Infection multiple
Résolu/Fermé
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
-
27 août 2008 à 07:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 oct. 2008 à 16:16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 oct. 2008 à 16:16
A voir également:
- Infection multiple
- Liste déroulante choix multiple excel - Guide
- Ecran multiple pc - Guide
- Windows presse papier multiple - Guide
- Formule excel multiple d'un nombre ✓ - Forum Excel
- Windows bureau multiple - Guide
15 réponses
BANDIT33
Messages postés
5
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
27 août 2008
27 août 2008 à 07:37
27 août 2008 à 07:37
apparement ton PC est serieusement infecte quel anti virus as tu ? le scan anti virus fonctionne t-il encore ?
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
27 août 2008 à 08:03
27 août 2008 à 08:03
Bonjour Bandi33. Il me semble que tu m'a déjà aidé. Je me souvient de ton pseudo.
Apparemment mes parents on deux antivirus sur leur Pc. Avast et spybot.
Je n'arrive pas à ouvrir Avast et on arrive pas à installer Spybot, il ne daigne pas s'ouvrir
Merci d'avance pour ton aide.
Apparemment mes parents on deux antivirus sur leur Pc. Avast et spybot.
Je n'arrive pas à ouvrir Avast et on arrive pas à installer Spybot, il ne daigne pas s'ouvrir
Merci d'avance pour ton aide.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
27 août 2008 à 07:39
27 août 2008 à 07:39
Bonjour
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.androidworld.fr/
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.androidworld.fr/
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
27 août 2008 à 07:51
27 août 2008 à 07:51
Merci d'avance pour ton aide précieuse
Voilà le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:50:01, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\WINDOWS\system32\lphcj1rj0e52a.exe
C:\Program Files\rhcn1rj0e52a\rhcn1rj0e52a.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\pphcj1rj0e52a.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [spoolms] C:\WINDOWS\system32\dllcache\spoolms.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [lphcj1rj0e52a] C:\WINDOWS\system32\lphcj1rj0e52a.exe
O4 - HKLM\..\Run: [SMrhcn1rj0e52a] C:\Program Files\rhcn1rj0e52a\rhcn1rj0e52a.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: DbMonEn - {53D73A55-90A5-99E7-8700-05B4117A86D2} - C:\Program Files\kiagen\DbMonEn.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGupnphost (ALGupnphost) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestion d'applications AppMgmtRemoteAccess (AppMgmtRemoteAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestion d'applications AppMgmtRemoteAccess AppMgmtRemoteAccesslanmanserver (AppMgmtRemoteAccesslanmanserver) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\avast\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\avast\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\avast\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\avast\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: avast! Web Scanner avast!AppMgmt (avast!AppMgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de l'Album ClipSrvNetDDEdsdm (ClipSrvNetDDEdsdm) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcTermService (ERSvcTermService) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcVSS (ERSvcVSS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcVSS ERSvcVSSSENS (ERSvcVSSSENS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcVSS ERSvcVSSSENS ERSvcVSSSENSWmi (ERSvcVSSSENSWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemTrkWks (EventSystemTrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: Aide et support helpsvcFastUserSwitchingCompatibility (helpsvcFastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\
O23 - Service: Accès du périphérique d'interface utilisateur HidServPlugPlay (HidServPlugPlay) - Unknown owner - C:\WINDOWS\
O23 - Service: HTTP SSL HTTPFilterNetman (HTTPFilterNetman) - Unknown owner - C:\WINDOWS\
O23 - Service: HTTP SSL HTTPFilterstisvc (HTTPFilterstisvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service COM de gravage de CD IMAPI ImapiServiceSysmonLog (ImapiServiceSysmonLog) - Unknown owner - C:\WINDOWS\
O23 - Service: Station de travail lanmanworkstationEventSystem (lanmanworkstationEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: Station de travail lanmanworkstationEventSystem lanmanworkstationEventSystemNtLmSspDhcp (lanmanworkstationEventSystemNtLmSspDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Station de travail lanmanworkstationServiceLayer (lanmanworkstationServiceLayer) - Unknown owner - C:\WINDOWS\
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee Real-time Scanner McShieldNtLmSspDhcp (McShieldNtLmSspDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Affichage des messages MessengerCiSvc (MessengerCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerERSvc (MessengerERSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcImapiService (mnmsrvcImapiService) - Unknown owner - C:\WINDOWS\
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMIndexingService NMIndexingServiceHidServPlugPlay (NMIndexingServiceHidServPlugPlay) - Unknown owner - C:\WINDOWS\
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT NtLmSspDhcp (NtLmSspDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentAppMgmt (PolicyAgentAppMgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentAppMgmtRemoteAccess (PolicyAgentAppMgmtRemoteAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentAppMgmt PolicyAgentAppMgmtusnjsvc (PolicyAgentAppMgmtusnjsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance RDSessMgrALG (RDSessMgrALG) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsWebClient (RpcSsWebClient) - Unknown owner - C:\WINDOWS\
O23 - Service: Carte à puce SCardSvrSSDPSRV (SCardSvrSSDPSRV) - Unknown owner - C:\WINDOWS\
O23 - Service: Carte à puce SCardSvrVSS (SCardSvrVSS) - Unknown owner - C:\WINDOWS\
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Cliché instantané de volume VSSAppMgmtRemoteAccess (VSSAppMgmtRemoteAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Infrastructure de gestion Windows winmgmtWmi (winmgmtWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Carte de performance WMI WmiApSrvSpooler (WmiApSrvSpooler) - Unknown owner - C:\WINDOWS\
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
Voilà le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:50:01, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\WINDOWS\system32\lphcj1rj0e52a.exe
C:\Program Files\rhcn1rj0e52a\rhcn1rj0e52a.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\pphcj1rj0e52a.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [spoolms] C:\WINDOWS\system32\dllcache\spoolms.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [lphcj1rj0e52a] C:\WINDOWS\system32\lphcj1rj0e52a.exe
O4 - HKLM\..\Run: [SMrhcn1rj0e52a] C:\Program Files\rhcn1rj0e52a\rhcn1rj0e52a.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: DbMonEn - {53D73A55-90A5-99E7-8700-05B4117A86D2} - C:\Program Files\kiagen\DbMonEn.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGupnphost (ALGupnphost) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestion d'applications AppMgmtRemoteAccess (AppMgmtRemoteAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestion d'applications AppMgmtRemoteAccess AppMgmtRemoteAccesslanmanserver (AppMgmtRemoteAccesslanmanserver) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\avast\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\avast\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\avast\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\avast\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: avast! Web Scanner avast!AppMgmt (avast!AppMgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de l'Album ClipSrvNetDDEdsdm (ClipSrvNetDDEdsdm) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcTermService (ERSvcTermService) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcVSS (ERSvcVSS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcVSS ERSvcVSSSENS (ERSvcVSSSENS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcVSS ERSvcVSSSENS ERSvcVSSSENSWmi (ERSvcVSSSENSWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemTrkWks (EventSystemTrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: Aide et support helpsvcFastUserSwitchingCompatibility (helpsvcFastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\
O23 - Service: Accès du périphérique d'interface utilisateur HidServPlugPlay (HidServPlugPlay) - Unknown owner - C:\WINDOWS\
O23 - Service: HTTP SSL HTTPFilterNetman (HTTPFilterNetman) - Unknown owner - C:\WINDOWS\
O23 - Service: HTTP SSL HTTPFilterstisvc (HTTPFilterstisvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service COM de gravage de CD IMAPI ImapiServiceSysmonLog (ImapiServiceSysmonLog) - Unknown owner - C:\WINDOWS\
O23 - Service: Station de travail lanmanworkstationEventSystem (lanmanworkstationEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: Station de travail lanmanworkstationEventSystem lanmanworkstationEventSystemNtLmSspDhcp (lanmanworkstationEventSystemNtLmSspDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Station de travail lanmanworkstationServiceLayer (lanmanworkstationServiceLayer) - Unknown owner - C:\WINDOWS\
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee Real-time Scanner McShieldNtLmSspDhcp (McShieldNtLmSspDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Affichage des messages MessengerCiSvc (MessengerCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerERSvc (MessengerERSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcImapiService (mnmsrvcImapiService) - Unknown owner - C:\WINDOWS\
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMIndexingService NMIndexingServiceHidServPlugPlay (NMIndexingServiceHidServPlugPlay) - Unknown owner - C:\WINDOWS\
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT NtLmSspDhcp (NtLmSspDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentAppMgmt (PolicyAgentAppMgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentAppMgmtRemoteAccess (PolicyAgentAppMgmtRemoteAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentAppMgmt PolicyAgentAppMgmtusnjsvc (PolicyAgentAppMgmtusnjsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance RDSessMgrALG (RDSessMgrALG) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsWebClient (RpcSsWebClient) - Unknown owner - C:\WINDOWS\
O23 - Service: Carte à puce SCardSvrSSDPSRV (SCardSvrSSDPSRV) - Unknown owner - C:\WINDOWS\
O23 - Service: Carte à puce SCardSvrVSS (SCardSvrVSS) - Unknown owner - C:\WINDOWS\
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Cliché instantané de volume VSSAppMgmtRemoteAccess (VSSAppMgmtRemoteAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Infrastructure de gestion Windows winmgmtWmi (winmgmtWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Carte de performance WMI WmiApSrvSpooler (WmiApSrvSpooler) - Unknown owner - C:\WINDOWS\
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
Utilisateur anonyme
27 août 2008 à 07:42
27 août 2008 à 07:42
tu prend spybot search et destroy.
tu fait verifier tout après ca peut metre beaucoups de temps ( et je pense que sa en mettrat car comme dit bandit33 ton ordi doit etre très infecter)
et quand l'analise et finis, tu fait corriger les problème
G1P
_ _ _ _ _
G1Problème
PS : pour mon père qui avait 30000 infections, sa a mis plusieur jour!!!
tu fait verifier tout après ca peut metre beaucoups de temps ( et je pense que sa en mettrat car comme dit bandit33 ton ordi doit etre très infecter)
et quand l'analise et finis, tu fait corriger les problème
G1P
_ _ _ _ _
G1Problème
PS : pour mon père qui avait 30000 infections, sa a mis plusieur jour!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 août 2008 à 07:45
27 août 2008 à 07:45
plut tard,si tu veut tu prend un logiciel payant : zone alarm suite et pour plus de securite prend aussi zone alarm forcefield
mais si tu ne veut pas payer, garde spybot search et destroy
G1P
_ _ _ _ _
G1Problème
mais si tu ne veut pas payer, garde spybot search et destroy
G1P
_ _ _ _ _
G1Problème
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
27 août 2008 à 07:47
27 août 2008 à 07:47
J'ai essayer de scaner mais un message m'indique que je n'ai pas les droits d'administateur suffisant et que le niveau de sécurité doit etre moyen (ce qui est le cas)
Il refuse donc de scaner.
Merci beaucoup en tout cas de m'accorder de votre temps.
Il refuse donc de scaner.
Merci beaucoup en tout cas de m'accorder de votre temps.
BANDIT33
Messages postés
5
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
27 août 2008
27 août 2008 à 08:09
27 août 2008 à 08:09
desactive ou desinstalle un de tes antivirus ca sert a rien d'en avoir deux au contraire !!!!
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
27 août 2008 à 08:18
27 août 2008 à 08:18
Ca y est j'ai enlever Spybot.
J'ai envoyer un rapport Hitjakthis. Est-ce suffisant.
J'ai également vu que dans le forum une autre personne avait le même problème (Antivir Xp 2008) et que le problème semble avoir été résolu.
Faut-il que je fasse les manipulations qui lui ont été conseillé ?
Merci beaucoup.
J'ai envoyer un rapport Hitjakthis. Est-ce suffisant.
J'ai également vu que dans le forum une autre personne avait le même problème (Antivir Xp 2008) et que le problème semble avoir été résolu.
Faut-il que je fasse les manipulations qui lui ont été conseillé ?
Merci beaucoup.
didishnikov
Messages postés
1996
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
10 juin 2017
81
27 août 2008 à 08:22
27 août 2008 à 08:22
Bonjour c'était inutile d'enlever spybot, c'est un antispyware il agit en parallèle avec l'antivirus. ce que j'aurais supprimé c'est avast pour mettre a la place ça
didishnikov
Messages postés
1996
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
10 juin 2017
81
>
didishnikov
Messages postés
1996
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
10 juin 2017
27 août 2008 à 08:27
27 août 2008 à 08:27
Re ensuite télécharge ça http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware .
didishnikov
Messages postés
1996
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
10 juin 2017
81
>
didishnikov
Messages postés
1996
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
10 juin 2017
27 août 2008 à 08:30
27 août 2008 à 08:30
mon dernier conseil. attend toptibal suit les conseils qu'il te donnera, tu est entre de bonnes mains
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
27 août 2008 à 08:42
27 août 2008 à 08:42
Bonjour Didishnikov,
J'ai télécharger Antivir mais il resfuse de s'installer.
Je verrai après avoir résolu mon problème pour effectivment installer antivir sur le pc de mes parent comme je l'ai fait chez moi.
Je vais suivre ton conseil et attendre l'aide de toptitbal. Merci de m'avoir accorder de ton temps.
J'ai télécharger Antivir mais il resfuse de s'installer.
Je verrai après avoir résolu mon problème pour effectivment installer antivir sur le pc de mes parent comme je l'ai fait chez moi.
Je vais suivre ton conseil et attendre l'aide de toptitbal. Merci de m'avoir accorder de ton temps.
didishnikov
Messages postés
1996
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
10 juin 2017
81
27 août 2008 à 08:45
27 août 2008 à 08:45
et pour malwarebyte
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
27 août 2008 à 09:06
27 août 2008 à 09:06
J'ai installer Malwarebytes, je vais redémarrer en mode sans échec et le lancer. Je te dirai une fois que ce sera fini. Mais il me semble que cela va mettre du temps.
Merci à toi.
Merci à toi.
didishnikov
Messages postés
1996
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
10 juin 2017
81
27 août 2008 à 09:12
27 août 2008 à 09:12
oui après tu supprime tout ce qu'il a trouver et tu met le log sur ton topic. pour ma part je te laisse la car je doit m'absenter. Bon courage @ + Didier
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
27 août 2008 à 13:05
27 août 2008 à 13:05
J'ai voulu me mettre en mode sans échec comme il est indiqué dans le tutoriel (afin de lancer Malwarebytes), mais hélas maintenant Windows plante au démarrage et je ne peux plus du tout accéder au PC de mes parents. Ni en mode normal ni en mode sans échec.
Que puis je faire ? Merci de votre futur aide.
Que puis je faire ? Merci de votre futur aide.
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
27 août 2008 à 13:14
27 août 2008 à 13:14
Je me suis mis en mode sans échec (pour lancer Malwarebytes) comme indiquer dans le tutoriel. Mais hélas depuis cette manipulation, Windows plante au démarrage et je n'arrive plus à démarrer le PC de mes parents. (ni en mode sans échec , ni en mode normal), le PC me propose de le démarrer dans les différents modes mais redémarre indéfiniment quelque soit le mode.
Que puis-je faire ? Merci de votre aide précieuse.
Que puis-je faire ? Merci de votre aide précieuse.
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
27 août 2008 à 13:23
27 août 2008 à 13:23
Je me suis mis en mode sans échec (pour lancer Malwarebytes) comme indiquer dans le tutoriel. Mais hélas depuis cette manipulation, Windows plante au démarrage et je n'arrive plus à démarrer le PC de mes parents. (ni en mode sans échec , ni en mode normal), le PC me propose de le démarrer dans les différents modes mais redémarre indéfiniment quelque soit le mode.
Que puis-je faire ? Merci de votre aide précieuse.
Que puis-je faire ? Merci de votre aide précieuse.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 août 2008 à 17:52
29 août 2008 à 17:52
slt comme demandé je passe mais ton cas est très très difficile
les soucis sont:
1/ tu as deux antivirus: mac afee et avast apprament et tu essaye en plus de mettre antivir....
rappel: 1 seul antivirus actif par ordi!!! sinon l'ordi plante
2/ tu es infécté par antivirus XP 2008 qui fais planter les ordi
par exemple dans hijackhtis :
C:\WINDOWS\system32\lphcj1rj0e52a.exe
C:\Program Files\rhcn1rj0e52a\rhcn1rj0e52a.exe
O4 - HKLM\..\Run: [lphcj1rj0e52a] C:\WINDOWS\system32\lphcj1rj0e52a.exe
O4 - HKLM\..\Run: [SMrhcn1rj0e52a] C:\Program Files\rhcn1rj0e52a\rhcn1rj0e52a.exe
3/ tu es infécté par le "terrible BAGLE" qui fais planter et paralyse les antivirus et l'ordi... en general il apparait suite a des cracks téléchargés!!!!! il faut virer les cracks
ici:
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
4/ il y en a d'autres infections...
les soucis sont:
1/ tu as deux antivirus: mac afee et avast apprament et tu essaye en plus de mettre antivir....
rappel: 1 seul antivirus actif par ordi!!! sinon l'ordi plante
2/ tu es infécté par antivirus XP 2008 qui fais planter les ordi
par exemple dans hijackhtis :
C:\WINDOWS\system32\lphcj1rj0e52a.exe
C:\Program Files\rhcn1rj0e52a\rhcn1rj0e52a.exe
O4 - HKLM\..\Run: [lphcj1rj0e52a] C:\WINDOWS\system32\lphcj1rj0e52a.exe
O4 - HKLM\..\Run: [SMrhcn1rj0e52a] C:\Program Files\rhcn1rj0e52a\rhcn1rj0e52a.exe
3/ tu es infécté par le "terrible BAGLE" qui fais planter et paralyse les antivirus et l'ordi... en general il apparait suite a des cracks téléchargés!!!!! il faut virer les cracks
ici:
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
4/ il y en a d'autres infections...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 août 2008 à 17:55
29 août 2008 à 17:55
et comme tu ne peux aller dans aucun mode tu peux tenter ceci mais je ne promet rien!!!
SI TU PEUX Grâces a une des 3 premières methode faire redemarrér windows on pourra tenter de nettoyer ton ordi des infections (cf message precedent)
pour réparer tu peux tenter
1/ de réparer à partir d'un cd de Windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
2/ utiliser le cd ULTIMATE BOOT CD pour réparer Windows et lancer un des antivrus intégrés pour nettoyer:
http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html
http://ubcd.sourceforge.net//
3/ utiliser un cd bootable linux tel ubuntu...http://www.ubuntu-fr.org/ qui permettra au minimum de recuperer tes données en bootant sur le cd et tenter de désinfecter
4/ malheureusement si rien ne marche il faudra formater et réinstaller xp
puis remettre les antivirus et pare-feu et seulement ensuite (après avoir été protégé) aller sur Internet pour réinstaller Windows update (dans démarrer puis Windows update)
http://www.depannetonpc.net/er-windows.h(...)
http://www.ybet.be/depanner/install_windows.php
SI TU PEUX Grâces a une des 3 premières methode faire redemarrér windows on pourra tenter de nettoyer ton ordi des infections (cf message precedent)
pour réparer tu peux tenter
1/ de réparer à partir d'un cd de Windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
2/ utiliser le cd ULTIMATE BOOT CD pour réparer Windows et lancer un des antivrus intégrés pour nettoyer:
http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html
http://ubcd.sourceforge.net//
3/ utiliser un cd bootable linux tel ubuntu...http://www.ubuntu-fr.org/ qui permettra au minimum de recuperer tes données en bootant sur le cd et tenter de désinfecter
4/ malheureusement si rien ne marche il faudra formater et réinstaller xp
puis remettre les antivirus et pare-feu et seulement ensuite (après avoir été protégé) aller sur Internet pour réinstaller Windows update (dans démarrer puis Windows update)
http://www.depannetonpc.net/er-windows.h(...)
http://www.ybet.be/depanner/install_windows.php
42TED42
Messages postés
73
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
13 mai 2018
29 oct. 2008 à 16:12
29 oct. 2008 à 16:12
Je viens seulement de voir ta réponse. (vaut mieux tard que jamais).
Effectivment un ami est venu m'installer un windows virtuel sur cd ( a ce que j'ai compris) il a pu récupérer des données et ensuite il a formaté.
Merci de ta réponse même si effectivement je la lis un peu tard le problème étant résolu.
Merci au gens comme toi qui apporte leur aide par altruisme
Effectivment un ami est venu m'installer un windows virtuel sur cd ( a ce que j'ai compris) il a pu récupérer des données et ensuite il a formaté.
Merci de ta réponse même si effectivement je la lis un peu tard le problème étant résolu.
Merci au gens comme toi qui apporte leur aide par altruisme
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 oct. 2008 à 16:16
29 oct. 2008 à 16:16
ok bonne suite!