Gros poblème de virus - Urgent
Résolu
Izanana
-
fiat500 Messages postés 2681 Statut Membre -
fiat500 Messages postés 2681 Statut Membre -
Bonjour,
Tout allait bien lorsque j’avais NOD 32 comme anti-virus, seulement llorsaue la licence s'est finie, je me suis décidée (un mois plus tard) à télécharger Avast ! 4.8. Home edition. Evidemment, avast m’a signalé pendant 2/3 jours divers virus que je mettais toujours en quarantaine. Ensuite, il y en a un qui revenait fréquemment, (malheureusement je ne m’y connais pas trop en informatique et je n’ai pas retenu le nom du fichier mais je pense qu’il s’agissait d’un Win 32, en tout cas ce win32 apparaissait à chaque fois dans le nom) et aussitôt que je le mettais en quarantaine, il revenait et avast affichait « fichier introuvable » donc à la fin, ça revenait tellement souvent que je ne pouvais rien faire d’autre sur mon ordi, alors, dans les différentes options que avast propose lorsqu’il trouve un virus, je coche « supprimer fichier ». Je crois que je n’aurai pas du faire ça.
A partir de ce moment-là, mon ordi n’a plus jamais été le même (ça s’est passé la semaine dernière). Je crois que c’est quand j’ai redémarrée mon ordi qu’il n’affichait plus rien de la partie du bas du bureau (ni demarrer, ni les différents outils qui sont générallement à droite, ni la connexion, enfin la barre des tâches a disparue...), lorsque mon curseur se trouve en bas, il y a bien les deux flèches, mais impossible de remonter ni de faire quoi que ce soit. A ce propos j’ai tout essayé (gestionnaire des tâches, fichier, nouvelle tâche...etc.) mais rien ne fonctionne. De surcroit, je n’ai plus Internet et tout ce qui concerne les connexions (réseaux, paramètres réseaux..etc. ) a disparu ; tous mes fichiers sont là (photo et musique) mais je ne peux plus rien lire et plus rien ouvrir, excepté les fichiers word (heureusement car ce serait la cata pour mes travaux). Le son semble avoir disparu lorsque j’allume et éteint mon ordi.
Enfin, j’ai lu, sur Internet plusieurs solutions que j’ai tenté d’appliquer sans succès :
En mode sans échec, en mode de prise en charge de réseau... j’ai essayé avec le système de restauration, mais ça ne marche pas non plus, je n’obtiens qu’un « votre système de restauration n’a pas fonctionné veuillez redémarrez pour restaurer le système et je redémarre et ça ne marche pas) bref, rien ne marche. Enfin... dans les limites de mes modestes connaissances. Ensuite, on m’a conseillé d’installer CCleaner et ça a marché : il m’a tout nettoyer et bon, j’hésitais à cliquer sur « oui » car certains fichiers risquaient de disparaître, mais je me suis dit que si ça pouvait sauver mon ordi. Et j’ai cliqué et donc il a tout viré, ce qu’il y avait dans la corbeille etc.
J’avais « spybot », alors je l’ai fait analyser mon ordi et il a trouvé 6 fichiers contaminés, alors j’ai aussi « nettoyé ».
Ensuite j’ai voulu installer (toujours via clé-usb) SuperAntiSpy et Adaware mais aucun n’a fonctionné.
J’ai aussi eu recours à Hitjack que j’ai vu utilisé dans bcp de forum et j’ai réussi à faire un « scan log » avant que ccleaner nettoie tout et j’en ai aussi fait un après. Si jamais je peux le poster ici s’il le faut.
Aussi, aujourd’hui j’ai lu sur un forum que Avast faisait parfois virer un fichier qui n’était pas forcément un « spy » : Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file. Vous savez, celui qu’il ne faut pas supprimer.. Ben je crois bien que c’est celui la que j’ai supprimé, malheureusemet, je ne suis pas sure a 100%. Alors j’ai suivie les démarches en téléchargeant le patch de réparation pour XP français et … ca n’a pas fonctionné !!!
Donc voila, je suis désespérée, je ne sais quoi faire ni comment faire, je sais que je m’y suis prise un peu n’importe comment et je le regrette bien maintenant.
Est-ce que quelqu’un pourrait m’aider? Me dire si je n’ai pas foutu mon pc en l’air et si on peut encore y remédier… Ch’il vous plaît... Parce que là, je suis vraiment coincée.
