 5 471 922 octets
13 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\LocalService\Application Data
2007-12-29 23:53 <REP> .
2007-12-29 23:53 <REP> ..
2007-12-29 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2007-12-29 23:53 <REP> .
2007-12-29 23:53 <REP> ..
2007-12-29 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2007-12-29 23:53 <REP> .
2007-12-29 23:53 <REP> ..
2007-12-29 23:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2007-12-29 23:53 <REP> .
2007-12-29 23:53 <REP> ..
2007-12-29 23:53 <REP> Apple
2007-12-29 23:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2007-12-30 00:13 <REP> .
2007-12-30 00:13 <REP> ..
2007-12-30 00:13 <REP> Apple Computer
2007-12-30 00:13 <REP> Microsoft
2007-12-30 00:13 <REP> Webroot
2007-08-07 08:27 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 114 874 576 896 octets libres
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2007-12-30 00:13 <REP> .
2007-12-30 00:13 <REP> ..
2007-12-30 00:13 <REP> Apple
2007-12-30 00:13 <REP> Apple Computer
2007-12-30 00:13 <REP> Microsoft
2007-12-30 00:13 <REP> Microsoft Help
0 fichier(s) 0 octets
6 Rép(s) 114 874 576 896 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\HP
HP inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle DRV3_VOL1
Le numéro de série du volume est E43A-17EF
Répertoire de C:\Program Files
2008-01-02 23:33 <REP> .
2008-01-02 23:33 <REP> ..
2007-12-29 23:57 <REP> ACD Systems
2007-12-30 00:01 <REP> Adobe
2008-01-02 19:44 <REP> Alwil Software
2007-12-30 00:01 <REP> Apple Software Update
2007-12-30 00:01 <REP> ASUS
2007-12-30 00:01 <REP> ASUSTeK
2007-12-30 00:01 <REP> AvRack
2008-01-03 07:34 <REP> Azureus
2007-12-31 16:47 <REP> BitTornado
2008-01-02 23:33 <REP> CCleaner
2008-01-02 05:50 <REP> ComPlus Applications
2007-12-30 00:01 <REP> cwshredder
2007-12-30 00:01 <REP> CyberLink
2008-01-01 16:27 <REP> DivX
2007-12-30 00:01 <REP> DVD Shrink
2007-12-30 00:01 <REP> DVDFab Gold 3
2007-12-30 00:01 <REP> DVDFab Platinum 3
2007-12-30 00:02 <REP> Fichiers communs
2007-12-30 00:02 <REP> Hewlett-Packard
2007-12-30 00:02 <REP> HP
2008-01-02 05:51 <REP> Internet Explorer
2007-12-30 00:03 <REP> Kodak
2007-12-30 00:03 <REP> Logitech
2007-12-30 00:03 <REP> Messenger
2007-12-30 00:03 <REP> Microsoft ActiveSync
2008-01-02 19:41 <REP> microsoft frontpage
2007-12-30 00:04 <REP> Microsoft Office
2007-12-30 00:04 <REP> Microsoft SQL Server
2007-12-30 00:04 <REP> Microsoft Visual Studio
2007-12-30 00:05 <REP> Microsoft Visual Studio 8
2007-12-30 00:05 <REP> Microsoft Works
2007-12-30 00:05 <REP> Microsoft.NET
2007-12-30 00:05 <REP> mIRC
2007-12-30 00:05 <REP> Movie Maker
2008-01-02 17:51 <REP> MSECACHE
2007-12-30 00:05 <REP> MSI
2007-12-30 00:05 <REP> MSN
2007-12-30 00:05 <REP> MSN Gaming Zone
2007-12-30 00:05 <REP> MSXML 4.0
2007-12-30 00:05 <REP> Nero
2007-12-30 00:05 <REP> NetMeeting
2007-12-30 00:05 <REP> Norton Ghost
2007-12-30 00:05 <REP> NVIDIA Corporation
2007-12-30 00:06 <REP> Online Services
2008-01-02 05:51 <REP> Outlook Express
2007-12-30 00:06 <REP> PestPatrol
2007-12-30 00:06 <REP> PopupPopper
2007-12-30 00:06 <REP> Power IE
2007-12-30 00:06 <REP> QuickTime
2007-12-30 00:06 <REP> Realtek Sound Manager
2007-12-30 00:06 <REP> Services en ligne
2007-12-30 00:06 <REP> Sierra On-Line
2007-12-30 00:06 <REP> SONY
2007-12-30 00:06 <REP> Spybot - Search & Destroy
2007-12-30 00:06 <REP> Symantec
2008-01-01 17:51 <REP> Torrent Episode Downloader
2007-12-30 00:06 <REP> Torrent101
2008-01-02 22:58 <REP> Trend Micro
2007-12-30 00:06 <REP> Webroot
2007-12-30 00:06 <REP> Western Digital
2008-01-02 17:52 <REP> Windows Installer Clean Up
2007-12-30 00:06 <REP> Windows Live
2008-01-02 22:30 <REP> Windows Media Connect 2
2008-01-02 05:51 <REP> Windows Media Player
2007-12-30 00:06 <REP> Windows NT
2007-12-30 00:06 <REP> WinRAR
2007-12-30 00:06 <REP> xerox
0 fichier(s) 0 octets
69 Rép(s) 114 874 556 416 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.cdpdj.qc.ca REG_BINARY
*.barreau.qc.ca REG_BINARY
www.obiter2.ca REG_BINARY
*.educaloi.qc.ca REG_BINARY
www.aapel.org REG_BINARY
*.centrejeunessedequebec.qc.ca REG_BINARY
runonce.msn.com REG_BINARY
www.google.ca REG_BINARY
*.canal.qc.ca REG_BINARY
www.virus-radar.com REG_BINARY
*.fastdownloads.org REG_BINARY
www.kodak.com REG_BINARY
*.recettes.qc.ca REG_BINARY
www.commentcamarche.net REG_BINARY
www.01net.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
merci de me répndre
Éric
Éric,
Tu es bien infecté par lopxp, tu devrais facilement t'en débarrasser simplement.
------------------
Va dans le panneau de configuration dans ajout/suppr. de programme et enlèves:
BitTornado
PopupPopper
Torrent Episode Downloader
Torrent101
Si tu ne peux pas on va continuer avec OTMoveIT
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program FilesBitTornado
C:\Program Files\PopupPopper
C:\Program Files\Torrent Episode Downloader
C:\Program Files\Torrent101
C:\Documents and Settings\All Users\Application Data\<gras>Link Axis Bat Wave
C:\Documents and Settings\All Users\Application Data\<gras>meow four dale link
C:\Documents and Settings\Eric Houle\Application Data\<gras>Torrent101
C:\Documents and Settings\Eric Houle\Application Data\<gras>BitTornado
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
-------------------
As tu mis les adresses suivantes dans tes sites de confiances?
runonce.msn.com
*.fastdownloads.org
-------------------
Renvoyer un autre log HJThis.
a+
Tu es bien infecté par lopxp, tu devrais facilement t'en débarrasser simplement.
------------------
Va dans le panneau de configuration dans ajout/suppr. de programme et enlèves:
BitTornado
PopupPopper
Torrent Episode Downloader
Torrent101
Si tu ne peux pas on va continuer avec OTMoveIT
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program FilesBitTornado
C:\Program Files\PopupPopper
C:\Program Files\Torrent Episode Downloader
C:\Program Files\Torrent101
C:\Documents and Settings\All Users\Application Data\<gras>Link Axis Bat Wave
C:\Documents and Settings\All Users\Application Data\<gras>meow four dale link
C:\Documents and Settings\Eric Houle\Application Data\<gras>Torrent101
C:\Documents and Settings\Eric Houle\Application Data\<gras>BitTornado
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
-------------------
As tu mis les adresses suivantes dans tes sites de confiances?
