Ordi HS apres scan Malwarebytes Anti-Malware
Résolu/Fermé
bellabeille
Messages postés
21
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
-
11 déc. 2008 à 20:56
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 déc. 2008 à 00:10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 déc. 2008 à 00:10
A voir également:
- Scan ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Genius scan - Télécharger - Organisation
- Scan now - Guide
17 réponses
bellabeille
Messages postés
21
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
2
11 déc. 2008 à 21:18
11 déc. 2008 à 21:18
heu, comme je peux pas démarrer l'ordi, je ne peux pas y telecharger quoi que soit.... (c'est ecrit en anglais je comprend pas tout)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 déc. 2008 à 21:33
11 déc. 2008 à 21:33
bonjour, as tu essayé de redémarrer en mode sans echec et de faire une restauration système à date et heure avant de passer malwarebytes
bellabeille
Messages postés
21
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
2
11 déc. 2008 à 21:45
11 déc. 2008 à 21:45
Je sais que je suis blonde mais bon... J'ai emprunté un autre ordi justement pour revenir sur ce forum et réparer (si possible) le mien.
bonjour, as tu essayé de redémarrer en mode sans echec et de faire une restauration système à date et heure avant de passer malwarebytes
oui j'avais fait un mode sans echec (mais je suis revenu au normal, car sinon je ne peut pas acceder à internet, mon wifiUSB se connecte pas), mais restauration systeme pas faite car je n'etai pas au courant et en plus je sais pas comment faire (ça risque pas d'effacer tous mes fichiers ça?)
bonjour, as tu essayé de redémarrer en mode sans echec et de faire une restauration système à date et heure avant de passer malwarebytes
oui j'avais fait un mode sans echec (mais je suis revenu au normal, car sinon je ne peut pas acceder à internet, mon wifiUSB se connecte pas), mais restauration systeme pas faite car je n'etai pas au courant et en plus je sais pas comment faire (ça risque pas d'effacer tous mes fichiers ça?)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 déc. 2008 à 21:51
11 déc. 2008 à 21:51
non la restauration système d'efface rien que ce que tu as télécharger et modifier dans les programmes entre la date sur laquel tu reviens en arrière et celle d'aujourd'hui la tu est sur un pc xp mais celui qui est planté c'est un quoi xp ou vista car pas sur que la procédure soit la même tu me le dis et je te poste une procédure pour faire une restauration système
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bellabeille
Messages postés
21
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
2
11 déc. 2008 à 21:55
11 déc. 2008 à 21:55
C'est pareil, c'est windows XP familial. Si j'appuie sur F8 avant que la fenetre qui me bloque tout ne s'ouvre, j'arrive dans le menu des options avancées et je peux apparement choisir plusieurs truc dont "restauration activ directory", je tente ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 déc. 2008 à 22:02
11 déc. 2008 à 22:02
il faut que tu démarres en mode sans echec une fois en mode sans echec tu fais ce qui est dans la procédure restauration système
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure :avant le plantage
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure :avant le plantage
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
bellabeille
Messages postés
21
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
2
11 déc. 2008 à 22:11
11 déc. 2008 à 22:11
OUhHHH je crois qu'il va finir par dessus le balcon....
J'etais ravi de pouvoir acceder à tous ça mais de nouveau bloquée par une fenetre qui dit "restauration systeme ne peut pas proteger votre ordinateur". Je clique sur OK et elle se ferme. Pas de calendrier ni rien qui s'affiche...
(Merci de votre patience)
J'etais ravi de pouvoir acceder à tous ça mais de nouveau bloquée par une fenetre qui dit "restauration systeme ne peut pas proteger votre ordinateur". Je clique sur OK et elle se ferme. Pas de calendrier ni rien qui s'affiche...
(Merci de votre patience)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 déc. 2008 à 22:26
11 déc. 2008 à 22:26
as tu des données perso que tu ne veux absolument pas perdre car la si tu ne peux pas faire la restauration il va falloir réinstaller windows, si tu as des choses importante dedans tu pourrais si c'est une tour et que tu as un deuxième pc qui est une tour mettre le disque dure du pc planté en esclave dans l'autre ce qui te permettrerais de mettre tes trucs important sur l'autre, ou sinon si tu ne dispose pas de deux tour, tu peux graver un cd live qui permet de récupérer tes donner soit sur un disque dur externe ou sur clés usb, ou si c'est un pc assemblé c'est à dire pas un de marque un vendu avec le cd windows xp et le cd des drivers possible que la tu pourrais faire une réparation de windows sans formater donc sans perte de donné , tu m'en dis plus sur ce que tu as comme pc et sur ce que tu veux faire , déjà je te met un lien qui explique comment créer un cd live https://www.malekal.com/recuperer-ses-donnees-a-partir-dun-cd-live-gnulinux/
bellabeille
Messages postés
21
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
2
11 déc. 2008 à 22:43
11 déc. 2008 à 22:43
wahou, si j'avais su, je l'aurai laissé ce virus travaillerplus.com, il était pas si pénible que ça....
Je voudrais éviter de perdre mes données (une partie de la compta de l'entreprise de mon copain et plein de photos de famille...). C'est un ordi ACER Aspire 1350 portable qui date de juin 2004. Il y a ptetre un autre moyen, de le sauver, si je peux lui recoller ce fichier RtlGina2.dll qu'il me demande ? (il doit pas etre loin car en mode sans echec, la petite fenetre d'ouverture de session s'ouvre comme d'habitude et j'ai juste à taper entrer). Il aime bien me faire tourner en bourrique...
Je voudrais éviter de perdre mes données (une partie de la compta de l'entreprise de mon copain et plein de photos de famille...). C'est un ordi ACER Aspire 1350 portable qui date de juin 2004. Il y a ptetre un autre moyen, de le sauver, si je peux lui recoller ce fichier RtlGina2.dll qu'il me demande ? (il doit pas etre loin car en mode sans echec, la petite fenetre d'ouverture de session s'ouvre comme d'habitude et j'ai juste à taper entrer). Il aime bien me faire tourner en bourrique...
bellabeille
Messages postés
21
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
2
11 déc. 2008 à 22:51
11 déc. 2008 à 22:51
J'ai une idée : comme je ne peux pas aller sur le net avec le vieil ordi car en mode sans echec (c'est le seul qui marche pour l'instant), il ne detecte pas le wifiUSB, et que c'est un pilote de ce fameux wifi Netgear qui oblige à faire une identification d'ouverture de session. Si je télecharge FixXPlogon sur l'ordi qui marche et que je le passe par clef USB à celui qui déraille... ça peut peut-etre resoudre le probleme. Et alors je pourrais faire (si j'ai bien compris) USB Fix puis de nouveau Malwarebytes pour enlever mon petit virus ?
bellabeille
Messages postés
21
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
2
11 déc. 2008 à 23:01
11 déc. 2008 à 23:01
Bon ben, merci beaucoup de votre patience, problème résolu tout simplement en tentant ce qu'il y a dans mon message précedent.
Mais le virus travailler plus est toujours là...
Mais le virus travailler plus est toujours là...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 déc. 2008 à 23:07
11 déc. 2008 à 23:07
tu as donc réussis la restauration système en mode sans echec
si tu veux on peux reprendre la désinfection , mets moi un hijackthis pour contrôler cela merci
si tu veux on peux reprendre la désinfection , mets moi un hijackthis pour contrôler cela merci
bellabeille
Messages postés
21
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
2
11 déc. 2008 à 23:11
11 déc. 2008 à 23:11
J'ai le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
11/12/2008 18:39:15
mbam-log-2008-12-11 (18-39-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87906
Temps écoulé: 24 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\RtlGina2.dll (Trojan.FakeGina) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\RtlGina2.dll (Trojan.FakeGina) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\medias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\DesktopIcons (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Noémie\Local Settings\Application Data\kcueoio_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Noémie\Local Settings\Application Data\kcueoio_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Noémie\Local Settings\Application Data\kcueoio.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Noémie\Local Settings\Application Data\kcueoio.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RtlGina2.dll (Trojan.FakeGina) -> Delete on reboot.
C:\Program Files\Instant Access\Multi\20061217141255\dialerexe.ini (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\instant access.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\Common\module.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\medias\dialer.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\js\js_api_dialer.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\DesktopIcons\NoCreditCard.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\NoCreditCard.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\Noémie\Menu Démarrer\NoCreditCard.lnk (Dialer) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
11/12/2008 18:39:15
mbam-log-2008-12-11 (18-39-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87906
Temps écoulé: 24 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\RtlGina2.dll (Trojan.FakeGina) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\RtlGina2.dll (Trojan.FakeGina) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\medias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\DesktopIcons (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Noémie\Local Settings\Application Data\kcueoio_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Noémie\Local Settings\Application Data\kcueoio_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Noémie\Local Settings\Application Data\kcueoio.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Noémie\Local Settings\Application Data\kcueoio.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RtlGina2.dll (Trojan.FakeGina) -> Delete on reboot.
C:\Program Files\Instant Access\Multi\20061217141255\dialerexe.ini (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\instant access.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\Common\module.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\medias\dialer.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061217141255\js\js_api_dialer.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\DesktopIcons\NoCreditCard.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\NoCreditCard.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\Noémie\Menu Démarrer\NoCreditCard.lnk (Dialer) -> Quarantined and deleted successfully.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 déc. 2008 à 23:14
11 déc. 2008 à 23:14
tu peux vider la quarantaine de malwarebytes je voudrais un hijackthis si tu n'en as jamais fais je te mets la procédure
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
bellabeille
Messages postés
21
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
2
11 déc. 2008 à 23:59
11 déc. 2008 à 23:59
J'ai lancé USB Fix, puis Navilog. Voici le rapport HijackThis final. Merci beaucoup de ton aide et ta patience, tout remarche à merveille (plus de virus!!)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:33, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe,userinit.exe,
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:33, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe,userinit.exe,
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 déc. 2008 à 00:10
12 déc. 2008 à 00:10
je ne t'ai pas demander de passer usbfix ni navilog si tu fais tout seul sans savoir exactement ce que tu fais tu risque de replanter le pc , sinon sur ton hijackthis plus de traces de" travailler plus " on refait le point demain soir car la dodo boulo dans 6h il y aura des mise à jour à faire et perso je te conseillerais de changer d'anti-virus il y a plus performant dans les gratuits bonne nuit
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
11 déc. 2008 à 21:09
11 déc. 2008 à 21:09
Bonsoir,
Peut être une solution a ton problème ici
http://www.dougknox.com/xp/scripts_desc/fix_xp_logon.htm
@ +
Peut être une solution a ton problème ici
http://www.dougknox.com/xp/scripts_desc/fix_xp_logon.htm
@ +
11 déc. 2008 à 21:24
La prise est branchée?
L'interrupteur sur ON .
Mais comment fais tu pour lire ces messages?
@ +