Un grand merci d’avance!! (et désolée pour la longueur de mon message )
Tout allait bien lorsque j’avais NOD 32 comme anti-virus, seulement llorsaue la licence s'est finie, je me suis décidée (un mois plus tard) à télécharger Avast ! 4.8. Home edition. Evidemment, avast m’a signalé pendant 2/3 jours divers virus que je mettais toujours en quarantaine. Ensuite, il y en a un qui revenait fréquemment, (malheureusement je ne m’y connais pas trop en informatique et je n’ai pas retenu le nom du fichier mais je pense qu’il s’agissait d’un Win 32, en tout cas ce win32 apparaissait à chaque fois dans le nom) et aussitôt que je le mettais en quarantaine, il revenait et avast affichait « fichier introuvable » donc à la fin, ça revenait tellement souvent que je ne pouvais rien faire d’autre sur mon ordi, alors, dans les différentes options que avast propose lorsqu’il trouve un virus, je coche « supprimer fichier ». Je crois que je n’aurai pas du faire ça.
A partir de ce moment-là, mon ordi n’a plus jamais été le même (ça s’est passé la semaine dernière). Je crois que c’est quand j’ai redémarrée mon ordi qu’il n’affichait plus rien de la partie du bas du bureau (ni demarrer, ni les différents outils qui sont générallement à droite, ni la connexion, enfin la barre des tâches a disparue...), lorsque mon curseur se trouve en bas, il y a bien les deux flèches, mais impossible de remonter ni de faire quoi que ce soit. A ce propos j’ai tout essayé (gestionnaire des tâches, fichier, nouvelle tâche...etc.) mais rien ne fonctionne. De surcroit, je n’ai plus Internet et tout ce qui concerne les connexions (réseaux, paramètres réseaux..etc. ) a disparu ; tous mes fichiers sont là (photo et musique) mais je ne peux plus rien lire et plus rien ouvrir, excepté les fichiers word (heureusement car ce serait la cata pour mes travaux). Le son semble avoir disparu lorsque j’allume et éteint mon ordi.
Enfin, j’ai lu, sur Internet plusieurs solutions que j’ai tenté d’appliquer sans succès :
En mode sans échec, en mode de prise en charge de réseau... j’ai essayé avec le système de restauration, mais ça ne marche pas non plus, je n’obtiens qu’un « votre système de restauration n’a pas fonctionné veuillez redémarrez pour restaurer le système et je redémarre et ça ne marche pas) bref, rien ne marche. Enfin... dans les limites de mes modestes connaissances. Ensuite, on m’a conseillé d’installer CCleaner et ça a marché : il m’a tout nettoyer et bon, j’hésitais à cliquer sur « oui » car certains fichiers risquaient de disparaître, mais je me suis dit que si ça pouvait sauver mon ordi. Et j’ai cliqué et donc il a tout viré, ce qu’il y avait dans la corbeille etc.
J’avais « spybot », alors je l’ai fait analyser mon ordi et il a trouvé 6 fichiers contaminés, alors j’ai aussi « nettoyé ».
Ensuite j’ai voulu installer (toujours via clé-usb) SuperAntiSpy et Adaware mais aucun n’a fonctionné.
J’ai aussi eu recours à Hitjack que j’ai vu utilisé dans bcp de forum et j’ai réussi à faire un « scan log » avant que ccleaner nettoie tout et j’en ai aussi fait un après. Si jamais je peux le poster ici s’il le faut.
Aussi, aujourd’hui j’ai lu sur un forum que Avast faisait parfois virer un fichier qui n’était pas forcément un « spy » : Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file. Vous savez, celui qu’il ne faut pas supprimer.. Ben je crois bien que c’est celui la que j’ai supprimé, malheureusemet, je ne suis pas sure a 100%. Alors j’ai suivie les démarches en téléchargeant le patch de réparation pour XP français et … ca n’a pas fonctionné !!!
Donc voila, je suis désespérée, je ne sais quoi faire ni comment faire, je sais que je m’y suis prise un peu n’importe comment et je le regrette bien maintenant.
Est-ce que quelqu’un pourrait m’aider? Me dire si je n’ai pas foutu mon pc en l’air et si on peut encore y remédier… Ch’il vous plaît... Parce que là, je suis vraiment coincée.
