Votre question

les virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Avril 2008 04:06:40

[#ffff00]salu.HELP me .j recu un fichier apres avoir l ouvrir il m a paru que c une photo j fai ouvrir avec (choisir le programme) paint.mai j rien n'est affiché et avast profesionnel sonne j'ai mi le virus dans la zone quarantaine.apres j remarqué que je peu plus acceder a mes fichier mes programme comme msn mesenger,ccleaner,skype,paneau de configuration ne s affiche plus.QUAND je fai un double clck sur le raccourcis d'un programme ,un message s 'affiche:"Paint ne peu pas ouvrir ce fichier ou il n est pas un fichier bitpam valide".
AIDER moi et merci infiniment et j essayé de faire une restauration du systeme mai j pu pa psq cette fenetre ne contient pas le calandrier ou je peu definir un poin de restauration. :bounce: 

Autres pages sur : virus

22 Avril 2008 11:45:58

Salut,

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce Tuto.
22 Avril 2008 20:31:56

voila le resultats du scan par hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:43, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^% % %%%^%%%^%^^ ^^ ^%% ^^ ^^^.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)

--
End of file - 5849 bytes
Contenus similaires
22 Avril 2008 20:55:57

Re,

Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)

Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)

- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note: Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
22 Avril 2008 22:47:20

Je remercie bien la personne qui m'aide.j ai fait tt ca mais le probleme existe toujours.j atten les neauvoutés .ca me perturbe vraiment.et je sais plus c mon anti avast pro fonctionne correctement et voila une autre information quand je redemarre mon ordi le message dont je parle s affcihe en plusieurs fenetres pour interdire l ouverture des programmes qui se lancent au demarrage.
23 Avril 2008 00:54:31

Peux-tu poster le rapport stp ?
23 Avril 2008 01:10:18

read file error: C:\WINDOWS\system32\^% % %%%^%%%^%^^ ^^ ^%% ^^ ^^^.exe, Le fichier spécifié est introuvable.
23 Avril 2008 01:11:06

Le rapport MSNFix.
Et reposte un HijackThis.

Ne t'inquiète pas, on l'aura..
23 Avril 2008 01:11:46

MSNFix 1.709

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 22/04/2008 - 20:16:21,60 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\ %% ^ ^.exe
.. OK ... C:\WINDOWS\system32\^% % %%%^%%%^%^^ ^^ ^%% ^^ ^^^.exe
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\NMSSvc.Exe] E030D729C683DF9673F33BFC5822567A

==> SVP merci d'envoyer le fichier C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22042008_20191801.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

23 Avril 2008 01:12:55

Bien, l'infection a été nettoyée, ce doit être mieux.
Reposte un HijackThis.
23 Avril 2008 04:07:02

Voila le dernier Hijackthis .a savoir tjr le probleme existe mes programme ne s ouvrent pas par double klik,il faut faire klik droit puis ouvrir sauf l explorer et les raccourcis sur la barre des taches ne fonctionnent pas sauf celui du bureau.


HijackThis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:49, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)

--
End of file - 5491 bytes
23 Avril 2008 04:11:30

aussi je ecceder au "ajout/suppression des programmes par une invite de commande et j desinstaller avast et le remplacer par kaspersky 7 qui a fait un scan et ila trouvé un virus dans le doussier compressé Msnfix.Merci bien ,aider moi je veux que le formatage de mon disc sera la deriniere solution.merci bcp une autre foi.
23 Avril 2008 13:00:56

Re,

O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg
=> Cette ligne te dit quelque chose ? Ce fameux reg ne me semble pas très sain :) 

Fais un rapport en mode sans échec avec Kaspersky, poste moi son rapport.
23 Avril 2008 13:56:13

merci bcp monsrieurs pour vos aides.c vraiment important.mais je ss fatigué je vai formater ce truc c enuiyeu.merci bien.et on se vera apres
23 Avril 2008 14:34:09

Pas besoin de formater. On peut régler ça, mais il faut un peu de patience.
23 Avril 2008 17:11:34

j ai essayé de faire le demarrage en mode sans echec mai c echouié et le souris et le clavier ne marche pas et je l ai redemarré une autre fois
23 Avril 2008 18:06:41

Et dernière bonne configuration connue ?
Que veux-tu dire par "le mode sans échec échoue" ?
23 Avril 2008 18:32:49

Version du plugin 2.0.4.13

Système d'exploitation Windows XP Professionnel (build 2600) Service Pack 2
Navigateur web par défaut: Internet Explorer
Client e-mail par défaut: Microsoft Office Outlook


Carte mère SMBios version 2.3
Dell Computer Corp.
Bios: Dell Computer Corporation A06 04/28/2003 taille: 512Kb


Processeur Intel(R) Pentium(R) 4 CPU 2.00GHz (1992Mhz) (L1: 20ko L2: 512ko )


Chipset Northbridge: Intel 82845G/GL/GV
Southbridge: Intel 82801DB (ICH4)


Mémoire Barette de 128 Mo 266 Mhz
Barette de 128 Mo 266 Mhz
mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale
physique): 253Mo


Péripheriques IDE ST340016A 3.19 (ATA, 37.27 Go, tampon: 2 Mo)


Lecteurs CD/DVD ATAPI DVD A DH20A4P 9P53 (DVD+R/DL Recorder)


Disque dur ST340016A (37.27Go)
USB Flash Memory USB Device (0.96Go)


Cartes PCI/AGP Stockage
Intel Corporation:82801DB (ICH4) IDE Controller: Optiplex GX260

Réseau
Intel Corporation:82540EM Gigabit Ethernet Controller: Optiplex GX260

Affichage
Intel Corporation:82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device

Multimedia
Intel Corporation:82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) AC97 Audio Controller

Ponts
Intel Corporation:82845G/GL[Brookdale-G]/GE/PE DRAM Controller/Host-Hub
Interface: Optiplex GX260
Intel Corporation:82801 PCI Bridge: 82801 PCI Bridge
Intel Corporation:82801DB/DBL (ICH4/ICH4-L) LPC Interface Bridge: 82801DB/DBL
(ICH4/ICH4-L) LPC Interface Bridge

Bus Series
Intel Corporation:82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #1:
Optiplex GX260
Intel Corporation:82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #2:
Optiplex GX260
Intel Corporation:82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #3:
Optiplex GX260
Intel Corporation:82801DB/DBM (ICH4/ICH4-M) USB2 EHCI Controller: Optiplex GX260
Intel Corporation:82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) SMBus Controller:
Optiplex GX260



Périphérique USB USB Product Driver (USB Flash Memory)
USB camera


Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2


Souris Souris compatible PS/2


Ecran(s) Écran Plug-and-Play(Dell Computer Corp. DELL M782)

source: www.ma-config.com
23 Avril 2008 18:40:10

Je n'ai pas besoin de ça :p 

Va dans démarrer, exécuter, tape CMD, valide par oK.

Tape: systeminfo
puis valide, ça marche ou ça affiche un message d'erreur ?
23 Avril 2008 21:57:53

salut.

j ai essayé de faire ce que vous aver demandé mai apres avoir taper CMD et valider le message saffiche : "C:Windows\System32\cmd.exe
Paint ne peut pas lire ce fichier.
ce fichier n'est pas un bitpam, valide ou son format n 'est pris en charge." et la botton pour kliker sur "ok"
24 Avril 2008 01:31:34

voila un rapport, je l ai obtenu comme ça : invite de commande puis j 'ai tapé systeminfo .

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrateur>cmd
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrateur>systeminfo

Nom de l'hôte: medchib
Nom du système d'exploitation: Microsoft Windows XP Professionnel
Version du système: 5.1.2600 Service Pack 2 version 2600