runonce.msn.com
*.fastdownloads.org
-------------------
Renvoyer un autre log HJThis.
a+
merci encore de ton aide
J'ai tout enlever a main comme t'aivait dit dans la 1ere version de ton message
J'ai enlever popuppopper en sans echec
pour mes adresse de site de confiance je me rappel pas d'Avoir mis ces site dedans alors j'en ai profiter pour faire un petit cleanup merci
voici mon hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:21:40, on 2008-01-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\PestPatrol\PPMemCheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\PROGRA~1\POPUPP~1\PopLib.dll (file missing) (je l'ai effacé)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) (je l'ai effacé)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PPMemCheck] "C:\Program Files\PestPatrol\PPMemCheck.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PopupPopper Control Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Program Files\PopupPopper\SiteList.exe (file missing) (je l'ai effacé)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - https://www.kodak.com/en/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
J'ai tout enlever a main comme t'aivait dit dans la 1ere version de ton message
J'ai enlever popuppopper en sans echec
pour mes adresse de site de confiance je me rappel pas d'Avoir mis ces site dedans alors j'en ai profiter pour faire un petit cleanup merci
voici mon hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:21:40, on 2008-01-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\PestPatrol\PPMemCheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\PROGRA~1\POPUPP~1\PopLib.dll (file missing) (je l'ai effacé)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) (je l'ai effacé)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PPMemCheck] "C:\Program Files\PestPatrol\PPMemCheck.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PopupPopper Control Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Program Files\PopupPopper\SiteList.exe (file missing) (je l'ai effacé)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - https://www.kodak.com/en/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Une petite série de question par acquis de conscience, car tu me sembles assez a laise:
-Les 8 répertoires de la liste et leur contenu ont été effacés avec succès alors?
C:\Program Files\BitTornado
C:\Program Files\PopupPopper
C:\Program Files\Torrent Episode Downloader
C:\Program Files\Torrent101
C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
C:\Documents and Settings\All Users\Application Data\meow four dale link
C:\Documents and Settings\Eric Houle\Application Data\Torrent101
C:\Documents and Settings\Eric Houle\Application Data\BitTornado
-Spybot et AVG antispyware ont été passé après mise a jour?
-CCleaner: bouton Nettoyage et Registre (MaJ)?
-Pour continuer comme anti virus je déconseilles Avast, prendre plutôt Antivir de Avira.
Avast qui n’a que peu, voir pas évolué depuis 2ans.
Un comparatif intéressant Avast-Antivir ici
Et un autre comparatif complet: https://www.av-comparatives.org/
-Avant d'arrêter et d'enlever Avast:
télécharger Antivir de Avira {https://www.avira.com/ ici]: le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ici
le sauvegarder dans votre bureau
voir tutoriel de Antivir ici :
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite vous déconnecter d'internet.
Fermer Avast, puis dans le panneau de configuration, ajout/ suppr. de programme, choisir Avast.
Ensuite exécuter aswClear.exe
Ensuite installer Antivir, puis après redémarrage, faire la mise à jour de Antivir et lancer une analyse complète.
-As tu essayé un scan en ligne avec Bitdefender (sous IE uniquement, accepter lactive X pour pouvoir faire tourner le scanner)? http://www.bitdefender.fr/scan_fr/scan8/ie.html
Il devrait enlever les dernières traces.
-Il reste des traces de Norton (LiveUpdate), ces traces crées parfois des conflits ou un ralentissement:
Aller dabord dans ajout/suppr. programme et enlever LiveUpdate, et pour terminer un lien pour enlever les traces proprement http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0/81c2c56ebbb5b36b8025710e0052dbc3?OpenDocument&seg=hm&lg=fr&ct=fr
a+
Une petite série de question par acquis de conscience, car tu me sembles assez a laise:
-Les 8 répertoires de la liste et leur contenu ont été effacés avec succès alors?
C:\Program Files\BitTornado
C:\Program Files\PopupPopper
C:\Program Files\Torrent Episode Downloader
C:\Program Files\Torrent101
C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
C:\Documents and Settings\All Users\Application Data\meow four dale link
C:\Documents and Settings\Eric Houle\Application Data\Torrent101
C:\Documents and Settings\Eric Houle\Application Data\BitTornado
-Spybot et AVG antispyware ont été passé après mise a jour?
-CCleaner: bouton Nettoyage et Registre (MaJ)?
-Pour continuer comme anti virus je déconseilles Avast, prendre plutôt Antivir de Avira.
Avast qui n’a que peu, voir pas évolué depuis 2ans.
Un comparatif intéressant Avast-Antivir ici
Et un autre comparatif complet: https://www.av-comparatives.org/
-Avant d'arrêter et d'enlever Avast:
télécharger Antivir de Avira {https://www.avira.com/ ici]: le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ici
le sauvegarder dans votre bureau
voir tutoriel de Antivir ici :
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite vous déconnecter d'internet.
Fermer Avast, puis dans le panneau de configuration, ajout/ suppr. de programme, choisir Avast.
Ensuite exécuter aswClear.exe
Ensuite installer Antivir, puis après redémarrage, faire la mise à jour de Antivir et lancer une analyse complète.
-As tu essayé un scan en ligne avec Bitdefender (sous IE uniquement, accepter lactive X pour pouvoir faire tourner le scanner)? http://www.bitdefender.fr/scan_fr/scan8/ie.html
Il devrait enlever les dernières traces.
-Il reste des traces de Norton (LiveUpdate), ces traces crées parfois des conflits ou un ralentissement:
Aller dabord dans ajout/suppr. programme et enlever LiveUpdate, et pour terminer un lien pour enlever les traces proprement http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0/81c2c56ebbb5b36b8025710e0052dbc3?OpenDocument&seg=hm&lg=fr&ct=fr
a+
oui je suis assez a laise avec les ordi habituellement je fait des recherche et trouve comment nettoyer mais la je suis a bout et ca me tante pas de formater mon HD
8 répertoire reverifer et parti
ensuite pour les antivirus et firewall je m'y connais pas beaucoup j'ai jamais eu de virus avant cette année. 4 bon en un ans :(
Spybot et AVG antispyware ont été passé après mise a jour? oui
-CCleaner: bouton Nettoyage et Registre (MaJ)? j'Avais pas fait le nettoyage des registres maintenat c fait
(MaJ) télécharrger il y a 2 jour et mis a jour auto donc il doit etre MaJ c'Est la version 2.03.532
J'ai aucun probleme avec l'Anglais je suis bilinge
-As tu essayé un scan en ligne avec Bitdefender (sous IE uniquement, accepter lactive X pour pouvoir faire tourner le scanner)? non je ne croyais pas que c'était des bon truc ca. J'avais jamais eu aucun conseil sur les scan en ligne avant toi.
mais la c fait
Il reste des traces de Norton (LiveUpdate), ces traces crées parfois des conflits ou un ralentissement:
Aller dabord dans ajout/suppr. programme et enlever LiveUpdate, et pour terminer un lien pour enlever les traces proprement
non g norton ghost mais j'ai pas fait de sauvegarder depuis trop longtemps
la je vais enlever avast et faire le scan avec antivir apres bitdefender
merci beaucoup
je te donne des nouvelles
Éric
8 répertoire reverifer et parti
ensuite pour les antivirus et firewall je m'y connais pas beaucoup j'ai jamais eu de virus avant cette année. 4 bon en un ans :(
Spybot et AVG antispyware ont été passé après mise a jour? oui
-CCleaner: bouton Nettoyage et Registre (MaJ)? j'Avais pas fait le nettoyage des registres maintenat c fait
(MaJ) télécharrger il y a 2 jour et mis a jour auto donc il doit etre MaJ c'Est la version 2.03.532
J'ai aucun probleme avec l'Anglais je suis bilinge
-As tu essayé un scan en ligne avec Bitdefender (sous IE uniquement, accepter lactive X pour pouvoir faire tourner le scanner)? non je ne croyais pas que c'était des bon truc ca. J'avais jamais eu aucun conseil sur les scan en ligne avant toi.
mais la c fait
Il reste des traces de Norton (LiveUpdate), ces traces crées parfois des conflits ou un ralentissement:
Aller dabord dans ajout/suppr. programme et enlever LiveUpdate, et pour terminer un lien pour enlever les traces proprement
non g norton ghost mais j'ai pas fait de sauvegarder depuis trop longtemps
la je vais enlever avast et faire le scan avec antivir apres bitdefender
merci beaucoup
je te donne des nouvelles
Éric
Eric,
Merci pour la clarté de tes réponses c est un plaisir.
Les scan en ligne sont souvent proposés en fin de désinfection, pour ce virus cela a fonctionne pour finir le nettoyage.
On essaiera, Sdfix ou Cleanzip sinon, mais je pense que c est inutile.
4 virus en un an, pas fort Avast.
En 12ans avec Kaspersky (utilisé les versions dévaluation en utilisant une petite astuce mais pas eu besoin de clé pirate, mais depuis 2ans je paie).
Jamais eu besoin de formater ou de désinfecter, je les ai quasiment tous essayés sans aucune comparaison possible, mais Antivir ma vraiment très bien dépanné quand j en ai eu besoin .
a+
Merci pour la clarté de tes réponses c est un plaisir.
Les scan en ligne sont souvent proposés en fin de désinfection, pour ce virus cela a fonctionne pour finir le nettoyage.
On essaiera, Sdfix ou Cleanzip sinon, mais je pense que c est inutile.
4 virus en un an, pas fort Avast.
En 12ans avec Kaspersky (utilisé les versions dévaluation en utilisant une petite astuce mais pas eu besoin de clé pirate, mais depuis 2ans je paie).
Jamais eu besoin de formater ou de désinfecter, je les ai quasiment tous essayés sans aucune comparaison possible, mais Antivir ma vraiment très bien dépanné quand j en ai eu besoin .
a+
meric encore pour tout
j'ai encore le probleme antivir a trouvé des trace d'ancien virus et 2 trojan dans mes archives c bon entouka mais le probleme est toujours non résolu
je me demande si ce n'est pas juste des traces dans la config de windows installer (je ne crois pas vu que j'arrive pas a updater windows aussi :( )
j'attend de tes nouvelles pendant ce temps je réinstalle windows installer et essais la réparation de windows au cas ou
Éric
a+
j'ai encore le probleme antivir a trouvé des trace d'ancien virus et 2 trojan dans mes archives c bon entouka mais le probleme est toujours non résolu
je me demande si ce n'est pas juste des traces dans la config de windows installer (je ne crois pas vu que j'arrive pas a updater windows aussi :( )
j'attend de tes nouvelles pendant ce temps je réinstalle windows installer et essais la réparation de windows au cas ou
Éric
a+
je ne me rappele pus comme réparer XP ou je l'ai jamais fait avec xp
j'aii remis windows intaller mais rien n'a changé
j'attend de tes nouvelles.
a+
j'aii remis windows intaller mais rien n'a changé
j'attend de tes nouvelles.
a+
J'avais oublier de regarder le rapport de mon scan d'a matin voici le résultat (le bout pertinent je crois)
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read! (???)
[WARNING] Error code: 0x0015 (???)
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'I:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '40' files ).
Starting the file scan:
Begin scan in 'C:\' <DRV3_VOL1>
C:\pagefile.sys
[WARNING] The file could not be opened! (???)
Begin scan in 'I:\' <DRV3_VOL2>
End of the scan: 5 janvier 2008 08:36
Used time: 31:51 min
The scan has been done completely.
7085 Scanning directories
337280 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
337280 Files not concerned
2289 Archives were scanned
1 Warnings
2 Notes
J'ai mis des ??? ou je me doutais de quelquechose.
a+
Éric
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read! (???)
[WARNING] Error code: 0x0015 (???)
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'I:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '40' files ).
Starting the file scan:
Begin scan in 'C:\' <DRV3_VOL1>
C:\pagefile.sys
[WARNING] The file could not be opened! (???)
Begin scan in 'I:\' <DRV3_VOL2>
End of the scan: 5 janvier 2008 08:36
Used time: 31:51 min
The scan has been done completely.
7085 Scanning directories
337280 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
337280 Files not concerned
2289 Archives were scanned
1 Warnings
2 Notes
J'ai mis des ??? ou je me doutais de quelquechose.
a+
Éric
oups vraiment désolé j'ai changer de disque dur récemment et je crois que ca viens de la mon probleme
disque dur Western digital 500Go sata300 je l'ai partitionner en 2 et j'ai tout copier sur mes 2 partition avec les programme qui vient avec le DD
je crois que le probleme vienb que j'ai perdu mes clés
j'ai vu powerdvd et néro pu de clé
j'essaie de remettre tout mes clé et te redonne des news
pour la clé windows je me rappel pus commment faire mais je vais essayer
si tu le sait laisse moi un petit message
merci
a+
disque dur Western digital 500Go sata300 je l'ai partitionner en 2 et j'ai tout copier sur mes 2 partition avec les programme qui vient avec le DD
je crois que le probleme vienb que j'ai perdu mes clés
j'ai vu powerdvd et néro pu de clé
j'essaie de remettre tout mes clé et te redonne des news
pour la clé windows je me rappel pus commment faire mais je vais essayer
si tu le sait laisse moi un petit message
merci
a+
Re Eric,
Je vois tu es au Québec aussi hehe.
Qu'as tu recopier sur 2 partitions?
Tu viens de le faire après la désinfection ou avant?
Retrouver ta clé windows?
Il existe ça pour la retrouver sur ton DD.
-------------------------
Je te conseilles Antivir de Avira, bien meilleur que Avast qui lui n’a que peu, voir pas évolué depuis 2ans.
Un comparatif intéressant Avast-Antivir ici
Et un autre comparatif complet: https://www.av-comparatives.org/
-Avant d'arrêter et d'enlever Avast:
télécharger Antivir de Avira ici: le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ici
le sauvegarder dans votre bureau
voir tutoriel de Antivir http://forum.malekal.com/ftopic4192.php,ici :
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite vous déconnecter d'internet.
Fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe
Ensuite installer Antivir.
Après qu'il vous ait été demandé de redémarrer, faire la mise à jour de Antivir et lancer une Analyse complète.
a+
Je vois tu es au Québec aussi hehe.
Qu'as tu recopier sur 2 partitions?
Tu viens de le faire après la désinfection ou avant?
Retrouver ta clé windows?
Il existe ça pour la retrouver sur ton DD.
-------------------------
Je te conseilles Antivir de Avira, bien meilleur que Avast qui lui n’a que peu, voir pas évolué depuis 2ans.
Un comparatif intéressant Avast-Antivir ici
Et un autre comparatif complet: https://www.av-comparatives.org/
-Avant d'arrêter et d'enlever Avast:
télécharger Antivir de Avira ici: le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ici
le sauvegarder dans votre bureau
voir tutoriel de Antivir http://forum.malekal.com/ftopic4192.php,ici :
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite vous déconnecter d'internet.
Fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe
Ensuite installer Antivir.
Après qu'il vous ait été demandé de redémarrer, faire la mise à jour de Antivir et lancer une Analyse complète.
a+
J'ai changer de DD 2 partitions sur 2 partitions copier 1ere sur 1ere, 2e sur 2e avec le programme qui venait avec le DD la 2e partition est passé de G a I
les problemes ont débuté après
Tout les fichiers de désinstallation et de réparation son fucker et les clé disparu
j'ai réussis a enlever microsoft office avec windows install cleanup mais la il s'installe pus
J'ai mis antivir comme tu m'a dis et le bout de rapport de scan que je t'ai envoyer c'est avec antivir
je me demande si je ne devrait pas faire un nouveau message de trouble vu que la ca doit pu etre un probleme de virus
ou sinon tout formater et réinstaller mais ca me tente pas vraiment et tout sauvegader et réinstaller.
J'ai aussi réinstaller Windows par dessus l'ancient (avant d'écrire mon probleme ici) pour le reparer car je ne trouve pas comment réparer windows et réinstaller Windows installer mais toujours des problemes
a+
les problemes ont débuté après
Tout les fichiers de désinstallation et de réparation son fucker et les clé disparu
j'ai réussis a enlever microsoft office avec windows install cleanup mais la il s'installe pus
J'ai mis antivir comme tu m'a dis et le bout de rapport de scan que je t'ai envoyer c'est avec antivir
je me demande si je ne devrait pas faire un nouveau message de trouble vu que la ca doit pu etre un probleme de virus
ou sinon tout formater et réinstaller mais ca me tente pas vraiment et tout sauvegader et réinstaller.
J'ai aussi réinstaller Windows par dessus l'ancient (avant d'écrire mon probleme ici) pour le reparer car je ne trouve pas comment réparer windows et réinstaller Windows installer mais toujours des problemes
a+
Re Éric,
Ok je n'avais pas compris d'où venait le scan désolé ;-)
Qu'as tu utilisé pour faire la copie de tes partitions.
Ghost de Norton?
Je penses tu vas être content, je t'ai trouvé un petit truc pour ça:
Il existe un CD linux (Knoppix) avec différents outils qui pourront peut être t'aider.
GParted pour gérer les partitions.
Tu pourras le télécharger ici
Et bien d'autres encore, regardes les différentes options détaillé par un contributeur de CCM ci dessous:
http://www.commentcamarche.net/faq/sujet 4883 knoppix utiliser knoppix comme cd de secours
a+
Ok je n'avais pas compris d'où venait le scan désolé ;-)
Qu'as tu utilisé pour faire la copie de tes partitions.
Ghost de Norton?
Je penses tu vas être content, je t'ai trouvé un petit truc pour ça:
Il existe un CD linux (Knoppix) avec différents outils qui pourront peut être t'aider.
GParted pour gérer les partitions.
Tu pourras le télécharger ici
Et bien d'autres encore, regardes les différentes options détaillé par un contributeur de CCM ci dessous:
http://www.commentcamarche.net/faq/sujet 4883 knoppix utiliser knoppix comme cd de secours
a+
salut Denis,
Qu'as tu utilisé pour faire la copie de tes partitions. aucune idée du nom du programme
J'ai formaté ma partition C et tout remis et ca va a merveille mieux que jamais
Merci pour ton aide.
a+
Éric
Qu'as tu utilisé pour faire la copie de tes partitions. aucune idée du nom du programme
J'ai formaté ma partition C et tout remis et ca va a merveille mieux que jamais
Merci pour ton aide.
a+
Éric
Éric,
-Ok tu as utilisé l'explorateur windows ou un programme de copie de partitions?
Tu as formaté donc je ne t'ai que partiellement aidé.
J'espère que tes infections ne sont pas les originaux dans ton premier disque dur ;-)
Sinon tiens moi au courant.
Tu peux cocher la ligne problème résolu en haut du premier message.
bye bye
a++++++ ;)
-Ok tu as utilisé l'explorateur windows ou un programme de copie de partitions?
Tu as formaté donc je ne t'ai que partiellement aidé.
J'espère que tes infections ne sont pas les originaux dans ton premier disque dur ;-)
Sinon tiens moi au courant.
Tu peux cocher la ligne problème résolu en haut du premier message.
bye bye
a++++++ ;)
