MSN Virus ? ?
Résolu/Fermé
rosanaide
Messages postés
335
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je crains ...... En effet, je pense qu'un virus s'est introduit dans mon PC . j'ai téléchargé une" photo" ... et c'en n'est pas une . je croyais mon correspondant en conversation par clavier ( écriture) avec moi . quand j'ai répondu dans l'instant même , il était hors ligne. Bizare . à postériori il me confirma qu'il ne m'avait pas écrit.....
VOICI L'EXTRAIT DE L HISTORIQUE :
Date Heure De À Message
29/02/2008 16:37:57 léa pierrette hé veux tu voir mÉs image de vacance??
29/02/2008 16:37:57 Léa envoyé DSC01497.zip
29/02/2008 16:38:28 Vous avez bien reçu le fichier C:\Users\pierrette\Documents\Mes fichiers
reçus\DSC01497.zip envoyé par léa.
29/02/2008 16:38:57 pierrette léa mes photos chaudÉs :D
29/02/2008 16:38:57 pierrette a envoyé C:\Windows\DSC01497.zip
29/02/2008 16:51:03 pierrette léa téléchargé mais impossible d'ouvrir le fichier : vista me signale une application MS DOS . les photos : autre possibilité d'envoyer par un dossier de partage . j'ai mis léa et mme ferrote ; ESSAI avez vous recu ?
29/02/2008 16:51:18 pierrette léa bisous
29/02/2008 16:51:40 pierrette a envoyé C:\Users\pierrette\Pictures\léa et mme ferrote.jpg
01/03/2008 10:10:28 léa pierrette haha vous devriez rendrÉ ceci votre défaut pic sur le myspace ou quelque chose :D
01/03/2008 10:45:36 léa pierrette défaut de la reproduction sonore ! rÉgard à cette vieille image que j'ai trouvée : |
01/03/2008 10:48:01 pierrette léa bizare de recevoir des messages , alors que tu es" hors ligne"
/03/2008 11:20:46 léa pierriette le lol se rappÉllent quand vous aviez l'habitude d'avoir vos cheveux comme ceci
02/03/2008 10:57:19 léa pierrette coucou Mamie!!
02/03/2008 10:57:57 léa pierrette je te souhaite une bonne fete des grand mères
Une photo : NON ! !! une application MS DOS signalée par Vista. - DSC01497.zip ; je l'ai supprimé
Ma protection Pc est Norton 360 ( abonnement d'un an ) je vous soumet le problème . si l'on peut me venir en aide ...
Merci d'avance.
Je crains ...... En effet, je pense qu'un virus s'est introduit dans mon PC . j'ai téléchargé une" photo" ... et c'en n'est pas une . je croyais mon correspondant en conversation par clavier ( écriture) avec moi . quand j'ai répondu dans l'instant même , il était hors ligne. Bizare . à postériori il me confirma qu'il ne m'avait pas écrit.....
VOICI L'EXTRAIT DE L HISTORIQUE :
Date Heure De À Message
29/02/2008 16:37:57 léa pierrette hé veux tu voir mÉs image de vacance??
29/02/2008 16:37:57 Léa envoyé DSC01497.zip
29/02/2008 16:38:28 Vous avez bien reçu le fichier C:\Users\pierrette\Documents\Mes fichiers
reçus\DSC01497.zip envoyé par léa.
29/02/2008 16:38:57 pierrette léa mes photos chaudÉs :D
29/02/2008 16:38:57 pierrette a envoyé C:\Windows\DSC01497.zip
29/02/2008 16:51:03 pierrette léa téléchargé mais impossible d'ouvrir le fichier : vista me signale une application MS DOS . les photos : autre possibilité d'envoyer par un dossier de partage . j'ai mis léa et mme ferrote ; ESSAI avez vous recu ?
29/02/2008 16:51:18 pierrette léa bisous
29/02/2008 16:51:40 pierrette a envoyé C:\Users\pierrette\Pictures\léa et mme ferrote.jpg
01/03/2008 10:10:28 léa pierrette haha vous devriez rendrÉ ceci votre défaut pic sur le myspace ou quelque chose :D
01/03/2008 10:45:36 léa pierrette défaut de la reproduction sonore ! rÉgard à cette vieille image que j'ai trouvée : |
01/03/2008 10:48:01 pierrette léa bizare de recevoir des messages , alors que tu es" hors ligne"
/03/2008 11:20:46 léa pierriette le lol se rappÉllent quand vous aviez l'habitude d'avoir vos cheveux comme ceci
02/03/2008 10:57:19 léa pierrette coucou Mamie!!
02/03/2008 10:57:57 léa pierrette je te souhaite une bonne fete des grand mères
Une photo : NON ! !! une application MS DOS signalée par Vista. - DSC01497.zip ; je l'ai supprimé
Ma protection Pc est Norton 360 ( abonnement d'un an ) je vous soumet le problème . si l'on peut me venir en aide ...
Merci d'avance.
A voir également:
- MSN Virus ? ?
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
221 réponses
Up :
La réponse de jorginho67 :
Salut Rosenaide !
regarde ce tuto pour MSNFix.
https://www.malekal.com/supprimer-virus-desinfecter-pc/
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
La réponse de jorginho67 :
Salut Rosenaide !
regarde ce tuto pour MSNFix.
https://www.malekal.com/supprimer-virus-desinfecter-pc/
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Bonjour
Tu peux commencer par ce petit logiciel à télécharger sur ccm.
http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
Tu peux commencer par ce petit logiciel à télécharger sur ccm.
http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
j'ai cliqué sur le lien, j'ai téléchargé le logiciel , clic sur ouvrir , une fenétre s'ouvre et alors je ne sais pas , j'obtiens ca
un dossier ouvert de mon Pc dans le quel se trouve votre logiciel . si je clic dessus : je tombe sur deux ficihers ou dossiers qui se nomment : Incl et MSNFIX , c'est la première fois , que dois je faire ? ?
un dossier ouvert de mon Pc dans le quel se trouve votre logiciel . si je clic dessus : je tombe sur deux ficihers ou dossiers qui se nomment : Incl et MSNFIX , c'est la première fois , que dois je faire ? ?
Ëtes vous encore là ? j'ai posé des questions pour la marche à suivre , je ne n'ai pas de réponse . j'ai pris l'initiative de continuer en cliquant sur MSNFX , j obtiens un choix à faire " extraire ou exécuter " j'ai choisi "extraire" ; le logiciel est transféré dans "mes documents" ; je clic de nouveau sur MSNFX . une fenêtre en fond bleue s'ouvre : en écriture MS DOS choix de la langue , je met la lettre F et je valide en appuyant sur "entrée " . et ensuite ..... je vous attend merci
Salut !
on reprends du début ! on supprimes les msnfix et rebelotte ...
Télécharger _OTMoveIt sur ton bureau
Lance OTMoveIt.exe par double-clic
Si il ne se lance pas, essaye clic droit > é executer en tant qu'administrateur "
Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
Une liste apparaît dans la partie gauche d' _OTMoveIt. Regarde si y tu vois les MSNFIX
Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
Un rapport devrait etre enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
poste le stp !
on reprends du début ! on supprimes les msnfix et rebelotte ...
Télécharger _OTMoveIt sur ton bureau
Lance OTMoveIt.exe par double-clic
Si il ne se lance pas, essaye clic droit > é executer en tant qu'administrateur "
Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
Une liste apparaît dans la partie gauche d' _OTMoveIt. Regarde si y tu vois les MSNFIX
Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
Un rapport devrait etre enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
poste le stp !
merci,
mon firewall ne m'a rien demandé...
je ne vois pas les MSNFIX
dans la partie gauche c'est ça : ( je ne sais ce que c'est )
[nobackups]
[deleteself]
avenger.zip <Avenger by Swandog46>
avenger.exe
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
dois je nettoyer ?
Il me semble d'après les forums consultés que avenger soit un outil
bon je nettoye et je vous poste le rapport
mon firewall ne m'a rien demandé...
je ne vois pas les MSNFIX
dans la partie gauche c'est ça : ( je ne sais ce que c'est )
[nobackups]
[deleteself]
avenger.zip <Avenger by Swandog46>
avenger.exe
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
dois je nettoyer ?
Il me semble d'après les forums consultés que avenger soit un outil
bon je nettoye et je vous poste le rapport
Oui, vire les, ils ne te servent à rien...
C'est toi qui avait téléchargé çà ? rien a voir avec MSNFIX .
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
Tuto d'utilisation
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
C'est toi qui avait téléchargé çà ? rien a voir avec MSNFIX .