Un grand merci d’avance!! (et désolée pour la longueur de mon message )
A voir également:
- Gros poblème de virus - Urgent
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
23 réponses
bonjour et bienvenu
tu es un peu... d'avoir mis svchost.exe en quarantaine libère le vite
si tu n'y arrive pas désinstalle avast
puis télécharge avg free :
http://download.avgfree.com/filedir/inst/avg_free_stf_all_8_100a1315.exe
mes le a jour puis lance un scan et supprime tous se qu'il trouve
aide:
http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php
réglage pour avg:
ouvre avg
double clic sur resident shield
puis coche la casse detect cookies
puis clic sur save changes
puis clic sur tools advanced settings... puis clic sur le petit plus a coter de resident shield puis clic sur advenced setting puis clic sur scan all files et ok
tu es un peu... d'avoir mis svchost.exe en quarantaine libère le vite
si tu n'y arrive pas désinstalle avast
puis télécharge avg free :
http://download.avgfree.com/filedir/inst/avg_free_stf_all_8_100a1315.exe
mes le a jour puis lance un scan et supprime tous se qu'il trouve
aide:
http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php
réglage pour avg:
ouvre avg
double clic sur resident shield
puis coche la casse detect cookies
puis clic sur save changes
puis clic sur tools advanced settings... puis clic sur le petit plus a coter de resident shield puis clic sur advenced setting puis clic sur scan all files et ok
Salut,
Ecoute j'ai fait ce que tu m'as dit : j'ai supprime avast et j'ai tente d'installer avg mais comme j¡'ai perdu le connexion aussi, je l'ai fait via cle-usb et bon, le resultat: unsupported windows version -> il me dit: "you are trying to install AVG fREE on a windows operating system that unfirtunately does not support all functions requiered for correct operation of the product... l'imstallation ne peut pas continuer...
Que faire?
:(
Merci pour ta reponse...
Ecoute j'ai fait ce que tu m'as dit : j'ai supprime avast et j'ai tente d'installer avg mais comme j¡'ai perdu le connexion aussi, je l'ai fait via cle-usb et bon, le resultat: unsupported windows version -> il me dit: "you are trying to install AVG fREE on a windows operating system that unfirtunately does not support all functions requiered for correct operation of the product... l'imstallation ne peut pas continuer...
Que faire?
:(
Merci pour ta reponse...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pardon, j'oubliais de te dire qu'il y a 2 fichiers qui se sont enregistres et qu'un des deux s'est mis em word et que lorsque j'ai voulu l'ouvrir une seconde fois, ils m'on dit : etes-vous sur de vouloir l'ouvrir car lors de sa derniere ouverture il y a provoques de grosses erreurs...
Salut,
As-tu essayé un scannow?
Cf. instructions ci-dessous:
- menu Démarrer, Exécuter...,
- taper cmd
- appuyer sur Entrée,
Dans la fenêtre :
- taper sfc /scannow
- appuyer sur Entrée,
- insérer le cd-rom Windows XP si nécessaire.
La vérification des fichiers système sous Windows XP n'est nécessaire que si l'on rencontre des problèmes de fichiers système absents ou endommagés.
Elle nécessite un cd-rom de Windows XP original. Elle n'est donc pas utilisable sur un ordinateur de grande marque livré avec un master cd.
Lorsqu'on répare des fichiers système avec cette commande, les points de restauration créés précédemment peuvent devenir inutilisables (voir).
++
As-tu essayé un scannow?
Cf. instructions ci-dessous:
- menu Démarrer, Exécuter...,
- taper cmd
- appuyer sur Entrée,
Dans la fenêtre :
- taper sfc /scannow
- appuyer sur Entrée,
- insérer le cd-rom Windows XP si nécessaire.
La vérification des fichiers système sous Windows XP n'est nécessaire que si l'on rencontre des problèmes de fichiers système absents ou endommagés.
Elle nécessite un cd-rom de Windows XP original. Elle n'est donc pas utilisable sur un ordinateur de grande marque livré avec un master cd.
Lorsqu'on répare des fichiers système avec cette commande, les points de restauration créés précédemment peuvent devenir inutilisables (voir).
++
fais ca:
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
Merci pour ces instructions que j'ai suivie.
Jsais pas si ca va etre dans le rapport ou pas mais au cas ou, je dois signaler qu'il y a eu plusieurs avertissements de type: Acceso denegado a la carpeta
Je sais pas si ca craint mais en fait, je l'ai lance depuis ma clé usb sans mettre sur le bureau.
Les autres avertissements etaient du genre: Acceso denegado a la carpeta: c:/WINDOWS/Temp/Cookies (20)
puis un autre avec la meme chose sauf la fin : " " " " " " " /Temporary Internet Files (20)
encore " " " " " " /des chiffres compliques
y'en a eu bien 3/4 mais c'etait des chiffres et des lettres trop compliqués pour moi!
Mais bon, voila le rapport:
Sat Jun 07 22:18:19 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Jun 07 22:18:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4590
Nº Total de Ficheros: 58970
Nº de Ficheros Analizados: 7982
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jun 07 22:37:06 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Jsais pas si ca va etre dans le rapport ou pas mais au cas ou, je dois signaler qu'il y a eu plusieurs avertissements de type: Acceso denegado a la carpeta
Je sais pas si ca craint mais en fait, je l'ai lance depuis ma clé usb sans mettre sur le bureau.
