Il y a actuellement 75 visiteurs
Dimanche 10 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Avast et IE ne fonctionnent plus, Virus bizzare !

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Avast et IE ne fonctionnent plus, Virus bizzare !

Message le 04 Jan 2009 14:15

Bonjour,

Je ne sais comment j'ai du jour au lendemain eu un probleme a savoir que j'avais avast qui fonctionnait bien, ainsi que IE que j'utilisai parfois meme si mozzilla était plus utilisé, je ne sais comment il y a quelques semaines en allumant mon ordi Avast ne marchait plus, l'icone n'était plus present et sur la page du pare feu, on me disait qu'Avast etait peut etre périmé, de meme que IE quand je clike dessus une fenetre blanche apparait comme si sa allait marcher mais au bout de quelque seconde une petite fenetre de telechargement de mozzila s'ouvre et me demande si je veux enregistrer la page, tout ce qui a trait a IE est blocké, j'ai essayé de desinstaller Avast (sur les conseil d'amis) pour installer la version d'essai de Kaspersky pour qu'il fasse le menage mais de une quand je clique sur supprimer dans le paneau de configuration rien ne se passe et de deux je n'arrive pas a telecharger kaspersky au debut sa se passe bien ensuite jai une petite fenetre d'installation (avec marque annuler pour annuler) qui au bout d'un certain temps me dit que je ne peux pas le telecharger qu'il faut redemarrer en mode sans echec ou que peut etre je ne suis pas administrateur, de meme que les outils d'administrateurs sont blockés je ne peux y acceder, sans compter d'autre problemes mais bon cela sont les plus importants.

Merci de m'aider si possible a erradiquer tout cela.
Yagou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 04 Jan 2009 14:04
 


Message le 04 Jan 2009 17:22

Bonjour et bienvenue Yagou.

Si tu nous envoyais un rapport HijackThis, qu'on voie un peu ce qui se passe ?
Tuto/mode d'emploi=> ICI <=

++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29457
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Message le 05 Jan 2009 13:35

Bonjour.

Encore un Bagle, il neutralise antivirus & pare-feu puis coupe la connexion Wifi ou Ethernet.

Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis la langue française en appuyant sur la touche [F] puis tu choisis l'option 1.

Après avoir vérifié les fichiers, FindyKill cherchera d'autres infections.

A la fin de l'analyse, il sera indiqué:

Code: Tout sélectionner
Recherche effectuée!


Tu copies-colles le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.

Ne touche plus au Mode sans échec avant la suite.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Jan 2009 12:13

Pac428 a écrit:Bonjour et bienvenue Yagou.

Si tu nous envoyais un rapport HijackThis, qu'on voie un peu ce qui se passe ?
Tuto/mode d'emploi=> ICI <=

++ :wink:


Bonjour,

Merci beaucoup.

J'avais deja ce logiciel dans mon ordinateur voici le scan :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:55, on 06/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesJavajre1.6.0_03injusched.exe
C:windowssystemhpsysdrv.exe
C:Program FilesHPHP Software UpdateHPwuSchd2.exe
C:WINDOWSehomeehtray.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSVM_STI.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSarservice.exe
C:WINDOWSeHomeehRecvr.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesPaltalk Messengerpaltalk.exe
C:WINDOWSeHomeehSched.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSeHomeehmsas.exe
C:WINDOWSsystem32dllhost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsHP_AdministrateurBureauVoice Activated.exe
C:Documents and SettingsHP_AdministrateurBureauSniflle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.01net.com/telecharger/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03injusched.exe"
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HPHUPD08] c:Program FilesHPDigital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}hphupd08.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPwuSchd2.exe
O4 - HKLM..Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe"
O4 - HKLM..Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [VeohPlugin] "C:Program FilesVeoh NetworksVeohWebPlayerveohwebplayer.exe"
O4 - HKCU..Run: [vamsoft] C:WINDOWSsystem32vamsoft.exe
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU..Run: [kamsoft] C:WINDOWSsystem32kamsoft.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:hpinCLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: PalTalk.lnk = C:Program FilesPaltalk Messengerpaltalk.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:Program FilesPaltalk MessengerPaltalk.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O24 - Desktop Component 0: (no name) - http://images.google.fr/images?q=tbn:F9 ... 315434.jpg

--
End of file - 8383 bytes
Yagou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 04 Jan 2009 14:04
 

Message le 06 Jan 2009 12:18

Bonjour.


_ Via HiJackThis, tu supprimes les lignes:

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU..Run: [kamsoft] C:WINDOWSsystem32kamsoft.exe

Ensuite:

r@in | b0w a écrit:Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci [b]FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis la langue française en appuyant sur la touche [F] puis tu choisis l'option 1.

Après avoir vérifié les fichiers, FindyKill cherchera d'autres infections.

A la fin de l'analyse, il sera indiqué:

Code: Tout sélectionner
Recherche effectuée!


Tu copies-colles le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.

Ne touche plus au Mode sans échec avant la suite.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 07 Jan 2009 01:03

r@in | b0w a écrit:Bonjour.


_ Via HiJackThis, tu supprimes les lignes:

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU..Run: [kamsoft] C:WINDOWSsystem32kamsoft.exe

Ensuite:

r@in | b0w a écrit:Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci [b]FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis la langue française en appuyant sur la touche [F] puis tu choisis l'option 1.

Après avoir vérifié les fichiers, FindyKill cherchera d'autres infections.

A la fin de l'analyse, il sera indiqué:

Code: Tout sélectionner
Recherche effectuée!


Tu copies-colles le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.

Ne touche plus au Mode sans échec avant la suite.


Bonsoir,

C'est fait j'ai supprimé les lignes.

Voici le rapport de Findykill ( a un moment j'ai recu un message d'erreur : Pas de disque, Exeption Processing Message C0000013 Parameters... je sais pas si c'est normal...)


----------------- FindyKill V4.711 ------------------

* User : HP_Administrateur - MAROC
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 0:39:26 le 07/01/2009
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre1.6.0_03injusched.exe
C:windowssystemhpsysdrv.exe
C:Program FilesHPHP Software UpdateHPwuSchd2.exe
C:WINDOWSehomeehtray.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSVM_STI.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:WINDOWSarservice.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSeHomeehmsas.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32dllhost.exe
C:Documents and SettingsHP_AdministrateurBureauVoice Activated.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesPaltalk Messengerpaltalk.exe
C:WINDOWSsystem32SNDVOL32.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:WINDOWS


»»»» Presence des fichiers dans C:WINDOWSPrefetch


»»»» Presence des fichiers dans C:WINDOWSsystem32


»»»» Presence des fichiers dans C:WINDOWSsystem32drivers


»»»» Presence des fichiers dans C:Documents and SettingsHP_AdministrateurApplication Data


»»»» Presence des fichiers dans C:DOCUME~1HP_ADM~1LOCALS~1Temp


»»»» Presence des fichiers dans C:Documents and SettingsHP_AdministrateurLocal SettingsTemporary Internet FilesContent.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion un]
ctfmon.exe=C:WINDOWSsystem32ctfmon.exe
SpybotSD TeaTimer=C:Program FilesSpybot - Search & DestroyTeaTimer.exe
VeohPlugin="C:Program FilesVeoh NetworksVeohWebPlayerveohwebplayer.exe"
vamsoft=C:WINDOWSsystem32vamsoft.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion un]
SunJavaUpdateSched="C:Program FilesJavajre1.6.0_03injusched.exe"
Recguard=C:WINDOWSSMINSTRECGUARD.EXE
hpsysdrv=c:windowssystemhpsysdrv.exe
HPHUPD08=c:Program FilesHPDigital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}hphupd08.exe
HP Software Update=C:Program FilesHPHP Software UpdateHPwuSchd2.exe
ftutil2=rundll32.exe ftutil2.dll,SetWriteCacheMode
ehTray=C:WINDOWSehomeehtray.exe
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
BigDogPath=C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
ATIPTA="C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe"
AlwaysReady Power Message APP=ARPWRMSG.EXE
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
KernelFaultCheck=%systemroot%system32dumprep 0 -k

[HKEY_CURRENT_USERsoftwarelocal appwizard-generated applicationshprbui]

--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

J: - Lecteur amovible


+- Contenu de l'autorun : C:autorun.inf

;AoDA2if9oeoea2kaIL4mar2K34Ka25alKr3OwjLl2wcijwK7D9Aidao3wfS60dd5k1D1o1iqwD5klikqkr2wd51sCqa9kLKs42w0qasLwws8k
[AutoRun]
;
open=iqe68o.bat
;r47D0ql434kowaKlq57jqo1sLaikiKsiwJsJq241r7qKe
shellopenCommand=iqe68o.bat
;iAw4i4w7D22LDrckLeSdwKld5lq2D4Kiie2KOZ6USK12das3eqwLDA90JaLjkK7kw1i90ZAlsKfq3142kllnJdoJaswCsjl4kdKrkwj8o17133a7qw3irlo3fd
shellopenDefault=1
;SdrDrns334sssws244
shellexploreCommand=iqe68o.bat
;wsejL41kw08507i5i17332w02csi65K8klaarwiZk2l3aw3As


+- Contenu de l'autorun : D:autorun.inf

;AoDA2if9oeoea2kaIL4mar2K34Ka25alKr3OwjLl2wcijwK7D9Aidao3wfS60dd5k1D1o1iqwD5klikqkr2wd51sCqa9kLKs42w0qasLwws8k
[AutoRun]
;
open=iqe68o.bat
;r47D0ql434kowaKlq57jqo1sLaikiKsiwJsJq241r7qKe
shellopenCommand=iqe68o.bat
;iAw4i4w7D22LDrckLeSdwKld5lq2D4Kiie2KOZ6USK12das3eqwLDA90JaLjkK7kw1i90ZAlsKfq3142kllnJdoJaswCsjl4kdKrkwj8o17133a7qw3irlo3fd
shellopenDefault=1
;SdrDrns334sssws244
shellexploreCommand=iqe68o.bat
;wsejL41kw08507i5i17332w02csi65K8klaarwiZk2l3aw3As


+- Contenu de l'autorun : J:autorun.inf

;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shellopenCommand=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shellopenDefault=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shellexploreCommand=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5


+- presence des fichiers :

Found ! [07/01/2009 00:34][-r-hs----] - C:autorun.inf
Found ! [07/01/2009 00:34][-r-hs----] - D:autorun.inf
Found ! [30/11/2004 12:01][---hs----] - D:info.exe
Found ! [05/01/2009 16:37][-r-hs----] - J:autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------


Merci.
Yagou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 04 Jan 2009 14:04
 

Message le 07 Jan 2009 12:38

Bonjour.

_ Pense à utiliser le bouton Répondre à ce sujet en bas à gauche plutôt que de citer ;)

Pour FindyKill, il n'a rien trouvé en relation avec Bagle, une série de lancements automatiques sur des lecteurs amovibles.

Tu relances l'utilitaire en choisissant l'option 2.

La fenêtre de FindyKill deviendra rouge et tu auras un message d'avertissement. Tu valides en cliquant sur [Ok].

Tu laisses l'utilitaire travailler, il fera redémarrer deux fois ta machine comme prévu.

_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 07 Jan 2009 23:43

Bonsoir,

Voila le rapport de findykill ( jai recu le meme message d'erreur au milieu de l'opération )



----------------- FindyKill V4.711 ------------------

* User : HP_Administrateur - MAROC
* executed from : C:Program FilesFindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 15:55:24 the 07/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32logonui.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSsystem32spoolsv.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:WINDOWS


»»»» Supression files in C:WINDOWSPrefetch


»»»» Supression files in C:WINDOWSsystem32


»»»» Supression files in C:WINDOWSsystem32drivers


»»»» Supression files in C:Documents and SettingsHP_AdministrateurApplication Data


»»»» Supression files in C:DOCUME~1HP_ADM~1LOCALS~1Temp


»»»» Supression files in C:Documents and SettingsHP_AdministrateurLocal SettingsTemporary Internet FilesContent.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmdelk.exe
Deleted ! - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswintems.exe
Deleted ! - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsflec006.exe
Deleted ! - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionshldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswinfilse.exe
Deleted ! - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswinupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- deleting files :

Deleted ! - C:autorun.inf
Deleted ! - D:autorun.inf
Deleted ! - D:info.exe

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------


Et voici celui de Malware:


Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1629
Windows 5.1.2600 Service Pack 3

07/01/2009 23:41:13
mbam-log-2009-01-07 (23-41-12).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
Eléments examinés: 144638
Temps écoulé: 1 hour(s), 56 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunvamsoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32kamsoft.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32vamsoft.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C: cukd.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:p1y2.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
Yagou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 04 Jan 2009 14:04
 

Message le 07 Jan 2009 23:47

Bonjour.

Tu lances Mbam jusqu'à ce qu'il ne trouve plus rien.

Ensuite, tu fais un scan HiJackThis et tu postes le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 08 Jan 2009 14:00

Bonjour,

Merci pour tous vos conseils, j'ai refait une analyse il ne m'a rien trouvé de plus mais j'ai toujours les problemes voici le resultat:


Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1629
Windows 5.1.2600 Service Pack 3

08/01/2009 13:32:23
mbam-log-2009-01-08 (13-32-23).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
Eléments examinés: 148131
Temps écoulé: 1 hour(s), 44 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Et voici le rapport Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:01, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSarservice.exe
C:Program FilesJavajre1.6.0_03injusched.exe
C:windowssystemhpsysdrv.exe
C:Program FilesHPHP Software UpdateHPwuSchd2.exe
C:WINDOWSehomeehtray.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSVM_STI.EXE
C:WINDOWSeHomeehRecvr.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSARPWRMSG.EXE
C:WINDOWSRTHDCPL.EXE
C:WINDOWSeHomeehSched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesPaltalk Messengerpaltalk.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSeHomeehmsas.exe
C:WINDOWSsystem32dllhost.exe
C:Documents and SettingsHP_AdministrateurBureauVoice Activated.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsHP_AdministrateurBureauSniflle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.01net.com/telecharger/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03injusched.exe"
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HPHUPD08] c:Program FilesHPDigital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}hphupd08.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPwuSchd2.exe
O4 - HKLM..Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe"
O4 - HKLM..Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [VeohPlugin] "C:Program FilesVeoh NetworksVeohWebPlayerveohwebplayer.exe"
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - .DEFAULT User Startup: Pin.lnk = C:hpinCLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: PalTalk.lnk = C:Program FilesPaltalk Messengerpaltalk.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:Program FilesPaltalk MessengerPaltalk.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O24 - Desktop Component 0: (no name) - http://images.google.fr/images?q=tbn:F9 ... 315434.jpg

--
End of file - 7881 bytes
Yagou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 04 Jan 2009 14:04
 

Message le 08 Jan 2009 14:39

Salut !
OK, c'est propre. Une ligne à supprimer :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Peux-tu bien vérifier la désinstallation de Avast,
désinstaller Kaspersky puis recommencer l'install ?

Fais savoir Yagou
++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29457
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Message le 08 Jan 2009 18:23

Bonjour,

Merci pour votre reponse.

J'ai essayer de redesinstaller Avast, je n'y arrive toujours pas malheuresement, il apparait toujours comme perimé dans le paneau de configuration et IE ne fonctionne toujours pas malheuresement.
De plus, je n'arrive toujours a acceder au compte d'utilisateur.

Savez vous d'ou pourrait venir le probleme?
Yagou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 04 Jan 2009 14:04
 

Message le 08 Jan 2009 18:39

Essaye cet utilitaire spécifique => ICI <=
et le tuto qui va bien : => C'est par là !
++ Yagou. :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29457
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Message le 08 Jan 2009 21:07

Bonsoir,

Merci de m'avoir repondu aussi rapidement, mais malheuresement l'icone d'avast ne s'affiche plus du tout depuis que j'ai eu ce probleme.
Yagou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 04 Jan 2009 14:04
 

Message le 08 Jan 2009 21:28

Tu as essayé l'utilitaire "direct" ?
++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29457
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Suivante


Sujets similaires

Message Installation malveillante AVAST
BonjourMon père s'est fait prendre la main sur son PC pour installer AVAST.Suite à cette opération à 220 euros, je lui ai fait mettre opposition sur sa carte, 5 tentatives de prélévement ont bien été faites.On vient de passer FRST.Quelqu'un peut m'aider si nécessaire ?Merci de votre aidehttps://pjjo ...
Réponses: 2

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message ports usb ne fonctionnent plus
Bonjour,J'ai un problème avec un pc monté qui comporte une carte mère "MSI" modèle " h 61 m p 20 g3" donc les ports usb ne fonctionnent plus donc impossible d'aller dans les options du bios pour lancer une réinstallation de Windows avec un clavier.Est-ce possible de les changer ...
Réponses: 8

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.