Probleme virus!!!!! HELP PLZ!!
Résolu
boer
Messages postés
18
Statut
Membre
-
K@mu]i[ Messages postés 1206 Statut Membre -
K@mu]i[ Messages postés 1206 Statut Membre -
Bonjour,
J'ai récupéré un virus en jouant online.L ordi est resté figé en noir. En voulant le redémarrer, l'ordi passe en affichage 800*600 et et bloque sur la page bureau.J'ai réussi aprés plusieurs tentatives a le redémarrer en mode ss echec. Il reste bloquer sur la ligne systeme32\drivers\bthidmgr.sys mais depuis peu il arrive a accéder au mode ss echecavec prise en charge réseau.
J'ai fais une analyse avast il m'as découvert un virus que j'ai supprimé directement ss le mettre en quarantaine mais je n'ai pas relevé le nom exact, c'etait un cheval de troie trojan AJBJ il me semble. J'ai toujours un probleme "initialisation des fichiers de la zone de quarantaine\L'action a été accomplie avec des erreurs !".
Ensuite j'ai fais un scan avec ANtivir, il m'as decouvert un autre virus:
he file 'C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage8.zip'
contained a virus or unwanted program 'GEN/PwdZIP' [heuristic]
Action(s) taken:
The detection was classified as suspicious.
The file was moved to '4925911e.qua'!
The archive is encrypted.
J'ai aussi fais un C CLEaner et un SPybot mais rien n'y fais!!
Je vous post le hijackthis, j'ai deja supprimé une ligne qui appartenait a call of duty en .exe pour lemode punkbuster qui me parrsaisait louche après le reste je connais pas. je probleme viens de call of duty et je n'arrive plsu a le supprimer non plus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:55, on 23/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Users\Charles\Downloads\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
J'ai récupéré un virus en jouant online.L ordi est resté figé en noir. En voulant le redémarrer, l'ordi passe en affichage 800*600 et et bloque sur la page bureau.J'ai réussi aprés plusieurs tentatives a le redémarrer en mode ss echec. Il reste bloquer sur la ligne systeme32\drivers\bthidmgr.sys mais depuis peu il arrive a accéder au mode ss echecavec prise en charge réseau.
J'ai fais une analyse avast il m'as découvert un virus que j'ai supprimé directement ss le mettre en quarantaine mais je n'ai pas relevé le nom exact, c'etait un cheval de troie trojan AJBJ il me semble. J'ai toujours un probleme "initialisation des fichiers de la zone de quarantaine\L'action a été accomplie avec des erreurs !".
Ensuite j'ai fais un scan avec ANtivir, il m'as decouvert un autre virus:
he file 'C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage8.zip'
contained a virus or unwanted program 'GEN/PwdZIP' [heuristic]
Action(s) taken:
The detection was classified as suspicious.
The file was moved to '4925911e.qua'!
The archive is encrypted.
J'ai aussi fais un C CLEaner et un SPybot mais rien n'y fais!!
Je vous post le hijackthis, j'ai deja supprimé une ligne qui appartenait a call of duty en .exe pour lemode punkbuster qui me parrsaisait louche après le reste je connais pas. je probleme viens de call of duty et je n'arrive plsu a le supprimer non plus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:55, on 23/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Users\Charles\Downloads\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:
- Probleme virus!!!!! HELP PLZ!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
30 réponses
Bonjour
En lisant ton rapport, j'ai constaté que tu avais deux antivirus en résident : avast et antivir personal edition
Est ce le cas ? Si oui, désinstalles en un car pour ce qui est de rendre un ordi et une protection instable, il n'y a pas mieux.
Ensuite va sur kaspersky on-line (scan en ligne qui te permettra de vérifier ton ordi) et poste moi le rapport du scan.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
En lisant ton rapport, j'ai constaté que tu avais deux antivirus en résident : avast et antivir personal edition
Est ce le cas ? Si oui, désinstalles en un car pour ce qui est de rendre un ordi et une protection instable, il n'y a pas mieux.
Ensuite va sur kaspersky on-line (scan en ligne qui te permettra de vérifier ton ordi) et poste moi le rapport du scan.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
effectivement j'ai deux antivirus car ils n'ont pas trouvé les meme virus, mais effectivement pour une question de stabilité j'ai viré antivir... je te post le scan online des que je l'ai!
j'ai fais l'analyse des zones critiques rien n'apparait .. j'arrive pas par contre a te poster le rapport ( j'ai fais une capture ecran mais en mode ss echec je ne peux pas y avoir acces)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok
Ecoute, je vais me pencher plus profondément sur ton rapport hijackthis et voir ce qui peut clocher
Je te tiens au courant le plus rapidement possible
Cependant, peux tu me lister (avec la commande msconfig) les entrées au démarrage (une chose que j'aimerai éclaircir)
Ecoute, je vais me pencher plus profondément sur ton rapport hijackthis et voir ce qui peut clocher
Je te tiens au courant le plus rapidement possible
Cependant, peux tu me lister (avec la commande msconfig) les entrées au démarrage (une chose que j'aimerai éclaircir)
windows defender
jmb 36x ide set up
synaptics pointing device drivers
nvidia driver helper service
nvidia media center library
commonsdk
mspservice
raid event monitor
microsoft intellipoint
toolbar_eula_launcher
picasa
avast!
quick time
power iso
gestionnaire pour appareil microsoft
adobe acrobat
java
systeme d'exploitation microsoft
spybot
deamon tool
magic disk
jmb 36x ide set up
synaptics pointing device drivers
nvidia driver helper service
nvidia media center library
commonsdk
mspservice
raid event monitor
microsoft intellipoint
toolbar_eula_launcher
picasa
avast!
quick time
power iso
gestionnaire pour appareil microsoft
adobe acrobat
java
systeme d'exploitation microsoft
spybot
deamon tool
magic disk
Re
Peux tu me lister les entrées que tu as au démarrage de ton ordi : menu démarrer, executer, tape msconfig et va dans l'onglet démarrage.
Merci et de nada pour l'aide en espérant que l'on arrivera à rétablir ton ordi ;)
Peux tu me lister les entrées que tu as au démarrage de ton ordi : menu démarrer, executer, tape msconfig et va dans l'onglet démarrage.
Merci et de nada pour l'aide en espérant que l'on arrivera à rétablir ton ordi ;)
Re
Peux tu faire ce scan stp :
https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fdownloads%2ffreescan.aspx%3fculture%3den-US%26ctst%3d1
J'attend de tes news
Peux tu faire ce scan stp :
https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fdownloads%2ffreescan.aspx%3fculture%3den-US%26ctst%3d1
J'attend de tes news
bizard!!!
To download and install McAfee software, your computer must be running Microsoft Internet Explorer 5.0 or later
To download and install McAfee software, your computer must be running Microsoft Internet Explorer 5.0 or later
La traduction :
Pour télécharger et installer le logiciel McAffee, ton système doit avoir (ou lancer) Microsoft Internet Explorer 5 ou plus tard (plus récent)
Donc, vu que le tiens est la version 7, il ne devrait pas y avoir de soucis. Cependant, au vu des recherches concernant ton problème (virus ou malware), ainsi qu'à la lecture et aux recherches faites sur ton rapport hijackthis (qui semble à priori propre avec une aide en ligne). Je viens à me poser une question.
Toutefois, avant télécharge les softs ci-après :
Stinger :(c'est un éxécutable donc pas d'installation, tu le lances juste)
A-squared free :Très bon soft, n'oublie pas de le mettre à jour
https://www.thesiteoueb.net/telechargement/
http://www.commentcamarche.net/telecharger/telecharger 224 a squared free
- As tu essayé une restauration de ton système ?
- Si oui, avais tu encore le même problème de démarrage ?
- Si non, veux tu essayer la restauration
- Si le problème persiste, redémarre en mode sans échec, fais un scan approfondit avec tes utilitaires listés ci-après :
ton antivirus,stinger, spybot et a-squared free (supprimes tout ce qui est trouvé)
Ensuite, désactive la restauration système, puis refais un scan approfondit.
Redémarre ton ordi en mode normal si tu peux et dis moi si ça va mieux
Pour télécharger et installer le logiciel McAffee, ton système doit avoir (ou lancer) Microsoft Internet Explorer 5 ou plus tard (plus récent)
Donc, vu que le tiens est la version 7, il ne devrait pas y avoir de soucis. Cependant, au vu des recherches concernant ton problème (virus ou malware), ainsi qu'à la lecture et aux recherches faites sur ton rapport hijackthis (qui semble à priori propre avec une aide en ligne). Je viens à me poser une question.
Toutefois, avant télécharge les softs ci-après :
Stinger :(c'est un éxécutable donc pas d'installation, tu le lances juste)
A-squared free :Très bon soft, n'oublie pas de le mettre à jour
https://www.thesiteoueb.net/telechargement/
http://www.commentcamarche.net/telecharger/telecharger 224 a squared free
- As tu essayé une restauration de ton système ?
- Si oui, avais tu encore le même problème de démarrage ?
- Si non, veux tu essayer la restauration
- Si le problème persiste, redémarre en mode sans échec, fais un scan approfondit avec tes utilitaires listés ci-après :
ton antivirus,stinger, spybot et a-squared free (supprimes tout ce qui est trouvé)
Ensuite, désactive la restauration système, puis refais un scan approfondit.
Redémarre ton ordi en mode normal si tu peux et dis moi si ça va mieux
merci pour la trad ;))
j'ai deja tenté une restauration mais le point est proche ou presque identique à la date du plantage d'ordi je ne trouve pas de point antérieur je vais qd meme essayer car je ne l'ai pas fais depuis que j'ai viré certains virus...
je fais un scan avec tes liens aussi.
j'ai deja tenté une restauration mais le point est proche ou presque identique à la date du plantage d'ordi je ne trouve pas de point antérieur je vais qd meme essayer car je ne l'ai pas fais depuis que j'ai viré certains virus...
je fais un scan avec tes liens aussi.
De nada mi amigo,
Cependant,attend avant de faire une restauration, car si ton point de resto est identique au jour de plantage, il y a des chances à ce que la restauration te ramène les virus éradiqués.
Sois sur de la date de ton plantage ou de l'heure (à quelque chose prêt) avant de faire la restauration.
Si cela est identique :
Je te conseille de suivre mon précédent post en omettant la restauration système à un point antérieur.
J'attend de tes news
Cependant,attend avant de faire une restauration, car si ton point de resto est identique au jour de plantage, il y a des chances à ce que la restauration te ramène les virus éradiqués.
Sois sur de la date de ton plantage ou de l'heure (à quelque chose prêt) avant de faire la restauration.
Si cela est identique :
Je te conseille de suivre mon précédent post en omettant la restauration système à un point antérieur.
J'attend de tes news
la possibilité de restauration n'etait que de 5 jours dc je l'ai faite qd meme :s ... ( je ne suis pas sur que le plantage avais eu lieu )
En tout cas celle ci n'as pas marchée, j'ai eu un icone de recherche des problemes d'ordinateur au demarrage suivi d'un plantage : impossibilité d'acceder au menu démarer qui se fige...
J'execute toutes les analyses et je te tiens au courant demain.
merci!!
En tout cas celle ci n'as pas marchée, j'ai eu un icone de recherche des problemes d'ordinateur au demarrage suivi d'un plantage : impossibilité d'acceder au menu démarer qui se fige...
J'execute toutes les analyses et je te tiens au courant demain.
merci!!
voila j'ai fais les scans que tu m'as demandé
Version - a-squared Free 3.5
Dernière mise à jour : 23/09/2008 18:32:26
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 23/09/2008 18:33:31
c:\users\charles\favorites\amazon.url Objets détectés : Trace.File.Ezula
c:\program files\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@adtech[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@compufirst[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@questionmarket[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@smartadserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@specificclick[1].txt Objets détectés : Trace.TrackingCookie
Analysé
Fichiers : 235118
Traces : 199653
Cookies : 80
Processus : 23
Objets trouvés
Fichiers : 0
Traces : 2
Cookies : 8
Processus : 0
Clés de Registre : 0
Fin du balayage : 23/09/2008 20:22:56
Temps du balayage : 1:49:25
et stinger ne me trouve rien!!
je ne sais pas comment on fais pour desactivé la restauration ...
Version - a-squared Free 3.5
Dernière mise à jour : 23/09/2008 18:32:26
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 23/09/2008 18:33:31
c:\users\charles\favorites\amazon.url Objets détectés : Trace.File.Ezula
c:\program files\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@adtech[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@compufirst[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@questionmarket[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@smartadserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Cookies\charles@specificclick[1].txt Objets détectés : Trace.TrackingCookie
Analysé
Fichiers : 235118
Traces : 199653
Cookies : 80
Processus : 23
Objets trouvés
Fichiers : 0
Traces : 2
Cookies : 8
Processus : 0
Clés de Registre : 0
Fin du balayage : 23/09/2008 20:22:56
Temps du balayage : 1:49:25
et stinger ne me trouve rien!!
je ne sais pas comment on fais pour desactivé la restauration ...
Hola
Bon tout est ok pour les scans
Voici un lien pour la désactivation de la restauration système :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Refais un scan approfondit en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Au cas ou =)
Puis redémarre en mode normal et dis moi si tout va mieux
Bon tout est ok pour les scans
Voici un lien pour la désactivation de la restauration système :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Refais un scan approfondit en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Au cas ou =)
Puis redémarre en mode normal et dis moi si tout va mieux
Hey!
bin la j'ai fais un scan avec avast il trouve encore ce trojan
Win32:Agent-ABJB [Trj]
alors je l'ai virée une fois meme deux il me semble mais il ne veut pas partir ...
A ton avis est ce que je peux faire une supr de call of duty a la main puis ensuite effacer les clef de registre avec ccleaner ???
bin la j'ai fais un scan avec avast il trouve encore ce trojan
Win32:Agent-ABJB [Trj]
alors je l'ai virée une fois meme deux il me semble mais il ne veut pas partir ...
A ton avis est ce que je peux faire une supr de call of duty a la main puis ensuite effacer les clef de registre avec ccleaner ???