Les autres avertissements etaient du genre: Acceso denegado a la carpeta: c:/WINDOWS/Temp/Cookies (20)
puis un autre avec la meme chose sauf la fin : " " " " " " " /Temporary Internet Files (20)
encore " " " " " " /des chiffres compliques
y'en a eu bien 3/4 mais c'etait des chiffres et des lettres trop compliqués pour moi!
Mais bon, voila le rapport:
Sat Jun 07 22:18:19 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Jun 07 22:18:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4590
Nº Total de Ficheros: 58970
Nº de Ficheros Analizados: 7982
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jun 07 22:37:06 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
télécharger hijackthis fais un scan puis colle le log ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tuto:
https://forums.cnetfrance.fr
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tuto:
https://forums.cnetfrance.fr
Coucou Fiat500 :)
Voici le rapport du Scan Log avec Hijjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:53:47, on 8/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\programmes\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BitTorrent] "E:\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-21-3739981559-1764142721-3709657689-1005\..\Run: [BitTorrent] "E:\bittorrent.exe" --force_start_minimized (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstalle(...)
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 5640 bytes
Voici le rapport du Scan Log avec Hijjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:53:47, on 8/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\programmes\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BitTorrent] "E:\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-21-3739981559-1764142721-3709657689-1005\..\Run: [BitTorrent] "E:\bittorrent.exe" --force_start_minimized (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstalle(...)
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 5640 bytes
Pour ceux qui ont effacé ou mis en quarantaine svchost, Avast a fait un fix pour réparer, utiliser clé usb ou cd gravé depuis un autre pc:
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
Merci Fiat500, mais je crois avoir d'ejà essayer ça mais sans succès. Cela dit, rien ne coute de rééssayer.
Je ferai sans doute ça demain lorsque j'aurai le connexion gratuite car là je me ruine dans les cyber... lol
Bonne fin de dimanche!
Je ferai sans doute ça demain lorsque j'aurai le connexion gratuite car là je me ruine dans les cyber... lol
Bonne fin de dimanche!
Coucou!!!
Punaise c'était bien ça!!!!
Maintenant mon ordi est redevenu comme avant!!!
Merci merci merci 1000 fois!
C'est génial!
Maintenant, je suppose que je dois effacer tous les programmes téléchargés et comme j'ai viré avast entre temps, je dois télécharger ANTIVIR par exemple?
Y a-t-il encore des démarches à suivre?
Tout semble OK pour le moment, sauf windows media player qui semble avoir disparu et il propose de le mettre a jour ou telecharger sur le web? Est-ce conseillé?
Merci encore pour tout
Bisou
Iza
Punaise c'était bien ça!!!!
Maintenant mon ordi est redevenu comme avant!!!
Merci merci merci 1000 fois!
C'est génial!
Maintenant, je suppose que je dois effacer tous les programmes téléchargés et comme j'ai viré avast entre temps, je dois télécharger ANTIVIR par exemple?
Y a-t-il encore des démarches à suivre?
Tout semble OK pour le moment, sauf windows media player qui semble avoir disparu et il propose de le mettre a jour ou telecharger sur le web? Est-ce conseillé?
Merci encore pour tout
Bisou
Iza
Content pour toi, Iza... =)
Concernant WMP, oui, tu peux le mettre à jour, mais je ne suis pas fan de WMP. Je te propose de travailler avec Media Player Classic (un peu plus moche comme contour de fenêtre et boutons, mais avec un super rendu si les codecs sont bien installés).
1. désinstalle les codecs (si tu en trouves) avec Ajout/Suppression des programmes. Désinstalle également Real Player et Quicktime (si c'est le cas)
2. Télécharge ceci: https://www.free-codecs.com/k_lite_codec_pack_download.htm?f=k_lite_codec_pack_download choisis la version Standard si tu ne fais pas d'encodage (montage vidéo....), sinon la version Full. Plus d'infos ici: https://www.free-codecs.com/download/k_lite_codec_pack.htm
3. Installe avec les paramètres par défaut, à la fin de l'installation il va te dire quels codecs ne se portent pas bien dans la base de régistres (bla bla, codec is broken, bla bla Accept?), dis oui
4. Télécharge et installe ceci: https://www.free-codecs.com/real_alternative_download.htm?f=real_alternative_download choisis la version Lite (remplacement de Real(One) Player). Plus d'infos ici: https://www.free-codecs.com/download/real_alternative.htm
5. Télécharge et installe ceci: https://www.free-codecs.com/quicktime_alternative_download.htm?f=quicktime_alternative_download choisis la version Lite (remplacement de QuickTime). Plus d'infos ici: https://www.free-codecs.com/download/quicktime_alternative.htm
Les logiciels/codecs ci-dessus sont tous open source et utilisés par des millions de personnes.