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
Tuto d'utilisation
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, on tourne en rond....
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Démarrer > Panneau de configuration > Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Clique ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC demandera une confirmation (la dernière !), clique sur le bouton Continuer.
Dans la nouvelle fenêtre venant de s'ouvrir, décoche la case "Utiliser le contrôle des comptes d'utilisateurs"
clique sur OK.
Afin que les changements soient effectifs, il te sera demandé de redémarrer l'ordinateur.
Telecharge Hijackthis stp !
Pour Vista, il faut cette version de HijackThis :la 2.0.2
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
(1) Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
(2) Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/
(3) Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/
https://www.tutoriaux-excalibur.com/
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Démarrer > Panneau de configuration > Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Clique ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC demandera une confirmation (la dernière !), clique sur le bouton Continuer.
Dans la nouvelle fenêtre venant de s'ouvrir, décoche la case "Utiliser le contrôle des comptes d'utilisateurs"
clique sur OK.
Afin que les changements soient effectifs, il te sera demandé de redémarrer l'ordinateur.
Telecharge Hijackthis stp !
Pour Vista, il faut cette version de HijackThis :la 2.0.2
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
(1) Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
(2) Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/
(3) Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/
https://www.tutoriaux-excalibur.com/
ce logiciel , je connais un peu pour avoir utliler pour la désinfection des Trojans . j'espère que c'est bon !
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:31, on 06/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\PROGRA~1\CYBERL~1\SHARED~1\RICHVI~1.EXE
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 5 Plus\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\TubeDownload\TDIELink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Download Video - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:31, on 06/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\PROGRA~1\CYBERL~1\SHARED~1\RICHVI~1.EXE
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 5 Plus\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\TubeDownload\TDIELink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Download Video - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
oups ...
regarde ici https://forums.cnetfrance.fr
pour l'instant Clique sur "Do a system scan and save a logfile":
Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe. Faire édition / selectionner tout ( copie/coller )
poste le rapport ici !
regarde ici https://forums.cnetfrance.fr
pour l'instant Clique sur "Do a system scan and save a logfile":
Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe. Faire édition / selectionner tout ( copie/coller )
poste le rapport ici !
Sur le log Hijack, je ne vois rien d'infectieux !
de plus, tu dis :
Une photo : NON ! !! une application MS DOS signalée par Vista. - DSC01497.zip ; je l'ai supprimé
peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?
on verra s'il est toujours présent !
voir ici comment
Désactive ton antivirus, le temps du scan !
Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
de plus, tu dis :
Une photo : NON ! !! une application MS DOS signalée par Vista. - DSC01497.zip ; je l'ai supprimé
peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?
on verra s'il est toujours présent !
voir ici comment
Désactive ton antivirus, le temps du scan !
Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Ok merci ,
Le ficiher en quesiton, je ne sais plus si je l'ai ouvert avant de le supprimer. Norton 360 ( par abonnement annuel ) n' a rien signalé , cependant dans le doute........ premier élément : le rapport Hi est normal , tant mieux !
Soyez en remercié, vous vous y investissez et consacrez du temps à la résolution de ce problème .
Le ficiher en quesiton, je ne sais plus si je l'ai ouvert avant de le supprimer. Norton 360 ( par abonnement annuel ) n' a rien signalé , cependant dans le doute........ premier élément : le rapport Hi est normal , tant mieux !
Soyez en remercié, vous vous y investissez et consacrez du temps à la résolution de ce problème .
Bon, j'en ai plein les yeux, arrete avec le rapport ( si on peut l'appeler comme çà .... )
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Users\paule\Local Settings\Application Data\VirtualStore\Windows\DSC01497.zip ZIP
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Users\paule\Local Settings\Application Data\VirtualStore\Windows\DSC01497.zip ZIP
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
démarrer en MSE ??
regarde sur ce tuto https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
L'image vas etre bizarre, c'est normal
regarde sur ce tuto https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
L'image vas etre bizarre, c'est normal
Statistiques de l'analyse:
Total d'objets analysés: 494244
Nombre de virus trouvés: 2
Nombre d'objets infectés: 94 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:36:55
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
tuto en images
--------------------------------------------------------------------------------------------------
Arrête ce service :
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
LogitechDesktopMessenger.exe
pour ça effectue la manip' suivante :
Démarrer ---> executer
Dans la fenetre tape services.msc
clic droit sur le service cité -- >
propriétés et dans "type de démarrage" mets le sur « arrêté » et « désactivé ».
------------------------------------------------------------------------------------------------------
La console Java n'est pas à jour: Faille de sécurité !!!
Clique sur Download Latest Version
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\jre1.6.0_05 !
-------------------------------------------------------------------------------------------------------
Rend toi chez Virus Total pour analyser ce fichier.
Clik sur parcourir
Recherche ceci :
c:\PROGRA~1\CYBERL~1\SHARED~1\RICHVI~1.EXE
C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 5 Plus\Ulead DVD MovieFactory 5\Quick-Drop.exe
Fais le un dossier à la fois !
Clik send et poste les rapports ici stp
Comment faire <<< Aide toi de ce tuto.
on verra la suite plus tard ( pour les antivirus ).
Tes rapports m'on donné mal au crane lol ;-P je vais me coucher...
@+
Total d'objets analysés: 494244
Nombre de virus trouvés: 2
Nombre d'objets infectés: 94 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:36:55
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
tuto en images
--------------------------------------------------------------------------------------------------
Arrête ce service :
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
LogitechDesktopMessenger.exe
pour ça effectue la manip' suivante :
Démarrer ---> executer
Dans la fenetre tape services.msc
clic droit sur le service cité -- >
propriétés et dans "type de démarrage" mets le sur « arrêté » et « désactivé ».
------------------------------------------------------------------------------------------------------
La console Java n'est pas à jour: Faille de sécurité !!!
Clique sur Download Latest Version
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\jre1.6.0_05 !
-------------------------------------------------------------------------------------------------------
Rend toi chez Virus Total pour analyser ce fichier.
Clik sur parcourir
Recherche ceci :
c:\PROGRA~1\CYBERL~1\SHARED~1\RICHVI~1.EXE
C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 5 Plus\Ulead DVD MovieFactory 5\Quick-Drop.exe
Fais le un dossier à la fois !
Clik send et poste les rapports ici stp
Comment faire <<< Aide toi de ce tuto.
on verra la suite plus tard ( pour les antivirus ).
Tes rapports m'on donné mal au crane lol ;-P je vais me coucher...
@+
Bonsoir,
première procédure : Hyjackthis :
ces deux lignes n'ont pas pu être cochés car elles n'apparaissent pas dans la liste :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
voici ce qui y a dans la liste :
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\C
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Syman
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-516476
et
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startu
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPa
première procédure : Hyjackthis :
ces deux lignes n'ont pas pu être cochés car elles n'apparaissent pas dans la liste :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
voici ce qui y a dans la liste :
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\C
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Syman
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-516476
et
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startu
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPa
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
tuto en images
---------------------------------------------------------------------------------------------------------------------
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT ) a la place de Norton !
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime Norton en suivant cette procedure
Pour virer Norton
Installe ANTIVIR...
TUTO D' installation par Malekal
ou ici Tuto D'instalation et de mise en Oeuvre
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
tuto en images
---------------------------------------------------------------------------------------------------------------------
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT ) a la place de Norton !
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime Norton en suivant cette procedure
Pour virer Norton
Installe ANTIVIR...
TUTO D' installation par Malekal
ou ici Tuto D'instalation et de mise en Oeuvre
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
1. Télécharge Revo Uninstaller: https://www.revouninstaller.com/
2. Désinstalle Antivir avec Revo Uninstaller.
3. Télécharge CCleaner: https://www.ccleaner.com/ccleaner/download
Choisis la version SLIM (la 3e).
4. Effectue un nettoyage des fichiers avec CCleaner.
5. Vérifie si les dossiers d'Antivir sont bien effacés dans Program Files et dans C:\Documents and Settings\NomDeTaSessionWindows\Application Data. S'il reste des traces d'Antivir efface-les.
6. Effectue un nettoyage de la Base de Registre avec JV16 PowerTools
https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Fermer toutes les applications en cours (toutes connexions comprises)
Lancer JV16 PowerTools, puis aller dans préférences -> language, et met french-français -> [ok].
Cliquer sur [outil registre]
Dans la barre de commande : outil-> nettoyeur de registre -> [continuer] -> [démarrer]
Laisser le logiciel faire son travail (cela peut être relativement long)
Une fois le traitement terminé, sélectionner les ronds verts par paquet de 20 ou 30.
Puis, cliquer sur [supprimer], et répéter la manip jusqu’à ce qu’il ne reste plus de rond vert.
Redémarrer l'ordinateur
7. Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
8. Réinstalle Antivir: https://www.avira.com/
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
2. Désinstalle Antivir avec Revo Uninstaller.
3. Télécharge CCleaner: https://www.ccleaner.com/ccleaner/download
Choisis la version SLIM (la 3e).
4. Effectue un nettoyage des fichiers avec CCleaner.
5. Vérifie si les dossiers d'Antivir sont bien effacés dans Program Files et dans C:\Documents and Settings\NomDeTaSessionWindows\Application Data. S'il reste des traces d'Antivir efface-les.
6. Effectue un nettoyage de la Base de Registre avec JV16 PowerTools
https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Fermer toutes les applications en cours (toutes connexions comprises)
Lancer JV16 PowerTools, puis aller dans préférences -> language, et met french-français -> [ok].
Cliquer sur [outil registre]
Dans la barre de commande : outil-> nettoyeur de registre -> [continuer] -> [démarrer]
Laisser le logiciel faire son travail (cela peut être relativement long)
Une fois le traitement terminé, sélectionner les ronds verts par paquet de 20 ou 30.
Puis, cliquer sur [supprimer], et répéter la manip jusqu’à ce qu’il ne reste plus de rond vert.
Redémarrer l'ordinateur
7. Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
8. Réinstalle Antivir: https://www.avira.com/
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
tray app est un programme associé a toute installation d'imprimante ou scanners photocopieuses ou fax de marque HP en reinstallant le peripherique conserné cela devrait resoudre...
Remet le cd d'installation du produit, réinstalle le pilote......
Remet le cd d'installation du produit, réinstalle le pilote......
Rends toi sur ce site : >>> ZonaVirus <<<
tout en bas de cette page tu trouveras un outil à télécharger,clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
Execute le en Mode sans echec si possible, en mode normal le cas contraire .
ensuite clic droit " executeren tant qu'administrateur " sur Elibagla.exe
laisse la case "eliminar ficheros automaticamente" cochée
clique sur"explorar"
laisse-le travailler
poste le rapport final qui sera dans c:\infosat.txt
refais cette manip' encore trois fois
.
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
tout en bas de cette page tu trouveras un outil à télécharger,clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
Execute le en Mode sans echec si possible, en mode normal le cas contraire .
ensuite clic droit " executeren tant qu'administrateur " sur Elibagla.exe
laisse la case "eliminar ficheros automaticamente" cochée
clique sur"explorar"
laisse-le travailler
poste le rapport final qui sera dans c:\infosat.txt
refais cette manip' encore trois fois
.
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
comme je vous l'avais indiqué , j'ai repris contact ce lundi par tchat avec le service Norton , deux interlocuteurs , deux réactions différentes . je leur ai tout expliqué ... la détection, votre précieuse assistance technique et etc.....
mon premier interlocuteur s'est montré à l'écoute et a pris en considération le problème ; je lui est transmis le résultat de la détection Kasperky et invité à consulter le site de "comment ca marche" . elle en a pris note. Elle m'a proposé norton internet sécurity. J'ai refusé : car force est de constaté par cette expérience, que norton 360 n'est pas fiable.
quant au second, cherchant plutot à défendre norton face à ses concurents (' en l'occurence Kasperky ! ). Ses réponses étaient un peu 'langues de bois" m'assurant que leur scan en ligne, était au point....par exemple. Mais bon ! je lui ai répondu que si norton veut améliorer la quailté de ses produits et mieux apporter des solutions à ses usagers, ce serait bien que ces agents soient un peu plus à l'écoute des problèmes que leurs clients soumettent... mon second interlocuteur m'a proposé de scaner le pc et de tester pour corriger , j'ai refusé, ce n'est pas la peine....
prochainement Norton doit m'envoyer un enquête de satisfaction....
voilà je voulais ici vous en informer.....
à présent, je reprend la suite des procedures. je ne vous dirais jamais assez Merci pour toute votre aide . merci , merci ....
mon premier interlocuteur s'est montré à l'écoute et a pris en considération le problème ; je lui est transmis le résultat de la détection Kasperky et invité à consulter le site de "comment ca marche" . elle en a pris note. Elle m'a proposé norton internet sécurity. J'ai refusé : car force est de constaté par cette expérience, que norton 360 n'est pas fiable.
quant au second, cherchant plutot à défendre norton face à ses concurents (' en l'occurence Kasperky ! ). Ses réponses étaient un peu 'langues de bois" m'assurant que leur scan en ligne, était au point....par exemple. Mais bon ! je lui ai répondu que si norton veut améliorer la quailté de ses produits et mieux apporter des solutions à ses usagers, ce serait bien que ces agents soient un peu plus à l'écoute des problèmes que leurs clients soumettent... mon second interlocuteur m'a proposé de scaner le pc et de tester pour corriger , j'ai refusé, ce n'est pas la peine....
prochainement Norton doit m'envoyer un enquête de satisfaction....
voilà je voulais ici vous en informer.....
à présent, je reprend la suite des procedures. je ne vous dirais jamais assez Merci pour toute votre aide . merci , merci ....
http://www.cijoint.fr/cjlink.php?file=cj200803/cij8866776446947.jpg regarde ce comparatif 2008 !
Note qu'AVIRA Antivir est bien devant norton.
Un conseil, en gratuit, AVIRA, en payant Kapersky.
Note qu'AVIRA Antivir est bien devant norton.
Un conseil, en gratuit, AVIRA, en payant Kapersky.
Tu connais çà ? Download Video on This Page - C:\Program Files\Tomato\TubeDownload
C'est toi qui l'a installé ?
Il va falloir analyser un fichier suspect !
Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
coche Afficher les fichiers et dossiers cachés,
décoche Masquer les extensions de fichiers connus
décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
Rend toi chez Virus Total pour analyser ce fichier.
Clik sur parcourir
Recherche ceci :
c:\PROGRA~1\CYBERL~1\SHARED~1\RICHVI~1.EXE Fais le un dossier à la fois !
Clik send et poste le rapport ici stp
Comment faire <<< Aide toi de ce tuto.
C'est toi qui l'a installé ?
Il va falloir analyser un fichier suspect !
Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
coche Afficher les fichiers et dossiers cachés,
décoche Masquer les extensions de fichiers connus
décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
Rend toi chez Virus Total pour analyser ce fichier.
Clik sur parcourir
Recherche ceci :
c:\PROGRA~1\CYBERL~1\SHARED~1\RICHVI~1.EXE Fais le un dossier à la fois !
Clik send et poste le rapport ici stp
Comment faire <<< Aide toi de ce tuto.
voici le rapport de Richvi exe , il a été déjà analysé , me signale Virus total
Fichier RichVideo.exe reçu le 2008.03.01 03:10:33 (CET)
Antivirus Version Dernière mise à jourRésultat
AhnLab-V3 2008.2.29.1 2008.02.29 -
AntiVir 7.6.0.73 2008.02.29 -
Authentium 4.93.8 2008.03.01 -
Avast 4.7.1098.0 2008.03.01 -
AVG 7.5.0.516 2008.02.29 -
BitDefender 7.2 2008.03.01 -
CAT-QuickHeal 9.50 2008.02.29 -
ClamAV 0.92.1 2008.03.01 -
DrWeb 4.44.0.09170 2008.02.29 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5574 2008.02.29 -
Ewido 4.0 2008.02.29 -
FileAdvisor 1 2008.03.01 -
Fortinet 3.14.0.0 2008.02.29 -
F-Prot 4.4.2.54 2008.02.29 -
F-Secure 6.70.13260.0 2008.02.29 -
Ikarus T3.1.1.20 2008.03.01 -
Kaspersky 7.0.0.125 2008.03.01 -
McAfee 5242 2008.02.29 -
Microsoft 1.3301 2008.03.01 -
NOD32v2 2912 2008.02.29 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.02.29 -
Prevx1 V2 2008.03.01 -
Rising 20.33.42.00 2008.02.29 -
Sophos 4.27.0 2008.03.01 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.01 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.29 -
Webwasher-Gateway6.6.2 2008.02.29 -
Information additionnelle
File size: 272024 bytes
MD5: 17e0bef5ca5c9ce52cc8082ac6ebc449
SHA1: 88f603ca11cbc3efb605f5acba2f428c841c6cb9
PEiD: Armadillo v1.71
Fichier RichVideo.exe reçu le 2008.03.01 03:10:33 (CET)
Antivirus Version Dernière mise à jourRésultat
AhnLab-V3 2008.2.29.1 2008.02.29 -
AntiVir 7.6.0.73 2008.02.29 -
Authentium 4.93.8 2008.03.01 -
Avast 4.7.1098.0 2008.03.01 -
AVG 7.5.0.516 2008.02.29 -
BitDefender 7.2 2008.03.01 -
CAT-QuickHeal 9.50 2008.02.29 -
ClamAV 0.92.1 2008.03.01 -
DrWeb 4.44.0.09170 2008.02.29 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5574 2008.02.29 -
Ewido 4.0 2008.02.29 -
FileAdvisor 1 2008.03.01 -
Fortinet 3.14.0.0 2008.02.29 -
F-Prot 4.4.2.54 2008.02.29 -
F-Secure 6.70.13260.0 2008.02.29 -
Ikarus T3.1.1.20 2008.03.01 -
Kaspersky 7.0.0.125 2008.03.01 -
McAfee 5242 2008.02.29 -
Microsoft 1.3301 2008.03.01 -
NOD32v2 2912 2008.02.29 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.02.29 -
Prevx1 V2 2008.03.01 -
Rising 20.33.42.00 2008.02.29 -
Sophos 4.27.0 2008.03.01 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.01 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.29 -
Webwasher-Gateway6.6.2 2008.02.29 -
Information additionnelle
File size: 272024 bytes
MD5: 17e0bef5ca5c9ce52cc8082ac6ebc449
SHA1: 88f603ca11cbc3efb605f5acba2f428c841c6cb9
PEiD: Armadillo v1.71
faisons nous un nouvel essai d'installation d'anti Vir ? La manip de Hi ( cases à cocher, on l'avait déjà faite )
j'ai consulté le comparatif : antivir et Karpesky 7 sont en très bonne position..... er Avast est moins perfomant .
technicien(e) ou peut ête ingénieur (e) en informatique, ( je ne sais pas) vous êtes une référence . vous utilsez des outils " pro" et efficace.
la pseudo photos de MSN avait touché quels progammes ou partie du Pc ?? ca aurait pu avoir des conséquences ? ? si oui lesquel ? ? moi, j'avais remarqué que le PC était plus lent surtout au démarrage....
Il suffit le temps d'un clic pour se faire infecter ... et voyez le nombre d' heures et de procédures à faire pour éradiquer les virus . nous avons travaillé même le week end et la nuit ..... Je vous renouvelle ici tous mes remerciements les plus profond à vous et à l'équipe de la plate form technique ( je pense à Girly notamment aussi - pour le PC d'une amie.)
j'ai consulté le comparatif : antivir et Karpesky 7 sont en très bonne position..... er Avast est moins perfomant .
technicien(e) ou peut ête ingénieur (e) en informatique, ( je ne sais pas) vous êtes une référence . vous utilsez des outils " pro" et efficace.
la pseudo photos de MSN avait touché quels progammes ou partie du Pc ?? ca aurait pu avoir des conséquences ? ? si oui lesquel ? ? moi, j'avais remarqué que le PC était plus lent surtout au démarrage....
Il suffit le temps d'un clic pour se faire infecter ... et voyez le nombre d' heures et de procédures à faire pour éradiquer les virus . nous avons travaillé même le week end et la nuit ..... Je vous renouvelle ici tous mes remerciements les plus profond à vous et à l'équipe de la plate form technique ( je pense à Girly notamment aussi - pour le PC d'une amie.)
Pour supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; procedes comme ceci:
Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
Lance OTMoveIt.exe par double-clic
Clique sur CleanUp! ( le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
Une liste apparaît dans la partie gauche d' _OTMoveIt.
Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
Lance OTMoveIt.exe par double-clic
Clique sur CleanUp! ( le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
Une liste apparaît dans la partie gauche d' _OTMoveIt.
Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
Ok ....
faisons nous un nouvel essai d'installation d'anti Vir ? La manip de Hi ( cases à cocher, on l'avait déjà faite )
j'ai consulté le comparatif : antivir et Karpesky 7 sont en très bonne position..... er Avast est moins perfomant .
technicien(e) ou peut ête ingénieur (e) en informatique, ( je ne sais pas) vous êtes une référence . vous utilsez des outils " pro" et efficace.
la pseudo photos de MSN avait touché quels progammes ou partie du Pc ?? ca aurait pu avoir des conséquences ? ? si oui lesquel ? ? moi, j'avais remarqué que le PC était plus lent surtout au démarrage....
Il suffit le temps d'un clic pour se faire infecter ... et voyez le nombre d' heures et de procédures à faire pour éradiquer les virus . nous avons travaillé même le week end et la nuit ..... Je vous renouvelle ici tous mes remerciements les plus profonds à vous et à l'équipe de la plate form technique ( je pense à Girly - pour le PC d'une amie.)'
faisons nous un nouvel essai d'installation d'anti Vir ? La manip de Hi ( cases à cocher, on l'avait déjà faite )
j'ai consulté le comparatif : antivir et Karpesky 7 sont en très bonne position..... er Avast est moins perfomant .
technicien(e) ou peut ête ingénieur (e) en informatique, ( je ne sais pas) vous êtes une référence . vous utilsez des outils " pro" et efficace.
la pseudo photos de MSN avait touché quels progammes ou partie du Pc ?? ca aurait pu avoir des conséquences ? ? si oui lesquel ? ? moi, j'avais remarqué que le PC était plus lent surtout au démarrage....
Il suffit le temps d'un clic pour se faire infecter ... et voyez le nombre d' heures et de procédures à faire pour éradiquer les virus . nous avons travaillé même le week end et la nuit ..... Je vous renouvelle ici tous mes remerciements les plus profonds à vous et à l'équipe de la plate form technique ( je pense à Girly - pour le PC d'une amie.)'
faisons nous un nouvel essai d'installation d'anti Vir ? si tu veux......................................................
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
tout est pratiquement nouveau, cela fait peu de temps que je suis inscrit , se familiariser petit à petit....
dans l'ensemble je suis très satisfait , et je remercie les internautes qui m'aident . je pense notamment à une intervention pour l'éradiction de deux trojans sur le Pc d'une amie
j'ai très peu à apporter malheureusement aux autres dans le domaine de l'informatique car je n' y connais pas grand chose
merci
re bonjour,
je n'ai pas compris , j'avais perdu votre message......... enfin bref , un internaute me l ' a remis apparemment. c'est un peu compliqué .
merci d'abord pour vos apports
logiciel MSNFX
j'ai peut être fait une erreur de manipulation ..... je ne sais pas . je me suis aidé aussi du tutorial. Avant votre intervention après validation de R la réponse fut "accès non autorisé" . il faut sans doute déactiver les comptes utilsateurs au préalable. je recommence . choix de la langue ,OK c'est bon ; puis R validation . et pas de réaction du logiciel , le pointeur-tiret saute à la ligne et c'est tout. Est ce la conséquence de deux téléchargements de ce logiciel ? fichiers en doubles dont un ouvert puisque impossible de faire Q pour quiitter. le logiciel ne répond pas. et quand je veux supprimer le dossier placé sur le bureau, la aussi impossible. vista m'indique l'action ne peut etre réalisé carloe dossier est ouvert dans un autre programme " que dois je faire ???? Merci
j'ai téléchargé le Hijackthis. il est en attente.
encore merci.'
de rosanaide
Bien recu votre réponse, en effet les comptes utilsateurs doivent ëtre désactivés. ca je l'ai fait mais il ya un problème avec MSNFIX suite, je crois , à une erreur. Pour résumer le logiciel ne répond pas. voir le détail ci dessous :
Avant votre intervention après validation de R la réponse fut "accès non autorisé" . j'ai déactivé les comptes utilsateurs au préalable. je recommence . choix de la langue ,OK c'est bon ; puis R validation . et pas de réaction du logiciel , le pointeur-tiret saute à la ligne et c'est tout. Est ce la conséquence de deux téléchargements de ce logiciel ? fichiers en doubles dont un ouvert puisque impossible de faire Q pour quiitter. le logiciel ne répond pas. et quand je veux supprimer le dossier placé sur le bureau, la aussi impossible. vista m'indique l'action ne peut etre réalisé car le dossier est ouvert dans un autre programme " que dois je faire ???? Merci
merci du temps que vous donnez et de votre disponibilité.
de rosanaide.