Virus obfuscated que je n'arrive pas a enraye

Résolu
Éric -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,

je suis pris avec un probleme. windows installer démarre a chaque fois que j'ouvre explore, Iexplorer, mes doc et autre. avec AVG et pest patrol j'ai découvert que j'avais le virus obfuscated. Je ne peut plus réparer ces programme ou les effacer non plus. Windows update ne fonctionne plus depuis que j'ai réinstaller windows XP.

J'ai scanner mon ordi avec AVG anti-virus, pest patrol, spybot, ensuite avec avast qui a enlever un autre bout du virus. ensuite en mode sans echec j'ai lancer spybot encore, puis Ccleaner 5 fois pour tout enlever, puis regseeker et tout enlever les Key en vert.

voici mon Hyjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:11, on 2008-01-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\PestPatrol\PPMemCheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\PROGRA~1\POPUPP~1\PopLib.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PPMemCheck] "C:\Program Files\PestPatrol\PPMemCheck.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PopupPopper Control Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Program Files\PopupPopper\SiteList.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - https://www.kodak.com/en/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10054 bytes

je suis toujours pris avec le meme probleme.

S.V.P. j'ai besoin d'aide

merci
Éric
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Éric,

    Ton log HJThis semble correct.

    En tapant Obfuscated sur le site je suis tombé 2 fois sur cette procédure qui a marché.
    Il faut donc vérifier avec LopXP.

    * Télécharge LopXPMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    Il faut trouver un spécialiste pour analyser le log.
    Moi je vais me coucher décalage horaire oblige.

    bye bye
    0
  2. Éric
     
    salut, j'envoiele rapport suite à a ta réponse

    __________________________________________________________________________________________
    Éric,

    Ton log HJThis semble correct.

    En tapant Obfuscated sur le site je suis tombé 2 fois sur cette procédure qui a marché.
    Il faut donc vérifier avec LopXP.

    * Télécharge LopXPMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    Il faut trouver un spécialiste pour analyser le log.
    Moi je vais me coucher décalage horaire oblige.

    bye bye
    __________________________________________________________________________________________

    Rapport lopxpMH2 version 2.0 fait à 15:15:06,10 le 2008-01-03
    I:\Mes documents\Mes Programmes\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\Documents and Settings\All Users\Application Data

    2007-12-29 23:47 <REP> .
    2007-12-29 23:47 <REP> ..
    2007-12-29 23:47 <REP> ACD Systems
    2007-12-29 23:47 <REP> Adobe
    2007-12-29 23:47 <REP> Adobe Systems
    2007-12-29 23:47 <REP> Ahead
    2007-12-29 23:47 <REP> Apple
    2007-12-29 23:47 <REP> Apple Computer
    2008-01-02 19:41 <REP> Avg7
    2008-01-01 18:00 <REP> Azureus
    2007-12-29 23:47 <REP> CA
    2007-12-29 23:47 <REP> CyberLink
    2007-12-29 23:47 <REP> DVD Shrink
    2007-12-29 23:47 <REP> Kodak
    2007-12-29 23:47 <REP> Link Axis Bat Wave
    2007-12-29 23:47 <REP> meow four dale link
    2007-12-29 23:47 <REP> Microsoft
    2007-12-29 23:47 <REP> Microsoft Help
    2007-12-29 23:47 <REP> Nero
    2007-12-29 23:47 <REP> Spybot - Search & Destroy
    2007-12-29 23:47 <REP> Symantec
    2007-12-29 23:47 <REP> Webroot
    2007-12-29 23:47 <REP> Windows Genuine Advantage
    2007-12-29 23:47 <REP> WLInstaller
    2007-08-07 02:59 62 desktop.ini
    2007-08-08 15:36 3 297 hpzinstall.log
    2007-11-03 16:27 1 751 QTSBandwidthCache
    3 fichier(s) 5 110 octets
    24 Rép(s) 114 874 593 280 octets libres
    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\Documents and Settings\Default User\Application Data

    2007-12-29 23:47 <REP> .
    2007-12-29 23:47 <REP> ..
    2007-12-29 23:47 <REP> Microsoft
    2007-08-07 02:59 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 114 874 580 992 octets libres
    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    2007-12-29 23:47 <REP> .
    2007-12-29 23:47 <REP> ..
    2007-12-29 23:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 114 874 580 992 octets libres
    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\Documents and Settings\Eric Houle\Application Data

    2007-12-29 23:47 <REP> .
    2007-12-29 23:47 <REP> ..
    2007-12-29 23:47 <REP> .BitTornado
    2007-12-29 23:47 <REP> ACD Systems
    2007-12-29 23:47 <REP> Adobe
    2007-12-29 23:47 <REP> AdobeUM
    2007-12-29 23:47 <REP> Ahead
    2007-12-29 23:47 <REP> Apple Computer
    2008-01-01 18:00 <REP> Azureus
    2007-12-29 23:47 <REP> CyberLink
    2007-12-29 23:47 <REP> DivX
    2007-12-29 23:47 <REP> DVDFab
    2007-12-29 23:47 <REP> Help
    2007-12-29 23:47 <REP> Identities
    2007-12-29 23:47 <REP> Macromedia
    2007-12-29 23:47 <REP> Microsoft
    2007-12-29 23:47 <REP> mIRC
    2007-12-29 23:47 <REP> MSNInstaller
    2007-12-29 23:47 <REP> Symantec
    2007-12-29 23:47 <REP> Torrent101
    2007-12-29 23:47 <REP> Vso
    2007-12-29 23:47 <REP> Webroot
    2007-08-07 08:54 62 desktop.ini
    2007-08-07 15:21 87 608 inst.exe
    2007-08-07 15:21 7 887 pcouffin.cat
    2007-08-07 15:21 1 144 pcouffin.inf
    2007-08-07 15:21 33 pcouffin.log
    2007-08-07 15:21 47 360 pcouffin.sys
    6 fichier(s) 144 094 octets
    22 Rép(s) 114 874 576 896 octets libres
    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\Documents and Settings\Eric Houle\Local Settings\Application Data

    2007-12-29 23:47 <REP> .
    2007-12-29 23:47 <REP> ..
    2007-12-29 23:47 <REP> Adobe
    2007-12-29 23:47 <REP> Ahead
    2007-12-29 23:47 <REP> Apple
    2007-12-29 23:47 <REP> Apple Computer
    2007-12-29 23:47 <REP> Help
    2007-12-29 23:47 <REP> Identities
    2007-12-29 23:47 <REP> KodakGallery
    2007-12-29 23:47 <REP> Microsoft
    2007-12-29 23:47 <REP> Microsoft Help
    2007-12-29 23:47 <REP> Symantec_Corporation
    2007-12-29 23:47 <REP> WMTools Downloaded Files
    2007-08-07 19:16 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2007-08-07 09:43 163 704 GDIPFONTCACHEV1.DAT
    2007-08-07 09:35 5 298 490 IconCache.db
    3 fichier(s) 5 471 922 octets
    13 Rép(s) 114 874 576 896 octets libres
    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    2007-12-29 23:53 <REP> .
    2007-12-29 23:53 <REP> ..
    2007-12-29 23:53 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 114 874 576 896 octets libres
    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    2007-12-29 23:53 <REP> .
    2007-12-29 23:53 <REP> ..
    2007-12-29 23:53 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 114 874 576 896 octets libres
    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    2007-12-29 23:53 <REP> .
    2007-12-29 23:53 <REP> ..
    2007-12-29 23:53 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 114 874 576 896 octets libres
    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    2007-12-29 23:53 <REP> .
    2007-12-29 23:53 <REP> ..
    2007-12-29 23:53 <REP> Apple
    2007-12-29 23:53 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 114 874 576 896 octets libres
    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    2007-12-30 00:13 <REP> .
    2007-12-30 00:13 <REP> ..
    2007-12-30 00:13 <REP> Apple Computer
    2007-12-30 00:13 <REP> Microsoft
    2007-12-30 00:13 <REP> Webroot
    2007-08-07 08:27 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 114 874 576 896 octets libres
    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    2007-12-30 00:13 <REP> .
    2007-12-30 00:13 <REP> ..
    2007-12-30 00:13 <REP> Apple
    2007-12-30 00:13 <REP> Apple Computer
    2007-12-30 00:13 <REP> Microsoft
    2007-12-30 00:13 <REP> Microsoft Help
    0 fichier(s) 0 octets
    6 Rép(s) 114 874 576 896 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\HP
    HP inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle DRV3_VOL1
    Le numéro de série du volume est E43A-17EF

    Répertoire de C:\Program Files

    2008-01-02 23:33 <REP> .
    2008-01-02 23:33 <REP> ..
    2007-12-29 23:57 <REP> ACD Systems
    2007-12-30 00:01 <REP> Adobe
    2008-01-02 19:44 <REP> Alwil Software
    2007-12-30 00:01 <REP> Apple Software Update
    2007-12-30 00:01 <REP> ASUS
    2007-12-30 00:01 <REP> ASUSTeK
    2007-12-30 00:01 <REP> AvRack
    2008-01-03 07:34 <REP> Azureus
    2007-12-31 16:47 <REP> BitTornado
    2008-01-02 23:33 <REP> CCleaner
    2008-01-02 05:50 <REP> ComPlus Applications
    2007-12-30 00:01 <REP> cwshredder
    2007-12-30 00:01 <REP> CyberLink
    2008-01-01 16:27 <REP> DivX
    2007-12-30 00:01 <REP> DVD Shrink
    2007-12-30 00:01 <REP> DVDFab Gold 3
    2007-12-30 00:01 <REP> DVDFab Platinum 3
    2007-12-30 00:02 <REP> Fichiers communs
    2007-12-30 00:02 <REP> Hewlett-Packard
    2007-12-30 00:02 <REP> HP
    2008-01-02 05:51 <REP> Internet Explorer
    2007-12-30 00:03 <REP> Kodak
    2007-12-30 00:03 <REP> Logitech
    2007-12-30 00:03 <REP> Messenger
    2007-12-30 00:03 <REP> Microsoft ActiveSync
    2008-01-02 19:41 <REP> microsoft frontpage
    2007-12-30 00:04 <REP> Microsoft Office
    2007-12-30 00:04 <REP> Microsoft SQL Server
    2007-12-30 00:04 <REP> Microsoft Visual Studio
    2007-12-30 00:05 <REP> Microsoft Visual Studio 8
    2007-12-30 00:05 <REP> Microsoft Works
    2007-12-30 00:05 <REP> Microsoft.NET
    2007-12-30 00:05 <REP> mIRC
    2007-12-30 00:05 <REP> Movie Maker
    2008-01-02 17:51 <REP> MSECACHE
    2007-12-30 00:05 <REP> MSI
    2007-12-30 00:05 <REP> MSN
    2007-12-30 00:05 <REP> MSN Gaming Zone
    2007-12-30 00:05 <REP> MSXML 4.0
    2007-12-30 00:05 <REP> Nero
    2007-12-30 00:05 <REP> NetMeeting
    2007-12-30 00:05 <REP> Norton Ghost
    2007-12-30 00:05 <REP> NVIDIA Corporation
    2007-12-30 00:06 <REP> Online Services
    2008-01-02 05:51 <REP> Outlook Express
    2007-12-30 00:06 <REP> PestPatrol
    2007-12-30 00:06 <REP> PopupPopper
    2007-12-30 00:06 <REP> Power IE
    2007-12-30 00:06 <REP> QuickTime
    2007-12-30 00:06 <REP> Realtek Sound Manager
    2007-12-30 00:06 <REP> Services en ligne
    2007-12-30 00:06 <REP> Sierra On-Line
    2007-12-30 00:06 <REP> SONY
    2007-12-30 00:06 <REP> Spybot - Search & Destroy
    2007-12-30 00:06 <REP> Symantec
    2008-01-01 17:51 <REP> Torrent Episode Downloader
    2007-12-30 00:06 <REP> Torrent101
    2008-01-02 22:58 <REP> Trend Micro
    2007-12-30 00:06 <REP> Webroot
    2007-12-30 00:06 <REP> Western Digital
    2008-01-02 17:52 <REP> Windows Installer Clean Up
    2007-12-30 00:06 <REP> Windows Live
    2008-01-02 22:30 <REP> Windows Media Connect 2
    2008-01-02 05:51 <REP> Windows Media Player
    2007-12-30 00:06 <REP> Windows NT
    2007-12-30 00:06 <REP> WinRAR
    2007-12-30 00:06 <REP> xerox
    0 fichier(s) 0 octets
    69 Rép(s) 114 874 556 416 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.cdpdj.qc.ca REG_BINARY
    *.barreau.qc.ca REG_BINARY
    www.obiter2.ca REG_BINARY
    *.educaloi.qc.ca REG_BINARY
    www.aapel.org REG_BINARY
    *.centrejeunessedequebec.qc.ca REG_BINARY
    runonce.msn.com REG_BINARY
    www.google.ca REG_BINARY
    *.canal.qc.ca REG_BINARY
    www.virus-radar.com REG_BINARY
    *.fastdownloads.org REG_BINARY
    www.kodak.com REG_BINARY
    *.recettes.qc.ca REG_BINARY
    www.commentcamarche.net REG_BINARY
    www.01net.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    merci de me répndre

    Éric
    0
  3. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Éric,

    Tu es bien infecté par lopxp, tu devrais facilement t'en débarrasser simplement.

    ------------------
    Va dans le panneau de configuration dans ajout/suppr. de programme et enlèves:
    BitTornado
    PopupPopper
    Torrent Episode Downloader
    Torrent101

    Si tu ne peux pas on va continuer avec OTMoveIT

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clique sur OTMoveIt.exe pour le lancer.
    Copie la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.


    C:\Program FilesBitTornado
    C:\Program Files\PopupPopper
    C:\Program Files\Torrent Episode Downloader
    C:\Program Files\Torrent101
    C:\Documents and Settings\All Users\Application Data\<gras>Link Axis Bat Wave
    C:\Documents and Settings\All Users\Application Data\<gras>meow four dale link
    C:\Documents and Settings\Eric Houle\Application Data\<gras>Torrent101
    C:\Documents and Settings\Eric Houle\Application Data\<gras>BitTornado


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaîtra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    Si c'est le cas accepte par Yes
    .

    --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

    -------------------
    As tu mis les adresses suivantes dans tes sites de confiances?

    runonce.msn.com
    *.fastdownloads.org

    -------------------
    Renvoyer un autre log HJThis.
    a+
    0
  4. Éric
     
    merci encore de ton aide

    J'ai tout enlever a main comme t'aivait dit dans la 1ere version de ton message
    J'ai enlever popuppopper en sans echec

    pour mes adresse de site de confiance je me rappel pas d'Avoir mis ces site dedans alors j'en ai profiter pour faire un petit cleanup merci

    voici mon hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:21:40, on 2008-01-04
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
    C:\Program Files\Norton Ghost\Agent\VProTray.exe
    C:\Program Files\PestPatrol\PPMemCheck.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\PROGRA~1\POPUPP~1\PopLib.dll (file missing) (je l'ai effacé)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) (je l'ai effacé)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
    O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PPMemCheck] "C:\Program Files\PestPatrol\PPMemCheck.exe"
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: PopupPopper Control Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Program Files\PopupPopper\SiteList.exe (file missing) (je l'ai effacé)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - https://www.kodak.com/en/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Re,

    Une petite série de question par acquis de conscience, car tu me sembles assez a laise:

    -Les 8 répertoires de la liste et leur contenu ont été effacés avec succès alors?

    C:\Program Files\BitTornado
    C:\Program Files\PopupPopper
    C:\Program Files\Torrent Episode Downloader
    C:\Program Files\Torrent101
    C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
    C:\Documents and Settings\All Users\Application Data\meow four dale link
    C:\Documents and Settings\Eric Houle\Application Data\Torrent101
    C:\Documents and Settings\Eric Houle\Application Data\BitTornado


    -Spybot et AVG antispyware ont été passé après mise a jour?

    -CCleaner: bouton Nettoyage et Registre (MaJ)?

    -Pour continuer comme anti virus je déconseilles Avast, prendre plutôt Antivir de Avira.
    Avast qui n’a que peu, voir pas évolué depuis 2ans.

    Un comparatif intéressant Avast-Antivir ici

    Et un autre comparatif complet: https://www.av-comparatives.org/

    -Avant d'arrêter et d'enlever Avast:
    télécharger Antivir de Avira {https://www.avira.com/ ici]: le sauvegarder dans votre bureau
    télécharger le patch pour enlever Avast ici
    le sauvegarder dans votre bureau
    voir tutoriel de Antivir ici :
    Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

    Ensuite vous déconnecter d'internet.
    Fermer Avast, puis dans le panneau de configuration, ajout/ suppr. de programme, choisir Avast.
    Ensuite exécuter aswClear.exe

    Ensuite installer Antivir, puis après redémarrage, faire la mise à jour de Antivir et lancer une analyse complète.

    -As tu essayé un scan en ligne avec Bitdefender (sous IE uniquement, accepter lactive X pour pouvoir faire tourner le scanner)? http://www.bitdefender.fr/scan_fr/scan8/ie.html
    Il devrait enlever les dernières traces.

    -Il reste des traces de Norton (LiveUpdate), ces traces crées parfois des conflits ou un ralentissement:
    Aller dabord dans ajout/suppr. programme et enlever LiveUpdate, et pour terminer un lien pour enlever les traces proprement http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0/81c2c56ebbb5b36b8025710e0052dbc3?OpenDocument&seg=hm&lg=fr&ct=fr

    a+
    0
  7. Éric
     
    oui je suis assez a laise avec les ordi habituellement je fait des recherche et trouve comment nettoyer mais la je suis a bout et ca me tante pas de formater mon HD

    8 répertoire reverifer et parti

    ensuite pour les antivirus et firewall je m'y connais pas beaucoup j'ai jamais eu de virus avant cette année. 4 bon en un ans :(

    Spybot et AVG antispyware ont été passé après mise a jour? oui

    -CCleaner: bouton Nettoyage et Registre (MaJ)? j'Avais pas fait le nettoyage des registres maintenat c fait
    (MaJ) télécharrger il y a 2 jour et mis a jour auto donc il doit etre MaJ c'Est la version 2.03.532

    J'ai aucun probleme avec l'Anglais je suis bilinge

    -As tu essayé un scan en ligne avec Bitdefender (sous IE uniquement, accepter lactive X pour pouvoir faire tourner le scanner)? non je ne croyais pas que c'était des bon truc ca. J'avais jamais eu aucun conseil sur les scan en ligne avant toi.
    mais la c fait

    Il reste des traces de Norton (LiveUpdate), ces traces crées parfois des conflits ou un ralentissement:
    Aller dabord dans ajout/suppr. programme et enlever LiveUpdate, et pour terminer un lien pour enlever les traces proprement
    non g norton ghost mais j'ai pas fait de sauvegarder depuis trop longtemps

    la je vais enlever avast et faire le scan avec antivir apres bitdefender

    merci beaucoup

    je te donne des nouvelles
    Éric
    0
  8. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Eric,

    Merci pour la clarté de tes réponses c est un plaisir.

    Les scan en ligne sont souvent proposés en fin de désinfection, pour ce virus cela a fonctionne pour finir le nettoyage.
    On essaiera, Sdfix ou Cleanzip sinon, mais je pense que c est inutile.

    4 virus en un an, pas fort Avast.
    En 12ans avec Kaspersky (utilisé les versions dévaluation en utilisant une petite astuce mais pas eu besoin de clé pirate, mais depuis 2ans je paie).
    Jamais eu besoin de formater ou de désinfecter, je les ai quasiment tous essayés sans aucune comparaison possible, mais Antivir ma vraiment très bien dépanné quand j en ai eu besoin .

    a+
    0
  9. Éric
     
    meric encore pour tout

    j'ai encore le probleme antivir a trouvé des trace d'ancien virus et 2 trojan dans mes archives c bon entouka mais le probleme est toujours non résolu

    je me demande si ce n'est pas juste des traces dans la config de windows installer (je ne crois pas vu que j'arrive pas a updater windows aussi :( )

    j'attend de tes nouvelles pendant ce temps je réinstalle windows installer et essais la réparation de windows au cas ou

    Éric
    a+
    0
  10. Éric
     
    je ne me rappele pus comme réparer XP ou je l'ai jamais fait avec xp

    j'aii remis windows intaller mais rien n'a changé

    j'attend de tes nouvelles.

    a+
    0
  11. Éric
     
    J'avais oublier de regarder le rapport de mon scan d'a matin voici le résultat (le bout pertinent je crois)

    Starting master boot sector scan:
    Master boot sector HD0
    [NOTE] No virus was found!
    Master boot sector HD1
    [NOTE] No virus was found!
    [WARNING] The boot sector file could not be read! (???)
    [WARNING] Error code: 0x0015 (???)

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'I:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '40' files ).

    Starting the file scan:

    Begin scan in 'C:\' <DRV3_VOL1>
    C:\pagefile.sys
    [WARNING] The file could not be opened! (???)
    Begin scan in 'I:\' <DRV3_VOL2>

    End of the scan: 5 janvier 2008 08:36
    Used time: 31:51 min

    The scan has been done completely.

    7085 Scanning directories
    337280 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    337280 Files not concerned
    2289 Archives were scanned
    1 Warnings
    2 Notes

    J'ai mis des ??? ou je me doutais de quelquechose.

    a+

    Éric
    0
  12. Éric.abitibi Messages postés 3 Statut Membre
     
    oups vraiment désolé j'ai changer de disque dur récemment et je crois que ca viens de la mon probleme
    disque dur Western digital 500Go sata300 je l'ai partitionner en 2 et j'ai tout copier sur mes 2 partition avec les programme qui vient avec le DD

    je crois que le probleme vienb que j'ai perdu mes clés
    j'ai vu powerdvd et néro pu de clé
    j'essaie de remettre tout mes clé et te redonne des news

    pour la clé windows je me rappel pus commment faire mais je vais essayer

    si tu le sait laisse moi un petit message

    merci

    a+
    0
  13. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Re Eric,

    Je vois tu es au Québec aussi hehe.

    Qu'as tu recopier sur 2 partitions?
    Tu viens de le faire après la désinfection ou avant?

    Retrouver ta clé windows?
    Il existe ça pour la retrouver sur ton DD.

    -------------------------
    Je te conseilles Antivir de Avira, bien meilleur que Avast qui lui n’a que peu, voir pas évolué depuis 2ans.

    Un comparatif intéressant Avast-Antivir ici

    Et un autre comparatif complet: https://www.av-comparatives.org/

    -Avant d'arrêter et d'enlever Avast:
    télécharger Antivir de Avira ici: le sauvegarder dans votre bureau
    télécharger le patch pour enlever Avast ici
    le sauvegarder dans votre bureau
    voir tutoriel de Antivir http://forum.malekal.com/ftopic4192.php,ici :
    Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

    Ensuite vous déconnecter d'internet.
    Fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe

    Ensuite installer Antivir.
    Après qu'il vous ait été demandé de redémarrer, faire la mise à jour de Antivir et lancer une Analyse complète.

    a+
    0
  14. Éric.abitibi Messages postés 3 Statut Membre
     
    J'ai changer de DD 2 partitions sur 2 partitions copier 1ere sur 1ere, 2e sur 2e avec le programme qui venait avec le DD la 2e partition est passé de G a I
    les problemes ont débuté après

    Tout les fichiers de désinstallation et de réparation son fucker et les clé disparu
    j'ai réussis a enlever microsoft office avec windows install cleanup mais la il s'installe pus

    J'ai mis antivir comme tu m'a dis et le bout de rapport de scan que je t'ai envoyer c'est avec antivir

    je me demande si je ne devrait pas faire un nouveau message de trouble vu que la ca doit pu etre un probleme de virus
    ou sinon tout formater et réinstaller mais ca me tente pas vraiment et tout sauvegader et réinstaller.

    J'ai aussi réinstaller Windows par dessus l'ancient (avant d'écrire mon probleme ici) pour le reparer car je ne trouve pas comment réparer windows et réinstaller Windows installer mais toujours des problemes

    a+
    0
  15. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Re Éric,

    Ok je n'avais pas compris d'où venait le scan désolé ;-)

    Qu'as tu utilisé pour faire la copie de tes partitions.
    Ghost de Norton?

    Je penses tu vas être content, je t'ai trouvé un petit truc pour ça:
    Il existe un CD linux (Knoppix) avec différents outils qui pourront peut être t'aider.
    GParted pour gérer les partitions.
    Tu pourras le télécharger ici
    Et bien d'autres encore, regardes les différentes options détaillé par un contributeur de CCM ci dessous:
    http://www.commentcamarche.net/faq/sujet 4883 knoppix utiliser knoppix comme cd de secours

    a+
    0
  16. Éric.abitibi Messages postés 3 Statut Membre
     
    salut Denis,

    Qu'as tu utilisé pour faire la copie de tes partitions. aucune idée du nom du programme

    J'ai formaté ma partition C et tout remis et ca va a merveille mieux que jamais

    Merci pour ton aide.

    a+

    Éric
    0
  17. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Éric,

    -Ok tu as utilisé l'explorateur windows ou un programme de copie de partitions?

    Tu as formaté donc je ne t'ai que partiellement aidé.

    J'espère que tes infections ne sont pas les originaux dans ton premier disque dur ;-)
    Sinon tiens moi au courant.
    Tu peux cocher la ligne problème résolu en haut du premier message.

    bye bye

    a++++++ ;)
    0