Le 10 mai 2008, avast ne trouve pas de virus
fixe
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila j'ecris ce message le 10 mai 2008.
J'utilise avast comme antivirus et je signale une chose qui me semble louche pour le sugnaler et s'il est possible d'éclairer ma lanterne.
Ayant peu accès a internet j'ai fait une mise a jour de avast le 8 mai 2008. Depuis cette mise à jour il me semblait avoir un virus dans mon ordi. Avast ne detectait rien mais internet explorer m'ouvrait a chaque fois plusieurs onglets automatiquement avec de la pub alors que je ne lui demandais rien (meme d'ouvrir internet explorer). De plus depuis ce moment mon ordi semblait "ramer" violement. Il me proposait une alerte sécurité en me disant de cliquer sur un lien mais evidement je ne l'ai jamais fait vu que l'alerte etait louche (ne correspondait pas a mon antivirus...)
J'ai donc telechargé la version gratuite d'ad-aware et la surprise! un beau virus. Le truc c'est que je connais une autre personne qui a fait en même temps la mise à jour avast et a eu le m^me probleme : les m^mes ouverture intempestives de fenetres internet et les mêmes pubs!!!
Alors...est il possible que le virus etait contenu dans la mise à jour d'avast?
voila j'ecris ce message le 10 mai 2008.
J'utilise avast comme antivirus et je signale une chose qui me semble louche pour le sugnaler et s'il est possible d'éclairer ma lanterne.
Ayant peu accès a internet j'ai fait une mise a jour de avast le 8 mai 2008. Depuis cette mise à jour il me semblait avoir un virus dans mon ordi. Avast ne detectait rien mais internet explorer m'ouvrait a chaque fois plusieurs onglets automatiquement avec de la pub alors que je ne lui demandais rien (meme d'ouvrir internet explorer). De plus depuis ce moment mon ordi semblait "ramer" violement. Il me proposait une alerte sécurité en me disant de cliquer sur un lien mais evidement je ne l'ai jamais fait vu que l'alerte etait louche (ne correspondait pas a mon antivirus...)
J'ai donc telechargé la version gratuite d'ad-aware et la surprise! un beau virus. Le truc c'est que je connais une autre personne qui a fait en même temps la mise à jour avast et a eu le m^me probleme : les m^mes ouverture intempestives de fenetres internet et les mêmes pubs!!!
Alors...est il possible que le virus etait contenu dans la mise à jour d'avast?
A voir également:
- Le 10 mai 2008, avast ne trouve pas de virus
- Windows 10 ne démarre pas - Guide
- Clé de produit windows 10 gratuit - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Restauration systeme windows 10 - Guide
- Avast gratuit windows 10 - Télécharger - Antivirus & Antimalwares
22 réponses
pour avast, c'est nul
antivir est bien meilleurs
avast est une passoire
tu as aussi attrapé des spyware et ca un antivirus ne peut pas l'enlever
tu vas donc commencer par changer d'antivirus
désinstaller avast et installe antivir
je t'aiderait ensuite a désinfecter ton ordi...
antivir est bien meilleurs
avast est une passoire
tu as aussi attrapé des spyware et ca un antivirus ne peut pas l'enlever
tu vas donc commencer par changer d'antivirus
désinstaller avast et installe antivir
je t'aiderait ensuite a désinfecter ton ordi...
Salut,
Non, franchement je ne pense pas que le virus se trouvait dans la mise à jour à proprement parler.
Tu as sûrement dû chopper cette bêbête sur le net.
Il est possible que des virus passe à travers les mailles des filets des antivirus.
L'antivirus A verra un virus alors que l'antivirus B passera à côté.
Une analyse minitieuse avec Avast et l'utilisation d'Ad-Ware, de Spybot, de Windows Defender et d'Hijackthis parmi tant d'autres devraient résoudre ton problème.
a+
Non, franchement je ne pense pas que le virus se trouvait dans la mise à jour à proprement parler.
Tu as sûrement dû chopper cette bêbête sur le net.
Il est possible que des virus passe à travers les mailles des filets des antivirus.
L'antivirus A verra un virus alors que l'antivirus B passera à côté.
Une analyse minitieuse avec Avast et l'utilisation d'Ad-Ware, de Spybot, de Windows Defender et d'Hijackthis parmi tant d'autres devraient résoudre ton problème.
a+
pour désintaler avast
si tu veut utilise ccleaner
aprés
télécharge ceci
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
un tutorial ici, pratique pour configurer rapidement antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
quand tu as finit, tu fait une analyse compléte du systéme avec antivir (aprés la mise a jour bien sur)
tu enléve tout ce qu'il trouve
ensuite tu me dit quand il a terminé
tu me poste le rapport de l'analyse si tu peut
et je te dit la suite
bonne chance
si tu veut utilise ccleaner
aprés
télécharge ceci
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
un tutorial ici, pratique pour configurer rapidement antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
quand tu as finit, tu fait une analyse compléte du systéme avec antivir (aprés la mise a jour bien sur)
tu enléve tout ce qu'il trouve
ensuite tu me dit quand il a terminé
tu me poste le rapport de l'analyse si tu peut
et je te dit la suite
bonne chance
tu peut éssayer d'aller directement sur le tutorial
il y a un lien aussi pour le téléchargement d'antivir
sinon pa le choix
c'est sans doute les spyware qui ralentisent ta conection...
désolé faut continuer...
il y a un lien aussi pour le téléchargement d'antivir
sinon pa le choix
c'est sans doute les spyware qui ralentisent ta conection...
désolé faut continuer...
Donc la comme je te l'ai dit il trouve plein de trucs, enfin chaque fois le meme :
"Is the trojan horse TR/undo.AG
le tru cc'est que je dis mettre en quarantaine mais le message reviens en me signalant le cheval de troie toujours dans le même dossier. Il est en plusieurs exemplaires dans le m^me dossier ou c'est parce qu'il arrive pas a le mettre en quarantaine.
Parce que la je m'acharne depuis tout a l'heure...
merci.
"Is the trojan horse TR/undo.AG
le tru cc'est que je dis mettre en quarantaine mais le message reviens en me signalant le cheval de troie toujours dans le même dossier. Il est en plusieurs exemplaires dans le m^me dossier ou c'est parce qu'il arrive pas a le mettre en quarantaine.
Parce que la je m'acharne depuis tout a l'heure...
merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et oui...
enlève tout
avast est une belle passoire...
antivir lui ne perd pas de temps, même pas le temps de l'installer qu'il fait déjà du boulot...
enlève tout
avast est une belle passoire...
antivir lui ne perd pas de temps, même pas le temps de l'installer qu'il fait déjà du boulot...
moi je mets tout en quarantaine
puis seulement a la fin je supprime tout ce qu'il y a dans la quarantaine
l'un ou l'autre
c'est très bien, ca enlève les virus...
en faite la quarantaine permet que si ce n'est pas un virus mais un fichier système, que tu rencontre des problémes après la mise en quarantaine, et bien tu peut restaurer ce fichier car il est sans doute bon pour ton ordi...
puis seulement a la fin je supprime tout ce qu'il y a dans la quarantaine
l'un ou l'autre
c'est très bien, ca enlève les virus...
en faite la quarantaine permet que si ce n'est pas un virus mais un fichier système, que tu rencontre des problémes après la mise en quarantaine, et bien tu peut restaurer ce fichier car il est sans doute bon pour ton ordi...
et bien on va avoir du boulot pour les spywares
car si tu a autant de virus tu va avoir beaucoup de spywares...
on va s'en sortir ne t'inquiète pas
puis tu va avoir a faire ca une fois seulement
les virus ne passent pas avec antivir, donc une fois tout enlevé tu n'en aura plus jamais
courage...
de toute façon tu n'a pas le choix ^^
car si tu a autant de virus tu va avoir beaucoup de spywares...
on va s'en sortir ne t'inquiète pas
puis tu va avoir a faire ca une fois seulement
les virus ne passent pas avec antivir, donc une fois tout enlevé tu n'en aura plus jamais
courage...
de toute façon tu n'a pas le choix ^^
oulaaa
ben c'est qu'il n'arrive pas a le mettre en quarantaine alors
tu ne peut pas laisser cette fénétre de coté puis analyser?
ben c'est qu'il n'arrive pas a le mettre en quarantaine alors
tu ne peut pas laisser cette fénétre de coté puis analyser?
as tu fait une analyse avec ccleaner?
car ce fichier posant probléme est dans les fichier temporaire
ccleaner devrait le suprimmer
sinon télécharge malwarebytes antimalware
il a une fonction qui permet de suprimmer n'importe quel fichier
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39336413s,00.htm
car ce fichier posant probléme est dans les fichier temporaire
ccleaner devrait le suprimmer
sinon télécharge malwarebytes antimalware
il a une fonction qui permet de suprimmer n'importe quel fichier
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39336413s,00.htm
une fois téléchargé
tu va dans l'onglet autre outils
et tu lance file assassin
tu trouve le fichier qui pose probléme et tu le suprimme
tu va dans l'onglet autre outils
et tu lance file assassin
tu trouve le fichier qui pose probléme et tu le suprimme
j'avais fait une analyse et un nettoyage avec ccleaner avant d'installer antivir.
C'est bon je suis en train de fair el'analyse. Il trouve des trucs et je les mets en quarantaine.
Par contre le petit souci. Avant de lancer le scan en mode sans echecs j'avais mis en quarantaine le fichier XXXX.dlll.
Or j'ai redemarré une fois en mode normal avant d'arriver a redemarrer en mode sans echecs. La j'ai eu un message d'erreur me disant qu'il ma,quait ce fameux fichier .dll....c'est balo.
Donc sera-t'il recupérable. Ce n'etait donc pas un virus?
merci.
C'est bon je suis en train de fair el'analyse. Il trouve des trucs et je les mets en quarantaine.
Par contre le petit souci. Avant de lancer le scan en mode sans echecs j'avais mis en quarantaine le fichier XXXX.dlll.
Or j'ai redemarré une fois en mode normal avant d'arriver a redemarrer en mode sans echecs. La j'ai eu un message d'erreur me disant qu'il ma,quait ce fameux fichier .dll....c'est balo.
Donc sera-t'il recupérable. Ce n'etait donc pas un virus?
merci.
tu doit pouvoir le trouver dans la quarantaine si tu ne la pas supprimer
tu peut le restaurer
au pire si c'est un virus
on va l'enlever quand je te désinfecterais
tu peut le restaurer
au pire si c'est un virus
on va l'enlever quand je te désinfecterais
quand tu aura fini le scan antivir seulement
sinon on augmente le risque d'erreur et les chances de louper quelques virus
sinon on augmente le risque d'erreur et les chances de louper quelques virus
scan finis.
Voici le rapport :
Avira AntiVir Personal
Report file date: samedi 10 mai 2008 22:07
Scanning for 1165085 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Save mode
Username: FX
Computer name: PC-DE-FX
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\utilitaires\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 10 mai 2008 22:07
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
18 processes with 18 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Users\FX\AppData\Local\Temp\beiflbab.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '488f02f6.qua'!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
End of the scan: samedi 10 mai 2008 22:31
Used time: 24:47 min
The scan has been done completely.
12118 Scanning directories
169347 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
169346 Files not concerned
775 Archives were scanned
2 Warnings
1 Notes
voila....
Voici le rapport :
Avira AntiVir Personal
Report file date: samedi 10 mai 2008 22:07
Scanning for 1165085 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Save mode
Username: FX
Computer name: PC-DE-FX
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\utilitaires\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 10 mai 2008 22:07
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
18 processes with 18 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Users\FX\AppData\Local\Temp\beiflbab.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '488f02f6.qua'!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
End of the scan: samedi 10 mai 2008 22:31
Used time: 24:47 min
The scan has been done completely.
12118 Scanning directories
169347 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
169346 Files not concerned
775 Archives were scanned
2 Warnings
1 Notes
voila....
bon
ca va
tu as réussi a remettre en place l'autre fichier qui posait probléme?
sinon la suite...
Pour vista :
Désactive l'UAC- User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
ca va
tu as réussi a remettre en place l'autre fichier qui posait probléme?
sinon la suite...
Pour vista :
Désactive l'UAC- User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
je suis en train de voir pour restaurer mon fichier .dll qui me manque.
J'ai toujours le message d'erreur qu'il manque cbaxv.dll.
Or le truc c'est que je vais voir mes fichiers en quarantaine et il y ait bien; J'ai 956 fichiers en quarantaine! cela correspond au 956 fois (en gros ) ou j'ai mis en quarantaine tout a l'heure. Le truc c'est que c'est toujours le même fichier....
alors je ne sais pas. Cheval de troie ou pas....
merci
J'ai toujours le message d'erreur qu'il manque cbaxv.dll.
Or le truc c'est que je vais voir mes fichiers en quarantaine et il y ait bien; J'ai 956 fichiers en quarantaine! cela correspond au 956 fois (en gros ) ou j'ai mis en quarantaine tout a l'heure. Le truc c'est que c'est toujours le même fichier....
alors je ne sais pas. Cheval de troie ou pas....
merci
j'ai fait une recherche
c'est un trojan
http://www.prevx.com/filenames/X627332593854472926-0/CBAXV.DLL.html
sur ce site il propose un antivirus qui devrait le supprimer
tu peut essayer...
c'est un trojan
http://www.prevx.com/filenames/X627332593854472926-0/CBAXV.DLL.html
sur ce site il propose un antivirus qui devrait le supprimer
tu peut essayer...
voici le rapport
Search Navipromo version 3.5.6 commencé le 10/05/2008 à 23:03:19,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "FX"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\fx\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\FX\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\FX\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\FX\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\FX\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\FX\AppData\Local\Microsoft" :
* Dans "C:\Users\FX\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/05/2008 à 23:14:23,61 ***
Search Navipromo version 3.5.6 commencé le 10/05/2008 à 23:03:19,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "FX"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\fx\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\FX\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\FX\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\FX\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\FX\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\FX\AppData\Local\Microsoft" :
* Dans "C:\Users\FX\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/05/2008 à 23:14:23,61 ***
ok laisse tombé pour l'autre programme on s'en fou
on va faire sans
Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
Arriver au menu principal, choisir l'option 2 et valider.
Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
on va faire sans
Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
Arriver au menu principal, choisir l'option 2 et valider.
Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39336413s,00.htm
tu télécharge
tu fait la mise a jour
le scan on s'en fou
se qui m'intérsse :
tu va dans l'onglet autre outils
et tu lance file assassin
tu trouve le fichier qui pose probléme et tu le suprimme
d'aprés antivir il est la : C:\Users\AppData\local\temp\cbaxv.dll
mawarebytes devrait l'enlever
tu télécharge
tu fait la mise a jour
le scan on s'en fou
se qui m'intérsse :
tu va dans l'onglet autre outils
et tu lance file assassin
tu trouve le fichier qui pose probléme et tu le suprimme
d'aprés antivir il est la : C:\Users\AppData\local\temp\cbaxv.dll
mawarebytes devrait l'enlever
Par contre maintenant au demarrage j'ai 3 messages ou il me dit qu'il me manque trois fichiers dll....
voici le rapport navilog option 2
Clean Navipromo version 3.5.6 commencé le 10/05/2008 à 23:31:46,79
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "FX"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\FX\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\FX\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\fx\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\FX\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\FX\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\FX\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\FX\AppData\Local\Microsoft" *
* Dans "C:\Users\FX\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/05/2008 à 23:41:20,56 ***
voici le rapport navilog option 2
Clean Navipromo version 3.5.6 commencé le 10/05/2008 à 23:31:46,79
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "FX"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\FX\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\FX\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\fx\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\FX\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\FX\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\FX\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\FX\AppData\Local\Microsoft" *
* Dans "C:\Users\FX\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/05/2008 à 23:41:20,56 ***
bon allez, je crois que c'est bon la. J'ai tout detruit....j'espere.
Je garde antivir et anti malware machin chose la....
Je vais me coucher.
Je te remercie de ton aide.
J'essaie de marquer que le message est validé mais je trouve pas!!!
merci encore.
tu peux ecrire si j'ai zappé un truc. Je le verrais demain.
Salut la compagnie!
Je garde antivir et anti malware machin chose la....
Je vais me coucher.
Je te remercie de ton aide.
J'essaie de marquer que le message est validé mais je trouve pas!!!
merci encore.
tu peux ecrire si j'ai zappé un truc. Je le verrais demain.
Salut la compagnie!
je suis désolé
je fesait une analyse en pensant a un virus
mais c'est ma carte réseau qui avait un probléme
c'est réparé...
alors
antivir est un antivirus a garder absolument
malwarbytes dispose d'un scan trés puissant
tu fait réguliérement des scans avec comme ca tu est sur de ne pas avoir de virus
navilog sert seulement a la dessinfection
tu ne peut pas l'utiliser seul, il faut absolument quelqu'un qui s'y connait
tu pourra le déssintaler quand on aura finit
sinon
on va finir la déssinfection avec un scan hijackthis, il n'y a pas plus puissant et pas plus compliqué a déchidrer
mais je sais le faire
si tu es sous vista , desactive l'UAC : contrôle des comptes utilisateurs
(surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Clique sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
je fesait une analyse en pensant a un virus
mais c'est ma carte réseau qui avait un probléme
c'est réparé...
alors
antivir est un antivirus a garder absolument
malwarbytes dispose d'un scan trés puissant
tu fait réguliérement des scans avec comme ca tu est sur de ne pas avoir de virus
navilog sert seulement a la dessinfection
tu ne peut pas l'utiliser seul, il faut absolument quelqu'un qui s'y connait
tu pourra le déssintaler quand on aura finit
sinon
on va finir la déssinfection avec un scan hijackthis, il n'y a pas plus puissant et pas plus compliqué a déchidrer
mais je sais le faire
si tu es sous vista , desactive l'UAC : contrôle des comptes utilisateurs
(surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Clique sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Ok, voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:25, on 11/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
D:\utilitaires\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
D:\utilitaires\hijackthis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\utilitaires\acrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "D:\utilitaires\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\UTILIT~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\UTILIT~1\OFFICE~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\utilitaires\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\utilitaires\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:25, on 11/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
D:\utilitaires\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
D:\utilitaires\hijackthis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\utilitaires\acrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "D:\utilitaires\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\UTILIT~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\UTILIT~1\OFFICE~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\utilitaires\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\utilitaires\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe