Sujet Précédent Sujet Suivant

Eradiquer Antivirusxp08 (avec rapports)

Fermé
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011 - 17 août 2008 à 19:17
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 21 août 2008 à 23:08
Bonjour,

j'aimerai enlever Antivirusxp08 de mon ordi. J'ai effectué les diverses démarches conseillés. Le Virus en lui même ne me géne plus. cependant il m'est toujours impossible de l'enlever. Lorsque je souhaite supprimer le programme dans le panneau de config, le "uninstall.exe" ne s'ouvre pas (rapport d'erreur).

si quelqu'un peut m'aider voici les différents rapport: dans l'ordre Hijackthis, smitfraudfix en normal (option 1) et smirtfraudfix en mode sans echec (option 2). Merci d'avance pour ceux qui y arriverons.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:32, on 17/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\CHRISTINE GAUDEFROY\Mes documents\Emilie\programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2703944788-3725260815-359561344-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SOPHIE GAUDEFROY')
O4 - HKUS\S-1-5-21-2703944788-3725260815-359561344-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'NOEMIE GAUDEFROY')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{436D4E7A-ADA0-4C10-BA29-27D71A4D70C2}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

18 réponses

Réponse 1 / 18
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 août 2008 à 19:42
bonsoir ;

il y a encore des infections sur ton pc et beaucoup de choses ne sont pas a jour !

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 2 / 18
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011
17 août 2008 à 20:35
voici les deux rapports
pour info (je ne sais pas si ça peut servir ou va se reproduire) juste après le redémarage de l'ordinateur pour poster ce message il y a eut un message d'erreur sur le bureau (erreur système) qui a fermer seul l'ordi sans possibilité de l'en empecher. Puor l'instant (second redémmarage) tout est ok.


[b]SDFix: Version 1.216 [/b]
Run by CHRISTINE GAUDEFROY on 17/08/2008 at 20:00

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\CHRISTINE GAUDEFROY\Bureau\SDfix\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default ScreenSaver value

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\pphce6uj0er7v.exe - Deleted
C:\Program Files\rhca6uj0er7v\database.dat - Deleted
C:\Program Files\rhca6uj0er7v\license.txt - Deleted
C:\Program Files\rhca6uj0er7v\MFC71.dll - Deleted
C:\Program Files\rhca6uj0er7v\MFC71ENU.DLL - Deleted
C:\Program Files\rhca6uj0er7v\msvcp71.dll - Deleted
C:\Program Files\rhca6uj0er7v\msvcr71.dll - Deleted
C:\Program Files\rhca6uj0er7v\rhca6uj0er7v.exe.local - Deleted
C:\Program Files\rhca6uj0er7v\Uninstall.exe - Deleted
C:\WINDOWS\SYSTEM32\PPHCE6~1.EXE - Deleted
C:\WINDOWS\system32\blphce6uj0er7v.scr - Deleted
C:\WINDOWS\SYSTEM32\WMSOFT~1.EXE - Deleted
C:\WINDOWS\system32\~.exe - Deleted
C:\WINDOWS\system32\2.tmp - Deleted
C:\WINDOWS\system32\10.tmp - Deleted
C:\WINDOWS\system32\11.tmp - Deleted
C:\WINDOWS\system32\12.tmp - Deleted
C:\WINDOWS\system32\13.tmp - Deleted
C:\WINDOWS\system32\14.tmp - Deleted
C:\WINDOWS\system32\15.tmp - Deleted
C:\WINDOWS\system32\16.tmp - Deleted
C:\WINDOWS\system32\17.tmp - Deleted
C:\WINDOWS\system32\18.tmp - Deleted
C:\WINDOWS\system32\19.tmp - Deleted
C:\WINDOWS\system32\wmsoft81635.exe - Deleted
C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk - Deleted
C:\WINDOWS\system32\i - Deleted



Folder C:\Program Files\rhca6uj0er7v - Removed
Folder C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\rhca6uj0er7v - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 20:08:08
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000058
"TracesSuccessful"=dword:00000001

scanning hidden files ...

C:\Documents and Settings\CHRISTINE GAUDEFROY\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1095 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\CHRIST~1\Bureau\SDfix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 27 Jan 2003 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 27 Jan 2003 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Fri 14 May 2004 21,504 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Mes documents\~WRL0003.tmp"
Fri 23 Feb 2007 20,480 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Mes documents\~WRL0705.tmp"
Mon 12 Nov 2007 769 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti3.tmp"
Sat 17 Feb 2007 19,456 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Mes documents\christine\~WRL1225.tmp"
Tue 22 May 2007 23,552 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Mes documents\christine\~WRL2125.tmp"
Tue 22 May 2007 24,064 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Mes documents\christine\~WRL3913.tmp"
Thu 14 Aug 2008 164,864 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\ModŠles\~WRL0282.tmp"
Sat 26 Jul 2008 152,064 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\ModŠles\~WRL1035.tmp"
Fri 23 Feb 2007 102,912 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\ModŠles\~WRL1973.tmp"
Sun 28 Oct 2007 114,176 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\ModŠles\~WRL3025.tmp"
Fri 23 Feb 2007 98,816 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\ModŠles\~WRL3435.tmp"
Sat 17 Feb 2007 19,456 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\Word\~WRL0072.tmp"
Thu 6 Nov 2003 45,568 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\Word\~WRL1075.tmp"
Sun 28 Oct 2007 28,160 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\Word\~WRL2288.tmp"
Sat 26 Jul 2008 2,173,440 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\Word\~WRL2790.tmp"
Sat 17 Feb 2007 19,456 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\Word\~WRL2823.tmp"
Sat 17 Feb 2007 19,456 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Application Data\Microsoft\Word\~WRL3950.tmp"
Thu 22 May 2008 86,528 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Bureau\GUY GAUDEFROY\Mes documents\~WRL1070.tmp"
Thu 22 May 2008 91,136 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Bureau\GUY GAUDEFROY\Mes documents\~WRL1324.tmp"
Thu 22 May 2008 90,112 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Bureau\GUY GAUDEFROY\Mes documents\~WRL3449.tmp"
Thu 22 May 2008 91,648 ...H. --- "C:\Documents and Settings\CHRISTINE GAUDEFROY\Bureau\GUY GAUDEFROY\Mes documents\~WRL3684.tmp"

[b]Finished![/b]

puis deuxième rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:30, on 17/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Documents and Settings\CHRISTINE GAUDEFROY\Mes documents\Emilie\programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{436D4E7A-ADA0-4C10-BA29-27D71A4D70C2}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 3 / 18
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 août 2008 à 00:43
sdfix a fait du bon boulot !

tu vas faire ces deux choses ensuite :

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport

tutoriel

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

click sur option et décoche la case devant : delete prefect files

vide le manuellement :

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
0
Réponse 4 / 18
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011
18 août 2008 à 19:03
j'ai un gros problème,

(ce n'est pas moi qui est fait les manip. ça m'a été expliqué par téléphone et voilà ce qu'on m'a dis)

l'ordi a été redémaré, mais la session infesté par Antivirusxp 08 s'éteint seule avec un message erreur système qu'il est imposible d'empecher. La personne passe donc dans une autre session lance Ccleaner qui coorige des erreurs puis retourne dan sla premmière session qui semble fonctionner.
En rallumant plus tard l'ordi un message appara^pit sur fond bleu disant qu'il faut redémarrer en mode sans echec et enlever ce qui a été installé. (rien n'a été installé). Double problème il est impossible de redémarrer en mode sans echec car le même message apparaît lorsqu'on tente de le redémarrer en mode sans echec.

En résumé. impossible de redémarrer l'ordi.

Y'a t-il une solution ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 août 2008 à 19:25
En résumé. impossible de redémarrer l'ordi.

totalement ?meme en mode normal ?

Quel est la derniere chose que tu vois sur l'ecran ?
0
Réponse 6 / 18
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011
20 août 2008 à 16:19
voilà j'ai récupéré le PC et l'ai redémarré en mode sans echec

une fenêtre bleu s'ouvre où il est inscrit UNMOUNTABLE_BOOT_VOLUME.