Bonne chance,
++
Concernant WMP, oui, tu peux le mettre à jour, mais je ne suis pas fan de WMP. Je te propose de travailler avec Media Player Classic (un peu plus moche comme contour de fenêtre et boutons, mais avec un super rendu si les codecs sont bien installés).
1. désinstalle les codecs (si tu en trouves) avec Ajout/Suppression des programmes. Désinstalle également Real Player et Quicktime (si c'est le cas)
2. Télécharge ceci: https://www.free-codecs.com/k_lite_codec_pack_download.htm?f=k_lite_codec_pack_download choisis la version Standard si tu ne fais pas d'encodage (montage vidéo....), sinon la version Full. Plus d'infos ici: https://www.free-codecs.com/download/k_lite_codec_pack.htm
3. Installe avec les paramètres par défaut, à la fin de l'installation il va te dire quels codecs ne se portent pas bien dans la base de régistres (bla bla, codec is broken, bla bla Accept?), dis oui
4. Télécharge et installe ceci: https://www.free-codecs.com/real_alternative_download.htm?f=real_alternative_download choisis la version Lite (remplacement de Real(One) Player). Plus d'infos ici: https://www.free-codecs.com/download/real_alternative.htm
5. Télécharge et installe ceci: https://www.free-codecs.com/quicktime_alternative_download.htm?f=quicktime_alternative_download choisis la version Lite (remplacement de QuickTime). Plus d'infos ici: https://www.free-codecs.com/download/quicktime_alternative.htm
Les logiciels/codecs ci-dessus sont tous open source et utilisés par des millions de personnes.
Bonne chance,
++
:-D nan, nan; K-Lite installe uniquement les codecs, un player et quelques outils simples; il n'est absolument pas suffisant (même en version Full) pour faire du montage (mais lorsque tu vas encoder les codecs installés par K-Lite seront peut-être utiles...). Tout dépend par la suite de ce que tu choisis comme logiciel de montage: un machin comme Pinnacle, très utilisé sans forcémment être le meilleur, vient avec ses propres codecs, donc les codecs K-Lite ne serviront pas dans ce cas.
bON voilà
j'ai installé AntiVir Personal 8.1.0.308m j'espère que j'ai bien fait?
Merci encore
et passe une excellente semaine!
j'ai installé AntiVir Personal 8.1.0.308m j'espère que j'ai bien fait?
Merci encore
et passe une excellente semaine!
re
non pas antivir télécharge avg free mes le a jour puis fais un scan et supprime tous se qu'il trouve:
https://www.clubic.com/telecharger-fiche10997-avg-antivirus-free-edition.html
aide:
http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php
réglage avg free:
ouvre avg
double clic sur resident shield
puis coche la casse detect cookies
puis clic sur save changes
puis clic sur tools advanced settings... puis clic sur le petit plus a coter de resident shield puis clic sur advenced setting puis clic sur scan all files et ok
non pas antivir télécharge avg free mes le a jour puis fais un scan et supprime tous se qu'il trouve:
https://www.clubic.com/telecharger-fiche10997-avg-antivirus-free-edition.html
aide:
http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php
réglage avg free:
ouvre avg
double clic sur resident shield
puis coche la casse detect cookies
puis clic sur save changes
puis clic sur tools advanced settings... puis clic sur le petit plus a coter de resident shield puis clic sur advenced setting puis clic sur scan all files et ok
Salut fiat, antivir et avg free font à peu près jeu égal, cf. https://forum.malekal.com/viewtopic.php?f=45&t=11659
oui je sais mais antivir ma laisser passer plein de conneries
j'ai eu de cid des faux panneaux de configuration des ecran bleu etc
avg free et malwarebytes+lop sd mon tous virer et de puis mon ordi marche beaucoup mieux
vive avg!!
j'ai eu de cid des faux panneaux de configuration des ecran bleu etc
avg free et malwarebytes+lop sd mon tous virer et de puis mon ordi marche beaucoup mieux
vive avg!!
J'ai tenté d'installer AVG Free mais il me dit "unsupportes windows version" nanana cannot continue...
:-(
:-(
Je vais faire ca ce soir a la maison et puis je verrai... Je ne suis pas sure d'avoir supprie ce fichier mais ce expliquerait pourquoi mon pc ne fonctionne plus bien...
Merci en tout cas
Iza