Fabricant du système d'exploitation: Microsoft Corporation
Configuration du système d'exploitation: Station de travail autonome
Type de version du système d'exploitation: Uniprocessor Free
Propriétaire enregistré : MICROSOFT
Organisation enregistrée : IPCIA
Identificateur de produit: xxxxx-640-xxxxx-xxxxx
Date d'installation originale: 07/05/2005, 15:24:05
Durée d'activité système: 0 jours, 0 heures, 59 minutes, 49 se
condes
Fabricant du système: Dell Computer Corporation
Modèle du système: OptiPlex GX260
Type du système: X86-based PC
Processeur(s): 1 processeur(s) installé(s).
[01]: x86 Family 15 Model 2 Stepping
7 GenuineIntel ~1992 MHz
Version du BIOS: DELL - 8
Répertoire Windows: C:\WINDOWS
Répertoire système: C:\WINDOWS\system32
Périphérique d'amorçage: \Device\HarddiskVolume1
Option régionale du système: fr;Français (France)
Paramètres régionaux d'entrée : fr;Français (France)
Fuseau horaire: N/D
Mémoire physique totale: 254 Mo
Mémoire physique disponible: 43 Mo
Mémoire virtuelle : taille maximale: 2 048 Mo
Mémoire virtuelle : disponible: 2 007 Mo
Mémoire virtuelle : en cours d'utilisation: 41 Mo
Emplacements des fichiers d'échange: C:\pagefile.sys
Domaine: MSHOME
Serveur d'ouverture de session: \\medchib
Correctif(s): 188 Corrections installées.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: File 1
[69]: File 1
[70]: File 1
[71]: File 1
[72]: File 1
[73]: File 1
[74]: File 1
[75]: File 1
[76]: File 1
[77]: File 1
[78]: File 1
[79]: File 1
[80]: File 1
[81]: File 1
[82]: File 1
[83]: File 1
[84]: File 1
[85]: File 1
[86]: File 1
[87]: File 1
[88]: File 1
[89]: File 1
[90]: File 1
[91]: File 1
[92]: File 1
[93]: Q147222
[94]: KB925398_WMP64
[95]: KB936782_WMP9
[96]: KB941569
[97]: KB873339 - Update
[98]: KB885835 - Update
[99]: KB885836 - Update
[100]: KB886185 - Update
[101]: KB887472 - Update
[102]: KB888302 - Update
[103]: KB890046 - Update
[104]: KB890859 - Update
[105]: KB891781 - Update
[106]: KB893756 - Update
[107]: KB893803v2 - Update
[108]: KB894391 - Update
[109]: KB896358 - Update
[110]: KB896423 - Update
[111]: KB896428 - Update
[112]: KB898461 - Update
[113]: KB899587 - Update
[114]: KB899591 - Update
[115]: KB900485 - Update
[116]: KB900725 - Update
[117]: KB901017 - Update
[118]: KB901214 - Update
[119]: KB902400 - Update
[120]: KB905414 - Update
[121]: KB905749 - Update
[122]: KB908519 - Update
[123]: KB908531 - Update
[124]: KB910437 - Update
[125]: KB911280 - Update
[126]: KB911562 - Update
[127]: KB911927 - Update
[128]: KB913580 - Update
[129]: KB914388 - Update
[130]: KB914389 - Update
[131]: KB916595 - Update
[132]: KB917344 - Update
[133]: KB918118 - Update
[134]: KB918439 - Update
[135]: KB919007 - Update
[136]: KB920213 - Update
[137]: KB920670 - Update
[138]: KB920683 - Update
[139]: KB920685 - Update
[140]: KB920872 - Update
[141]: KB922582 - Update
[142]: KB922819 - Update
[143]: KB923191 - Update
[144]: KB923414 - Update
[145]: KB923980 - Update
[146]: KB924270 - Update
[147]: KB924496 - Update
[148]: KB924667 - Update
[149]: KB925902 - Update
[150]: KB926255 - Update
[151]: KB926436 - Update
[152]: KB927779 - Update
[153]: KB927802 - Update
[154]: KB927891 - Update
[155]: KB928255 - Update
[156]: KB928843 - Update
[157]: KB929123 - Update
[158]: KB930178 - Update
[159]: KB930916 - Update
[160]: KB931261 - Update
[161]: KB931784 - Update
[162]: KB932168 - Update
[163]: KB933729 - Update
[164]: KB935839 - Update
[165]: KB935840 - Update
[166]: KB936021 - Update
[167]: KB936357 - Update
[168]: KB937894 - Update
[169]: KB938127 - Update
[170]: KB938828 - Update
[171]: KB938829 - Update
[172]: KB941202 - Update
[173]: KB941568 - Update
[174]: KB941644 - Update
[175]: KB941693 - Update
[176]: KB942763 - Update
[177]: KB942840 - Update
[178]: KB943055 - Update
[179]: KB943460 - Update
[180]: KB943485 - Update
[181]: KB944338 - Update
[182]: KB944533 - Update
[183]: KB944653 - Update
[184]: KB945553 - Update
[185]: KB946026 - Update
[186]: KB947864 - Update
[187]: KB948590 - Update
[188]: KB948881 - Update
Carte(s) réseau: 1 carte(s) réseau installée(s).
[01]: Intel(R) PRO/1000 MT Network C
onnection
Nom de la connexion : Connexio
n au réseau local
DHCP activé : Oui
Serveur DHCP : xxx.xxx.x.x

Adresse(s) IP
[01] : xxx.xxx.x.xxx

C:\Documents and Settings\Administrateur>
24 Avril 2008 11:35:53

Re,


C'était pour quoi ça ?
->
Citation :
j ai essayé de faire ce que vous aver demandé mai apres avoir taper CMD et valider le message saffiche : "C:Windows\System32\cmd.exe
Paint ne peut pas lire ce fichier.
ce fichier n'est pas un bitpam, valide ou son format n 'est pris en charge." et la botton pour kliker sur "ok"


... WXMCE_WPA_CRACK.reg ...

********

Tu as trop peu de mémoire vive : 254 Mo

********

Clique sur démarrer --> exécuter, tape CMD puis valide par ok.
(Si tu es sous Vista, clique seulement sur démarrer, tape CMD et valide par entrée)
Colle ligne par ligne en validant entre deux (par entrée) les lignes suivantes dans la fenêtre noire qui apparaît.
cd\
dir /s /a *CRACK* > "%userprofile%\bureau\crack.log
"%userprofile%\bureau\crack.log"

Poste le rapport qui s'ouvre. Supprime le ensuite (sur le bureau).
24 Avril 2008 13:06:25

je fais executer--->cmd---->entrer et le message habituel s affiche :p aint ne peut pas lire ce fichier ou il n est pas un bitpam valide.merci
24 Avril 2008 13:08:04

je suis sous xp s est indiqué dans les rapport precedents
24 Avril 2008 13:12:51

j pas bien compris le dernier message de vous.est ce que c la meme chose quand je fais ouvrir invite de commande a partir du demarrer ---> tt les programme--------> accesoire ----> invite de commandes ????c ca le cat koi faire apres la paraition de cette fenetre noir
24 Avril 2008 18:27:10

voila une autre idée qui peut vous aider peu etre.

le fichier que j'ai recu est nomé sur msn avec un de mes contact que j 'ai decouvert qui'il na rien envoyé: http://microsoft.msn.ytzdz.com/?photo=(mon pseudo msn).j kliké sur ce lien il m a donné un fichier ou se trouve exécuter j ai fai exécuter et j rien vu ,le fichier est sur le bureau j'ai fait ouvrir avec Paint est le probleme commence en plus avast profesionnel a detecté ca je l ai suprimé mai voila.

merci bien a celui qui me donne ses aides..merci meme si c étai ma faute j klik sur n importe koi mai voila
24 Avril 2008 18:46:59

Re,

L'infection a été traitée normalement.
Tu peux repasser l'outil une fois si tu veux mais je pense que ça ne changera rien.

Attends .. je prépare un post pour toi, je dois attendre confirmation ;) 
25 Avril 2008 02:38:36

Meme si le probleme tjr existe,je vous remercie bcp.J'attend votre post à soif
25 Avril 2008 02:40:45

Selon mes faibles connaissance, je pense que c'est in fichier system qui manque je sais pas.
25 Avril 2008 12:11:52

Re,

As-tu le cd de Windows ?

*******

Sélectionne l'intégralité du cadre ci-dessous :
@echo off & cls
cd %windir%
dir /s /a *CRACK*.reg 2 > nul
if %errorlevel%==0 dir /s /a *CRACK*.reg > "%userprofile%\bureau\reg.log"
if %errorlevel%==1 goto ERREUR
cd %userprofile%\bureau
for /f "tokens=1-3 delims= " %%A in ('findstr /i "pertoire" reg.log') do set chemin=%%C > nul
cd %chemin%
type *CRACK*.reg > result.log
goto END

:ERREUR

cd %userprofile%\bureau
echo Aucun fichier n'a été trouvé dans %windir% et ses sous dossiers ! > result.log

:END

if exist reg.log del reg.log > NUL
result.log
del result.log
exit

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de Correction.bat
Double-clique dessus. Poste le rapport généré.
25 Avril 2008 12:31:53

salut.j'ai fait tt ça et j'ai obtenu les resultats suivant:

- une fenetre noire d invite de commande ou il est ecrit : ce fichier est introuveble.

- le rapport suivant sur un bloc note:

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A6-CE13

R‚pertoire de C:\WINDOWS

12/04/2003 18:44 171 WXMCE_WPA_CRACK.reg
1 fichier(s) 171 octets

Total des fichiers list‚sÿ:
1 fichier(s) 171 octets
0 R‚p(s) 13ÿ423ÿ800ÿ320 octets libres
25 Avril 2008 12:34:28

le probleme tjr existe le message se lance au demarrage et à chaque fois que je klik pour ouvrir les programme a partir des raccoucis ou directement.Merci une autre foi.Sachant que j obtien seulement l aide de ce forum.
25 Avril 2008 12:45:46

Yop,

ça devrait marcher.
Tu n'as pas un result.log sur le bureau ?
25 Avril 2008 12:53:06

:hello:  Bonjour,

Poste pour suivre.

Jolis scripts XmichouX :D 
25 Avril 2008 14:29:38

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A6-CE13

R‚pertoire de C:\WINDOWS

12/04/2003 18:44 171 WXMCE_WPA_CRACK.reg
1 fichier(s) 171 octets

Total des fichiers list‚sÿ:
1 fichier(s) 171 octets
0 R‚p(s) 13ÿ403ÿ590ÿ656 octets libres
25 Avril 2008 16:49:20

Tu es sûr d'avoir bien posté result.log et non reg.log ..?

Va dans C:\Windows, cherche WXMCE_WPA_CRACK.reg , clique droit dessus, éditer (modifier), poste le rapport.
25 Avril 2008 20:13:27

j'ai bien cherché dans l'emplacement indiqué et j'ai rien trouvé
25 Avril 2008 23:45:52

Clique sur démarrer --> exécuter, tape CMD puis valide par ok.
(Si tu es sous Vista, clique seulement sur démarrer, tape CMD et valide par entrée)
Colle ligne par ligne en validant entre deux (par entrée) les lignes suivantes dans la fenêtre noire qui apparaît.
cd %windir%
type WXMCE_WPA_CRACK.reg > reg.txt
reg.txt
del reg.txt

Poste le rapport et fais après tu fais le del.
26 Avril 2008 01:38:24

salut voila ce qui s affiche en boc note apres avoir fait ce ke vous avez demandé:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
"OOBETimer"=hex:ca,82,b8,55,d4,04,b5,cf,cc,5b,24,97
26 Avril 2008 01:39:36

ce ki j trouvé dans la fenetre noir :


Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrateur>cd %windir%

C:\WINDOWS>type WXMCE_WPA_CRACK.reg > reg.txt

C:\WINDOWS>
C:\WINDOWS>reg.txt

C:\WINDOWS>del reg.txt

C:\WINDOWS>
26 Avril 2008 01:41:31

j pas compri "tu fais le dell" ca veut dire supprimer ?
26 Avril 2008 12:50:59

Euh oui..

Reposte un HijackThis.

Apparemment rien avec ce reg..
26 Avril 2008 14:56:39

j 'atten les neauvouté sinon je le formate.merci bien pour votre aide
26 Avril 2008 17:15:09

apres 20min je vais le formater .merci bien en tt cas pour vos efforts merci bcp bye :hello:  :hello: 
26 Avril 2008 21:08:56

j voulu vous aider un peu.le formatage regle ce probleme :D 
26 Avril 2008 22:33:13

Tu as formaté ?
27 Avril 2008 00:21:50

oui j ai formaté j aime pas patienter
Anonyme
22 Mars 2009 13:57:20

aller dans avast et dans zone de quarantaine retrouvé le fichier mis en quarantaine et restaurer le avec un clic droit :hello: 
Anonyme
22 Mars 2009 13:59:56

avast va ce remettre a sonner mais il faut le fermer le temps de suprimer le virus avec msnfix rechercher ce logiciel sur internet ou sur 01.net.telecharger.com
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS