wysinet Posté 29 Juillet 2005 Posté 29 Juillet 2005 Bonjour a tous, je crois que mon pc a chope une saloperie que je n'arrive pas a retirer, il m'est impossible d'utiliser un quelconque antivirus (windows m'empeche de les installer) et IE ne veut plus se lancer, impossible aussi de redemarrer un mode sans echec, le pc reboot a chaque en cours de demarrage, adaware, spyboot ne voient rien. Quelqu'un aurait il une idee ? merci d'avance JC
Portekoi Posté 29 Juillet 2005 Posté 29 Juillet 2005 Bonjour, Essaie de te trouver FireFox ou un autre navigateur si tu le peux. Ensuite, va sur www.secuser.com et fais le scan en ligne. Cela nous donnera une première idée ++ Portekoi
wysinet Posté 29 Juillet 2005 Auteur Posté 29 Juillet 2005 Salut, j'ai essaye secuser mais il ne fonctionne pas avec mozilla (du moins le scan online) alors que si on va directement sur le site de Trend Micro la j'ai eu la version java de l'antivirus, il m'en a detecte 2, HTML_COOLWEB.A et HTML_MHTREDIR.AW, par contre il ne sait pas les nettoyer, je vais retenter un scan pour voir mais comme j'ai pas acces au mode sans echec je suis un peu bloque j'ai aussi trouve hijack, je pensais mettre eventuellement le log ici mais je ne sais pas si bcp connaisse en tout cas merci de ton aide des que j'avance, je posterais ici ca pourra servir
Portekoi Posté 29 Juillet 2005 Posté 29 Juillet 2005 Quels programmes se lancent au démarrage? Pour le savoir : Va dans 'Démarrer > Exécuter' Tape : regedit Là tu vas dans : HKEY_LOCAL_MACHINE > SOFTWARE > MICROSOFT > WINDOWS > Currentversion > Run Pour le publier sur ce forum : Fait un imprime écran (touche Impr Ecr) Ouvre le programme paint (Démarrer > Programme > Accessoire > Paint) Là, tu fais 'Edition > Coller' ou les touches 'CTRL + V' Ensuite, Tu enregistres le fichiers (Fichier > Eregistrez sous) Choisis le type 'JPG' puis 'Enregistrer' Ensuite mets l'image sur internet. Si tu ne sais pas où la mettre, va sur ce site : http://desfurets.free.fr Clique sur parcourir et va chercher ton image Là apparait un lien. Note le ici ++ Portekoi PS : Désolé si mon post te semble 'bateau' mais je ne connais pas ton niveau en informatique et puis cela peut servir à d'autres
Dan Posté 29 Juillet 2005 Posté 29 Juillet 2005 As-tu essayé de démarrer en mode sans échec après avoir complètement arrêté le PC ? (pas en redémarrant mais en arrêtant électriquement) Dans tous les cas, il te faudra désactiver la restauration système (poste de travail, clic-droit, propriétés, choisir longlet et cocher la case) sinon aucun antivirus ne pourra les éradiquer. Perso, j'ai un jour désactivé cela, et ne l'ai jamais remis en fonction. Je préfère
wysinet Posté 29 Juillet 2005 Auteur Posté 29 Juillet 2005 Salut, je me connais pas trop mal en info j'ai prefere utiliser Hijackthis que la copie d'ecran c'est plus facile de faire le copier coller, et voila ce qu'il me donne on voit d'ailleurs qu'AVG est cense tourner mais en fait il est bloque et uniquement visible dans les processus lance Logfile of HijackThis v1.99.1Scan saved at 15:21:13, on 29/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exeC:\Program Files\APC\PowerChute Business Edition\agent\pbeagent.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Norton AntiVirus\navapsvc.exeC:\WINDOWS\system32\nvsvc32.exeC:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeC:\Program Files\Photodex\CompuPicPro\ScsiAccess.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\Tablet.exeC:\Program Files\Sony\vaio media music server\SSSvr.exeC:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exeC:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exed:\wamp\apache\Apache.exed:\wamp\mysql\bin\mysqld-nt.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exed:\wamp\apache\Apache.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\ezSP_Px.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\Program Files\Grenouille.com\Grenouille\Grenouille.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exeC:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exeC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\LiveUpdate\LiveUpdate.exeC:\Program Files\Microsoft ActiveSync\WCESCOMM.EXEC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\Skype\Phone\Skype.exeC:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXEC:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exeD:\wamp\wampserver.exeC:\Program Files\OpenOffice.org 1.9.118\program\soffice.exeC:\Program Files\OpenOffice.org 1.9.118\program\soffice.BINC:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exeC:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exeC:\WINDOWS\system32\hpoipm07.exeC:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exeC:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\taskmgr.exeC:\PROGRA~1\Java\J2RE14~2.2_0\bin\java.exeC:\Program Files\Mozilla Thunderbird\thunderbird.exeC:\WINDOWS\system32\rundll32.exeC:\totalcmd\TOTALCMD.EXEC:\DOCUME~1\JEAN-C~1\LOCALS~1\Temp\_tc\HijackThis.exeC:\WINDOWS\regedit.comC:\Program Files\Messenger\msmsgs.