Impossible d'aller dans XP même en mode sans echec
0
Réponse 7 / 18
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 août 2008 à 22:08
regarde ici pour le message d'erreur et ensuite dis moi si tu peux redémarrer normalement ?
0
Réponse 8 / 18
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011
20 août 2008 à 22:10
le pb c'est que je n'ai pas le cd d'XP !
0
Réponse 9 / 18
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 août 2008 à 22:13
le pb c'est que je n'ai pas le cd d'XP !

Alors la ca va etre un tout autre probleme ?!

Je vais essayer de voir ce que je peut trouver mais je ne te promet rien ....

PS: pourtant ta version est officielle ,pourquoi n'as tu pas le cd d'Xp ?
0
Réponse 10 / 18
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011
20 août 2008 à 22:16
Le Cd que je peux avoir c'est microsoft suite je crois. Mais comme window était installé à l'origine sur l'ordi il ne donne plus les CD d'installation.
0
Réponse 11 / 18
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 août 2008 à 22:19
j'ai contacté un helper plus calé que moi sur windows ,j'attend une réponse .
0
Réponse 12 / 18
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011
20 août 2008 à 22:25
ok merci je reste à l'écoute.
0
Réponse 13 / 18
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011
20 août 2008 à 22:34
j'ai fais recherché le CD apperement je peux avoir le CD Windows XP qui permet de faire redémarrer l'ordi. j'essaierai les manip demain et je te tiens au courant. Merci encore
0
Réponse 14 / 18
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011
21 août 2008 à 21:50
Salut, j'ai le Cd d'instal, je l'ai booter j'ai appuyé sur R. Une fois que c'est fait l'ordi me demande dans quelle instalation de windows je veux ouvrir une session et là il m'est impossible de rentrer la commande demandée CHKDSK /R /P.
qu'est ce que je peux faire ?
0
Réponse 15 / 18
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011
21 août 2008 à 22:51
ça y est l'ordi à redémarré correctement. Faut-il enlever quelque chose pour que ça ne se reproduise plus ou est ce bon ? En tout cas merci pour toutes ces infos, seul ça aurait été impossible.
0
Réponse 16 / 18
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 août 2008 à 22:54
Faut-il enlever quelque chose pour que ça ne se reproduise plus ou est ce bon ?

maintenant c'est bon .

peux tu me recoller un nouveau hijack pour voir ou on en est parcequ'avec tout ca ;)
0
Réponse 17 / 18
macmanus62 Messages postés 38 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 1 juin 2011
21 août 2008 à 22:59
le voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:35, on 21/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Documents and Settings\CHRISTINE GAUDEFROY\Mes documents\Emilie\programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{436D4E7A-ADA0-4C10-BA29-27D71A4D70C2}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 18 / 18
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 août 2008 à 23:08
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!

par contre tu n'as rien a jour ! je pense que la mise a jour automatique est désactivé ,réactive la !

en attendant tu vas tout mettre a jour :

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

mettre a jour explorer
https://support.microsoft.com/fr-fr/allproducts

meme ton OS est loin d'etre a jour ,regarde ici : http://www.microsoft.com/downloads/details.aspx?FamilyId=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A&displaylang=fr

-----------------------------------------------------------------------------------------------------------------------------------------------------------

tu va installer ce pare-feu (celui d'Xp est une daube ) :

OnlineArmor : téléchargement:http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/

N'oubli pas de désactiver celui d'Xp !

tu va également installer cet anti-spyware :

superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html

ainsi que Ccleaner (si tu ne l'as pas déja ) :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

Si tu as des questions n'hésites pas .

A demain ,je vais au pieu :)

0

Discussions similaires

Accés au cloud
Dadou1968 -
loisou17 -

3 réponses
Avoir accés aux à tous les disques et partitions
veren -
mamiemando -

3 réponses
Donner accès à un répertoire de OnDrive sous W11
Mikel.d -
Mikel.d -

1 réponse
Moteur de recherche à résultat international !
6fois848 -
MoinsDeux -

1 réponse
changer les partages et permissions
fbconsultante -
_Ritchi_ -

2 réponses