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O3 - Toolbar: (no name) - {4647E382-520B-11D2-A0D0-004033D0645D} - (no file)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [Grenouille] C:\Program Files\Grenouille.com\Grenouille\Grenouille.exe /NOSPLASHO4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exeO4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO4 - HKCU\..\Run: [Credit Andorra Recovery] "C:\Program Files\Entrust\direct\etdirrcv.exe"O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostartO4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [GoogleDCClient] C:\Program Files\GoogleDCC\GoogleDCC.exe -startupO4 - Startup: OpenOffice.org 1.9.118.lnk = C:\Program Files\OpenOffice.org 1.9.118\program\quickstart.exeO4 - Startup: WampServer.lnk = D:\wamp\wampserver.exeO4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exeO4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dllO9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/O15 - Trusted Zone: *.sony-europe.comO15 - Trusted Zone: *.sonystyle-europe.comO15 - Trusted Zone: *.vaio-link.comO16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.burj-al-arab.com/flashcab/ipix/ipixx.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://creator.amenworld.com/app/static/activex/msxml4.cabO16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cabO16 - DPF: {DEADBEEF-DEAD-BEEF-DEAD-BEEFDEADBEEF} - http://www.haptek.com/products/player/autoinstall/data/latest.cabO16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.yamafoto.com/application/ImageUploader2.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{99621EAF-2661-4F20-90EB-A0DEF4FFBD8E}: NameServer = 192.168.0.1O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Apache - Unknown owner - D:\EasyPHP\Apache\apache.exe" --ntservice (file missing)O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exeO23 - Service: APC PBE Agent (APCPBEAgent) - APC - C:\Program Files\APC\PowerChute Business Edition\agent\pbeagent.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: MySql - Unknown owner - D:\EasyPHP\MySql\bin\mysqld.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\CompuPicPro\ScsiAccess.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exeO23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exeO23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exeO23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exeO23 - Service: wampapache - Unknown owner - d:\wamp\apache\Apache.exe" --ntservice (file missing)O23 - Service: wampmysqld - Unknown owner - d:\wamp\mysql\bin\mysqld-nt.exe encore merci pour ton aide
wysinet Posté 29 Juillet 2005 Auteur Posté 29 Juillet 2005 Salut Dan, j'ai deja essaye et rien a faire, pas moyen de demarrer en mode sans echec, pour la restauration systeme je suis presque certain que je l'avais desactivee mais comme je n'ai plus acces au poste de travail ni a l'icone systeme dans le panneau de configuration, je ne sais pas ou je peux verifier d'autre. En tout cas c'est une belle saloperie ce truc merci JC
Portekoi Posté 29 Juillet 2005 Posté 29 Juillet 2005 Bon déjà, tu as le vrius Sasser à priori (lsass.exe) D'après ce que j'ai trouvé avec google : Attention : Isass.exe ..... Si la première lettre est un " i " majuscule, c'est un ver Si la première lettre est un " " minuscule c'est un fichier système... J'ai pas fais toute la liste mais commence par virer Blaster si tu le peux
wysinet Posté 29 Juillet 2005 Auteur Posté 29 Juillet 2005 j'ai reussi a prendre sur secuser le programme de symantec qui vire Sasser et il a bien voulu se lancer donc la il est en train de scanner, je vais attendre la fin pour voir
wysinet Posté 30 Juillet 2005 Auteur Posté 30 Juillet 2005 Bien le bonjour, pour mon probleme apparement ce n'est pas sasser, il n'y aucune trace de lui, j'ai reussi en virant la plupart des processus qui tournait a lancer norton il a fait un scan complet et n'a rien trouve, trend micro ne trouve plus rien non plus, mais le probleme est tj la quand je reboot, je vais essayer de trouver un autre antivirus et voir si j'arrive a l'installer
Dan Posté 30 Juillet 2005 Posté 30 Juillet 2005 Salut Wysinet, Je te suggèrerais d'installer Kaspersky. Tu as une version démo valable 30 jours en téléchargement, et c'est de loin le plus efficace pour virer toutes ces "crasses" à en croire les divers tests effectués sur le Net. Perso c'est celui que j'utilise, après avoir essayé Norton, McAfee et les autres. Je n'en changerai plus, c'est certain. Dan
wysinet Posté 30 Juillet 2005 Auteur Posté 30 Juillet 2005 Salut Dan, je vais tenter kapersky, j'essaie vainement d'installer panda qui bloque a 85% sans raison, j'ai enfin reussi a desinstaller norton et c'est marrant mais ca va deja bcp mieux depuis qu'il n'est plus la, je croise les doigts pour qu'il puisse installer kapersky, AVG qaund a lui il ne m'a rien trouve JC
wysinet Posté 30 Juillet 2005 Auteur Posté 30 Juillet 2005 la suite de l'aventure, j'ai installe Kapersky, mais celui ci etait juste visible dans les processus et quand je cliquais sur l'icone il me disait qu'il etait deja en cours, donc j'ai efface pleins de processus et apparement quand j'ai efface tout les svchost.exe, kapersky est apparu mais windows m'a ouvert une fenetre comme quoi il allait rebooter dans 60 sec, donc la vite j'ai lance un shutdown -a via executer et j'ai pu lancer kapersky la ca scanne et pour l'instant il n'a rien trouve mais je crois que j'en ai pour quelques heures la suite prochainement
joker100fr Posté 21 Août 2005 Posté 21 Août 2005 Bon, ben voilà, après avoir etudier le log de hijack, je ne pourrais dire qu'un e chose, c'est pas gagné. Je vais tenter de t'aider en te disant de fixer les valeurs suivantes, attention il y en a certaines que je ne vois pas vraiment a quoi elles servent, ce qui est certain, c'est que c'est normal que ce soit le cirques dans le systeme au vue de ce rapport. Allez on y va : FIX --> O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Grenouille] C:\Program Files\Grenouille.com\Grenouille\Grenouille.exe /NOSPLASH O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe Verifie la présence ou l'utilité de grisoft sinon FIX --> O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKCU\..\Run: [Credit Andorra Recovery] "C:\Program Files\Entrust\direct\etdirrcv.exe" FIX --> O4 - HKCU\..\Run: [bTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart ???????--> O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" ???????--> O4 - HKCU\..\Run: [GoogleDCClient] C:\Program Files\GoogleDCC\GoogleDCC.exe -startup FIX mais elle devrait revenir sutout les trust zone --> O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com FIX --> O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.burj-al-arab.com/flashcab/ipix/ipixx.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1....g/GoogleNav.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://creator.amenworld.com/app/static/activex/msxml4.cab O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab O16 - DPF: {DEADBEEF-DEAD-BEEF-DEAD-BEEFDEADBEEF} - http://www.haptek.com/products/player/auto...data/latest.cab O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.yamafoto.com/application/ImageUploader2.cab Toujour le meme proble avec grisoft --> O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe FIX --> O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe 023 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe ??????? --> O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe VIAO ??????? si aucune utilité, FIX tout ---> O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe Une fois ces valeurs fixées, désinstalle norton et installe EWIDO et lance le ça ne devrait pas rigoler, une fois terminé installe Avast accepter le scanne au demarrage puis Ad-ware Bonne continuation.
zave Posté 21 Août 2005 Posté 21 Août 2005 Bonjour il m'est impossible d'utiliser un quelconque antivirus (windows m'empeche de les installer) et IE ne veut plus se lancer, impossible aussi de redemarrer un mode sans echec, le pc reboot a chaque en cours de demarrage, adaware, spyboot ne voient rien Il est fort probable que tout ou une partie des tes problèmes viennent de ce qui t'as été détecté par le scan ligne (2, HTML_COOLWEB.A et HTML_MHTREDIR.AW) Télécharge l'utilitaire CWShredder, qui éradique les Cool Web Search et toutes ses variantes, qui ont la désagréable habitude de désactiver tous les programmes de protections http://www.intermute.com/spysubtract/cwshr...r_download.html Passe un coup de cette utilitaire et dis nous si tes programmes dédiés à la sécuritée refonctionnent
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant