Se connecter / S'enregistrer
Votre question

system alert ! aidé moi!!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2007 20:11:43

salut,
voila moi il y a mon pc qui ne s'allume plus et quand je suis en mode échec j'ai le system alert qui cliniote et il y a le mssage qui apparait tout les 3 min et sa dit:
System has detected a number of active spyware applications that mayimpact the performance of yur computer.Click the icon to get rid of unwanted spyware by downloading an up-to-date antispyware solution
et comme c'est en anglais et que je ne le comprend pas je c'est pas quoi faire donc si quelqu'un peu m'aidé sa seré trés bien merci !!!

Autres pages sur : system alert aide

21 Avril 2007 21:17:02

Bonjour


Commence par faire ceci


$$ Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.


$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
21 Avril 2007 22:02:29

salut,
voila enfaite jpeu pas télécharger car je peu plus allumé mon pc donc je suis en mode sans échec... et jpeu pa me servir d'internet
Contenus similaires
21 Avril 2007 22:17:42

Quand tu démarres le PC, il est possible de choisir "Mode sans échec avec prise en charge réseau".
Cela te permet d'avoir la connection.

Sinon, il faudra les télécharger d'un autre PC.
22 Avril 2007 02:34:36

et en telechargeant d'un otre pc sa peu marché quand méme???
22 Avril 2007 19:09:40

Bonjour

Oui, cela arrive quand le PC n'a plus de connection.
Tu transfers les utilitaires sur un CD ou une clé USB.
22 Avril 2007 20:51:15

bon voila je lé telecharger sur un otre pc et je lé instalé par clé usb et je fai un scan:

Logfile of HijackThis v1.99.1
Scan saved at 21:45:18, on 22/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: .0.1 www.winfixer2006.com ##127.0.0.1 www.trendmicro.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VPNS System - {366B2151-E1C7-44a3-86A3-E5686C2A3D2F} - C:\WINDOWS\iedrives.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isadd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\MLK\mouse_2k.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MetaHtmAudioDefy] C:\Documents and Settings\All Users\Application Data\Dash delete meta htm\phone upload.exe
O4 - HKLM\..\Run: [RunOnceUpd] "C:\Documents and Settings\VANWILDEMEERSCH\Menu Démarrer\Programmes\Démarrage\MSWin--1121126982.exe"
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [InstOK] C:\PROGRA~1\Wanadoo\shell.exe /c ExecAsync C:\PROGRA~1\Wanadoo\instok.exe reboot
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [E06FXLRD_123281] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe
O4 - Startup: MSWin--1121126982.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c09ec430239c45f6a3c3744d9db0ea47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c09ec430239c45f6a3c3744d9db0ea47
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O12 - Plugin for .VOB: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\System32\dyxqyu.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

22 Avril 2007 20:55:27

et pour smitfraudfix c'est en anglais
22 Avril 2007 21:29:31

Bonjour


Tu as plusieurs infections différentes.
Il va falloir télécharger d'autres outils pour faire une manip assez complète.


Pour Smitfraudfix, quand tu le lances, clique sur L pour le mettre en français. Plus besoin de l'option 1, Hijackthis est parlant.


$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


$$ Redémarre en mode sans échec.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Sauvegarde le rapport.


$$ Lance SmitfraudFix. Choisis l’option 2 et réponds oui à tout.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le deuxième rapport de SmitfraudFix, le rapport de Combofix et un nouveau HijackThis.

Cela devrait aller mieux.
Signale quels sont encore tes dysfonctionnements ?
23 Avril 2007 02:10:02

voila moi je dois telecharger d'un autre pc donc g pu installé que HijackThis v1.99.1 et Smitfraudfix mais je lé en anglais et sdfix en anglais aussi et lé autre logiciel je n'arrive pas a lé mettre sur ma clé usb
23 Avril 2007 11:22:45

Fais ce que tu peux et poste les rapports.
23 Avril 2007 14:48:25

bon voila j'ai réussi a mettre tous les autre sur mon pc mais je les ai en anglais donc je compren rein
23 Avril 2007 23:18:25

Suis mes instructions.

S'il faut cliquer sur RunThis.bat, pas besoin de parler anglais.

Sinon, fais toi aider.
24 Avril 2007 02:11:38

et sa se trouve ou RunThis.bat ???
24 Avril 2007 13:20:00



Citation :

Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.



24 Avril 2007 15:12:26

slt g le meme blem et g besoin d'aide.. merci a qui m'enttend..
24 Avril 2007 15:48:18

salut, voila le rapport text et merci maintenant il se rallume



SDFix: Version 1.79

Run by VANWILDEMEERSCH - 24/04/2007 - 16:40:16.98

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\VANWIL~1\Bureau\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\CP1041.NLS - Deleted
C:\CP1467.NLS - Deleted
C:\WINDOWS\search_res.txt - Deleted
C:\WINDOWS\system32\drivers\ntndis.exe - Deleted
C:\WINDOWS\system32\drivers\ntndis.sys - Deleted
C:\WINDOWS\system32\RunOnce.t__ - Deleted
C:\WINDOWS\system32\RunOnce.tm_ - Deleted
C:\WINDOWS\system32\svehost.exe - Deleted
C:\WINDOWS\system32\update1.exe - Deleted
C:\WINDOWS\system32\update4.exe - Deleted
C:\WINDOWS\system32\update6.exe - Deleted
C:\WINDOWS\system32\update8.exe - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
:lzx32.sys 73098
Total size: 73098 bytes.

system32: deleted 73098 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\VANWIL~1\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
C:\WINDOWS\system32\config\SYSTEM.tmp.LOG

Finished
24 Avril 2007 15:49:19

il faut que je fasse encore quelque chose ou c'est fini????
24 Avril 2007 18:42:56

Bonjour


SDFIx a fait un beau ménage. Maintenant que le PC fonctionne mieux, on continue.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites (c'est à dire tape 1 quand c'est demandé et valide par Entrée.) Patiente
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


Fais aussi ceci.
Maintenant, tu vas télécharger Smitfraudfix et faire l'option 1.
Suis ce tutorial en image
http://siri.urz.free.fr/Fix/SmitfraudFix.php
24 Avril 2007 19:15:11

"VANWILDEMEERSCH" - 07-04-24 20:11:40 Service Pack 1
ComboFix 07-04-22.6V - Running from: "C:\Documents and Settings\VANWILDEMEERSCH\Bureau\"


((((((((((((((((((((((((((((((( Files Created from 2007-03-24 to 2007-04-24 ))))))))))))))))))))))))))))))))))


2007-04-24 16:36 3,078 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-24 16:34 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-04-22 21:15 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-04-22 21:15 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-04-22 21:15 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-04-20 20:34 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-24 16:46 65606 --a--c--- C:\WINDOWS\system32\perfc00c.dat
2007-04-24 16:46 448638 --a--c--- C:\WINDOWS\system32\perfh00c.dat
2007-04-24 16:45 -------- d-------- C:\Program Files\wanadoo
2007-04-19 13:53 -------- d-------- C:\Program Files\maplom
2007-04-19 13:53 -------- d-------- C:\Program Files\gamespy arcade
2007-03-08 22:58 -------- d-------- C:\DOCUME~1\VANWIL~1\APPLIC~1\image zone express
2007-03-08 22:57 -------- d-------- C:\DOCUME~1\VANWIL~1\APPLIC~1\hp
2007-03-08 22:40 -------- d-------- C:\Program Files\emule
2007-03-08 18:02 -------- d-------- C:\Program Files\hewlett-packard
2007-03-08 17:53 -------- d-------- C:\Program Files\hp
2007-03-08 17:19 7296 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
2007-03-06 01:20 -------- d-------- C:\Program Files\alwil software
2007-03-05 15:43 169984 --a------ C:\WINDOWS\system32\dyxqyu.dll
2007-03-05 15:37 13749 --a------ C:\Program Files\ie_updater.exe
2007-03-02 18:12 71 ---h----- C:\WINDOWS\dhdd7548.dat
2007-03-01 01:11 -------- d-------- C:\Program Files\shim meta
2007-03-01 01:11 -------- d-------- C:\Program Files\msn messenger
2007-03-01 01:11 -------- d-------- C:\Program Files\messenger plus! live
2007-03-01 01:11 -------- d-------- C:\DOCUME~1\VANWIL~1\APPLIC~1\shim meta
2007-02-28 21:28 -------- d-------- C:\Program Files\google
2007-02-26 22:59 -------- d-------- C:\Program Files\windows live toolbar
2007-02-26 20:42 -------- d-------- C:\Program Files\securitoo
2007-02-26 18:56 -------- d--h----- C:\Program Files\windowsupdate
2007-02-24 20:18 -------- d--h----- C:\Program Files\installshield installation information
2007-02-24 20:18 -------- d-------- C:\Program Files\finepixviewer
2007-02-24 20:17 -------- d-------- C:\Program Files\regshave
2007-02-24 14:49 -------- d-------- C:\Program Files\triptych


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll [x]
{5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\system32\dla\tfswshx.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\program files\google\googletoolbar1.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"
"ActivSurf"="C:\\apps\\ActivSurf\\4448364\\Program\\backweb-4448364.exe"
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"VCSPlayer"="\"C:\\Program Files\\Virtual CD v4 SDK\\system\\vcsplay.exe\""
"CleanEasyImg"="c:\\apps\\easydvd\\cleanall.exe"
"VOBRegCheck"="C:\\WINDOWS\\System32\\VOBREGCheck.exe -CheckReg"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"CreativeMouse "="C:\\Program Files\\MLK\\mouse_2k.exe"
"WheelMouse"="C:\\Program Files\\Intelligent Driver\\4DMAIN.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"StorageGuard"="\"C:\\Program Files\\VERITAS Software\\Update Manager\\sgtray.exe\" /r"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"MetaHtmAudioDefy"="C:\\Documents and Settings\\All Users\\Application Data\\Dash delete meta htm\\phone upload.exe"
"HP Software Update"="C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"
"RunOnceUpd"="\"C:\\Documents and Settings\\VANWILDEMEERSCH\\Menu Démarrer\\Programmes\\Démarrage\\MSWin--1121126982.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Update Service"="\"C:\\Program Files\\Fichiers communs\\Teknum Systems\\update.exe\" /startup"
"E06FXLRD_123281"="\"C:\\Program Files\\Microsoft Encarta\\Collection Microsoft Encarta 2006 DVD\\EDICT.EXE\" -m"
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"Proxysign"="C:\\DOCUME~1\\VANWIL~1\\APPLIC~1\\SHIMME~1\\Creative meow.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FF918010914E61CC.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1092916326.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-24 20:13:35
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\NulllFax

HKLM\SYSTEM\CurrentControlSet\Services\nvll

HKLM\SYSTEM\CurrentControlSet\Services\Parport4

HKLM\SYSTEM\CurrentControlSet\Services\ParVdmr

HKLM\SYSTEM\CurrentControlSet\Services\PCINDIS5

HKLM\SYSTEM\CurrentControlSet\Services\PCIIdep

HKLM\SYSTEM\CurrentControlSet\Services\PDCOMPin

HKLM\SYSTEM\CurrentControlSet\Services\PDRELIE

HKLM\SYSTEM\CurrentControlSet\Services\perc2AME

HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

HKLM\SYSTEM\CurrentControlSet\Services\pfcfProc

HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgentHPZ12

HKLM\SYSTEM\CurrentControlSet\Services\PPDrvILT.DLL

HKLM\SYSTEM\CurrentControlSet\Services\PROTECT.DLLt

HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage

HKLM\SYSTEM\CurrentControlSet\Services\ql108020

HKLM\SYSTEM\CurrentControlSet\Services\ql12400

HKLM\SYSTEM\CurrentControlSet\Services\RasManp

HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi

HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

HKLM\SYSTEM\CurrentControlSet\Services\redbookgr

HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorss

HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator

HKLM\SYSTEM\CurrentControlSet\Services\RSVPs

HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle

HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

HKLM\SYSTEM\CurrentControlSet\Services\Serialm

HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

HKLM\SYSTEM\CurrentControlSet\Services\SLIPgp

HKLM\SYSTEM\CurrentControlSet\Services\SlWdmSupe

HKLM\SYSTEM\CurrentControlSet\Services\SNMPmSup

HKLM\SYSTEM\CurrentControlSet\Services\SparrowP

HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

HKLM\SYSTEM\CurrentControlSet\Services\srTECH905C

HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

HKLM\SYSTEM\CurrentControlSet\Services\sscdbus5

HKLM\SYSTEM\CurrentControlSet\Services\sscdmdml

HKLM\SYSTEM\CurrentControlSet\Services\ssrtlnV

HKLM\SYSTEM\CurrentControlSet\Services\swenumip

HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

HKLM\SYSTEM\CurrentControlSet\Services\sym_hix

HKLM\SYSTEM\CurrentControlSet\Services\tandplLog

HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

HKLM\SYSTEM\CurrentControlSet\Services\tfsnboioice

HKLM\SYSTEM\CurrentControlSet\Services\tfsnifss

HKLM\SYSTEM\CurrentControlSet\Services\tfsnudfl

HKLM\SYSTEM\CurrentControlSet\Services\Themesfa

HKLM\SYSTEM\CurrentControlSet\Services\TosIder

HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

HKLM\SYSTEM\CurrentControlSet\Services\UdfsD

HKLM\SYSTEM\CurrentControlSet\Services\upnphostr

HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

HKLM\SYSTEM\CurrentControlSet\Services\usbscant

HKLM\SYSTEM\CurrentControlSet\Services\V90drvc

HKLM\SYSTEM\CurrentControlSet\Services\VCSSecSv

HKLM\SYSTEM\CurrentControlSet\Services\viaagpe

HKLM\SYSTEM\CurrentControlSet\Services\ViaIde1

HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap

HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

HKLM\SYSTEM\CurrentControlSet\Services\WDICAp

HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt

HKLM\SYSTEM\CurrentControlSet\Services\wlancfgt

HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv

HKLM\SYSTEM\CurrentControlSet\Services\wscsvcL

HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv

scanning hidden autostart entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 69
hidden files: 0


********************************************************************

Completion time: 07-04-24 20:13:48
C:\ComboFix-quarantined-files.txt ... 07-04-24 20:13
C:\ComboFix2.txt ... 07-04-24 16:34
24 Avril 2007 19:21:08

et pour Smitfraudfix je colle le rapport ossi ici??? je te le met quand méme

SmitFraudFix v2.171

Rapport fait à 20:18:22.92, 24/04/2007
Executé à partir de C:\Documents and Settings\VANWILDEMEERSCH\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VANWILDEMEERSCH


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VANWILDEMEERSCH\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VANWIL~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA VT6102 Rhine II Fast Ethernet Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9BF0C6A-2202-4AF0-B5B9-73B109A3CA84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9BF0C6A-2202-4AF0-B5B9-73B109A3CA84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9BF0C6A-2202-4AF0-B5B9-73B109A3CA84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F9BF0C6A-2202-4AF0-B5B9-73B109A3CA84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

24 Avril 2007 19:21:47

et je fai que l'option 1 ????
24 Avril 2007 23:32:19

Re


Rien avec Smitfrudfix. Avais tu déja fais l'option 2, car les fichiers n'apparaissent pas ?


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Fais aussi ceci.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
25 Avril 2007 13:08:57

heu!!! oui j'ai fai l'option 2 avec combofix.exe je croi!!!
25 Avril 2007 13:29:30

quand je fais un scan avec VundoFix.exe et que je clic sur Scan for Vundo ben apré le scan sa met "done searching for files" et ok donc je clic ok et sa done:" done searching for files , no infected files were found" et ok,je reclic ok et apré sur remove vundo et sa donne:"no files were found, vundofix V6.3.20 will now close." et puis sa ne fais rien d'autre...
25 Avril 2007 14:40:18

Bonjour


Pas de Vundo.

Poste le rapport LopxpMH demandé.
25 Avril 2007 17:20:57

Rapport lopxpMH2 version 2.0 fait à 17:20:30.20 le 25/04/2007
C:\Documents and Settings\VANWILDEMEERSCH

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Administrateur\Application Data

20/04/2007 20:35 <REP> .
20/04/2007 20:35 <REP> ..
20/04/2007 20:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

02/03/2006 22:58 <REP> .
02/03/2006 22:58 <REP> ..
02/03/2006 22:58 <REP> Microsoft
02/03/2006 22:59 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
08/05/2005 18:49 <REP> Ahead
16/05/2003 13:39 <REP> CyberLink
01/03/2007 01:11 <REP> Dash delete meta htm
24/04/2005 16:31 <REP> DVD Shrink
28/02/2007 21:23 <REP> Google
08/03/2007 18:10 <REP> HP
02/03/2007 13:31 <REP> Messenger Plus!
30/09/2002 12:54 <REP> Microsoft
28/12/2004 11:51 <REP> Microsoft Games
06/06/2003 22:23 <REP> MSN6
06/06/2003 14:24 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
07/07/2004 17:30 <REP> Spybot - Search & Destroy
03/09/2003 23:09 <REP> Symantec
04/12/2003 21:12 <REP> UDL
16/05/2003 13:32 <REP> Ulead Systems
26/02/2007 22:59 <REP> Windows Live Toolbar
30/09/2002 12:55 62 desktop.ini
03/12/2003 21:18 7 834 hpzinstall.log
20/02/2007 21:07 0 LauncherAccess.dt
3 fichier(s) 7 896 octets
19 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Bonjour la puce\Application Data

02/12/2005 11:33 <REP> .
02/12/2005 11:33 <REP> ..
02/12/2005 11:33 <REP> Identities
02/12/2005 11:33 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Bonjour la puce\Local Settings\Application Data

02/12/2005 11:33 <REP> .
02/12/2005 11:33 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\DIM\Application Data

20/09/2004 09:51 <REP> .
20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\DIM\Local Settings\Application Data

20/09/2004 09:51 <REP> .
20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
20/09/2004 11:57 169 468 IconCache.db
1 fichier(s) 169 468 octets
3 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\dimitri

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\dimitri\Local Settings

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\elodie\Application Data

05/06/2004 20:01 <REP> .
05/06/2004 20:01 <REP> ..
05/06/2004 20:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\elodie\Local Settings\Application Data

05/06/2004 20:01 <REP> .
05/06/2004 20:01 <REP> ..
05/06/2004 20:01 <REP> Microsoft
05/06/2004 20:01 1 574 884 IconCache.db
1 fichier(s) 1 574 884 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\VANWILDEMEERSCH\Application Data

06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> ..
06/06/2003 13:12 <REP> Adobe
03/02/2004 13:59 <REP> Ahead
19/06/2003 17:46 <REP> ArcSoft
04/12/2003 22:56 <REP> EPSON
24/02/2007 20:21 <REP> FUJIFILM
28/02/2007 21:23 <REP> Google
28/06/2003 20:06 <REP> Help
19/08/2004 13:46 <REP> Hewlett-Packard
08/03/2007 18:11 <REP> HP
06/06/2003 13:12 <REP> Identities
08/03/2007 22:58 <REP> Image Zone Express
06/06/2003 13:12 <REP> InterTrust
08/12/2005 02:03 <REP> Macromedia
07/07/2004 17:27 <REP> MailWasher
06/06/2003 13:12 <REP> Microsoft
28/12/2004 11:51 <REP> Microsoft Games
06/06/2003 22:23 <REP> MSN6
19/06/2003 17:43 <REP> Nikon
17/07/2003 19:54 <REP> Roxio
01/03/2007 01:11 <REP> Shim Meta
05/06/2004 20:51 <REP> Smart Panel
03/09/2003 23:10 <REP> Symantec
29/07/2003 16:55 <REP> Ulead Systems
08/09/2003 20:53 <REP> VERITAS
06/06/2003 13:12 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 105 145 393 152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data

06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> ..
04/12/2003 23:21 <REP> ABBYY
18/04/2005 11:20 <REP> Ahead
03/12/2003 21:42 <REP> ApplicationHistory
28/02/2007 13:31 <REP> Google
16/06/2003 17:28 <REP> Help
03/12/2003 21:42 <REP> HP
26/07/2003 07:24 <REP> Identities
03/12/2003 21:43 <REP> IsolatedStorage
06/06/2003 13:12 <REP> Microsoft
07/06/2003 09:17 28 672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/12/2003 21:42 138 fusioncache.dat
16/07/2003 22:47 66 000 GDIPFONTCACHEV1.DAT
06/06/2003 13:12 3 184 656 IconCache.db
4 fichier(s) 3 279 466 octets
11 Rép(s) 105 145 393 152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
06/06/2003 13:12 <REP> Adobe
06/06/2003 13:12 <REP> Identities
06/06/2003 13:12 <REP> InterTrust
30/09/2002 13:08 <REP> Microsoft
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 105 145 393 152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
06/06/2003 13:12 <REP> Microsoft
06/06/2003 13:12 2 688 874 IconCache.db
1 fichier(s) 2 688 874 octets
3 Rép(s) 105 145 393 152 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\FF918010914E61CC.job
s "€!×
: c : \ d o c u m e ~ 1 \ v a n w i l ~ 1 \ a p p l i c ~ 1 \ s h i m m e ~ 1 \ t h a t s h o w d a l e . e x e V A N W I L D E M E E R S C H 0 Ð   <

C:\WINDOWS\Tasks\FRU
FRU inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Program Files

24/04/2007 16:36 <REP> .
24/04/2007 16:36 <REP> ..
01/03/2007 01:11 <REP> Adverts
07/07/2004 16:40 <REP> Agnitum
19/04/2007 13:55 <REP> Ahead
06/03/2007 01:20 <REP> Alwil Software
14/08/2004 21:28 <REP> AND
04/12/2003 21:09 <REP> ArcSoft
09/08/2004 18:32 <REP> Atari
16/05/2003 13:33 <REP> Audioneer
14/08/2004 21:20 <REP> AVIcodec
16/05/2003 13:32 <REP> BackWeb
30/09/2002 13:01 <REP> ComPlus Applications
14/02/2007 19:50 <REP> Core Design
08/05/2005 18:46 <REP> CyberLink
20/06/2004 08:42 <REP> DesignPro 2000
16/07/2003 11:33 <REP> directx
29/07/2004 22:08 <REP> Disney Interactive
08/05/2005 17:07 <REP> DivX
14/08/2004 21:20 <REP> DivX_311alpha
25/12/2004 01:52 <REP> EA GAMES
17/02/2004 17:52 <REP> Easy CD-DA Extractor 5.0
14/08/2004 21:20 <REP> eDonkey2000
09/06/2004 20:23 <REP> EHMINSTALL
08/03/2007 22:40 <REP> eMule
07/07/2004 16:40 <REP> Fichiers communs
24/02/2007 20:18 <REP> FinePixViewer
14/08/2004 21:21 <REP> F-Secure Internet Security
19/04/2007 13:53 <REP> GameSpy Arcade
28/02/2007 21:28 <REP> Google
01/12/2005 22:35 <REP> Guilty Bastards
16/05/2003 13:36 <REP> HandyBits
16/05/2003 13:31 <REP> hdreg
08/03/2007 18:02 <REP> Hewlett-Packard
08/03/2007 17:53 <REP> HP
05/03/2007 15:37 13 749 ie_updater.exe
11/10/2003 18:05 <REP> Intelligent Driver
08/05/2005 18:46 <REP> InterActual
03/12/2003 21:25 <REP> Internet Explorer
15/02/2007 14:02 <REP> Inventel
06/06/2003 14:24 <REP> JavaSoft
09/06/2004 21:56 <REP> LucasArts
19/04/2007 13:53 <REP> Maplom
28/08/2004 12:59 <REP> Maxis
30/09/2002 13:00 <REP> Messenger
01/03/2007 01:11 <REP> Messenger Plus! Live
22/11/2003 10:34 <REP> Micro Application
30/09/2002 13:05 <REP> microsoft frontpage
08/05/2005 18:46 <REP> Microsoft Games
16/05/2003 13:36 <REP> Microsoft Works
16/05/2003 13:26 <REP> MouseWare
30/09/2002 13:02 <REP> Movie Maker
30/09/2002 13:00 <REP> MSN Gaming Zone
01/03/2007 01:11 <REP> MSN Messenger
30/09/2002 13:02 <REP> NetMeeting
19/06/2003 17:40 <REP> Nikon
14/08/2004 21:20 <REP> NimoCodec Pack
08/05/2005 18:45 <REP> Nouveau dossier
30/09/2002 13:02 <REP> Outlook Express
12/03/2004 21:54 <REP> QuickTime
12/06/2004 19:05 536 Raccourci vers Windows Media Player.lnk
16/05/2003 13:34 <REP> Real
24/02/2007 20:17 <REP> REGSHAVE
15/09/2004 14:36 <REP> Rockstar Games
17/07/2003 19:52 <REP> Roxio
14/08/2004 21:20 <REP> Save
16/05/2003 13:39 <REP> sbapps
26/02/2007 20:42 <REP> Securitoo
29/07/2003 17:39 <REP> Services en ligne
01/03/2007 01:11 <REP> Shim Meta
05/06/2004 20:51 <REP> Smart Panel
28/07/2004 21:36 <REP> Spybot - Search & Destroy
03/09/2003 23:25 <REP> Symantec
05/06/2004 17:04 <REP> tradfr.com
24/02/2007 14:49 <REP> Triptych
15/08/2004 11:43 <REP> Ubi Soft
14/08/2004 21:20 <REP> UCmore
14/01/2006 16:50 <REP> Ulead Systems
07/06/2004 10:35 <REP> VERITAS Software
16/05/2003 13:36 <REP> Virtual CD v4 SDK
25/04/2007 00:14 <REP> Wanadoo
14/06/2003 19:52 <REP> Wanadoo Edition
09/06/2004 20:54 <REP> Warcraft III
26/02/2007 22:59 <REP> Windows Live Favorites
26/02/2007 22:59 <REP> Windows Live Toolbar
08/03/2006 10:45 <REP> Windows Media Player
30/09/2002 13:00 <REP> Windows NT
30/09/2002 13:05 <REP> xerox
14/08/2004 21:20 <REP> Zoom Player
2 fichier(s) 14 285 octets
87 Rép(s) 105 145 389 056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MetaHtmAudioDefy REG_SZ C:\Documents and Settings\All Users\Application Data\Dash delete meta htm\phone upload.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxysign REG_SZ C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
25 Avril 2007 17:41:26

Re

Quel est ton antivirus , je n'en vois paas d'actif sur le PC ?


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\Dash delete meta htm
C:\Documents and Settings\All Users\Application Data\Shim Meta
C:\WINDOWS\Tasks\FF918010914E61CC.job
C:\Program Files\Adverts
C:\Program Files\Shim Meta

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


5 Lance le nettoyage avec CCleaner.


6 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


7 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware
26 Avril 2007 00:36:01

je ne sais pas comment fais pour installé dans un répertoire dédié !!!
26 Avril 2007 00:41:59

quand je suis entein de telecharger CCleaner il me demande un code d'activation
26 Avril 2007 02:31:10

As tu bien cliqué sur Download latest Version en haut à droite ?
26 Avril 2007 11:19:54

ben oui et comment je fai pour mettre dans un repertoir dédié???
26 Avril 2007 13:33:12

il y a le logiciel bravesentry qui s'est mi sur mon pc et je ne c pas c'est quoi !!!???

il y a aussi un message qui s'affiche tout les 2min:
Your computer is infected!
windows has detected spyware infection!
It is recommended touse spécial antispyware tools to prevent data loss. windows will now download and install the most up-to-date antispyware for you.
click here to protect your computer from spyware!

voila
26 Avril 2007 17:23:15

Bonjour

As tu fait la manip de nettoyage ?


Poste aussi un nouveau rapport Smitfraudfix option 1
26 Avril 2007 18:31:40

SmitFraudFix v2.171

Rapport fait à 18:23:15.32, 26/04/2007
Executé à partir de C:\Documents and Settings\VANWILDEMEERSCH\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\vincent\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\vincent\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\xpupdate.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VANWILDEMEERSCH


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VANWILDEMEERSCH\Application Data

C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VANWIL~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\VANWIL~1\Bureau\BraveSentry.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9BF0C6A-2202-4AF0-B5B9-73B109A3CA84}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

26 Avril 2007 18:32:48

et quand je clic sur hijackThis pour fairun ouveau log hé ben le pc s'éteint
26 Avril 2007 20:09:56

re, voila g internet qui beug grave, il m'ouvre les page sur n'importe quoi quand je veu allé sur infos du net et c'est écrit en tout petit..

Il y a aussi mon fond d'ecran de mon burreau qui est tous bleu et je ne peu mettre rien d'autre...
26 Avril 2007 23:43:32

Re


* Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.


* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


* Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


* Redémarre normalement et communique le deuxième rapport de SmitfraudFix avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau rapport Hijackthis (si cela fonctionne).
27 Avril 2007 00:30:39

quand je fai redemarré il reste bloqué a enregistrement de vos parametres donc je dois débranché le pc
27 Avril 2007 09:20:48

Bonjour


Redémarre en mode sans échec pour trouver les rapports demandés et poste les.


Je répete un question déja posée.
Citation :
Quel est ton antivirus ?

Et autre question, quel est ton parefeu ?
27 Avril 2007 09:36:04

ben je n'ai pa d'antivirus, et mon parefeu c windows.
27 Avril 2007 09:55:47

Il s'éteint toujour quand je fais HijackThis
27 Avril 2007 10:02:00

Il reste des infections qui déstabilisent le système.

J'espère que nous allons pouvoir remédier à ces dysfonctionnements, mais tu as joué avec le feu.

Tu vas commencer par te protèger avec un antivirus, par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec souscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120
Installe le, fais les mises à jour si possible et scan le PC.

Ensuite.

Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

La version est automatiquement à jour.
Installe le.
Lance le.
Une analyse des processus se lance.
Ensuite, choisis le lecteur à scanner et lance l'analyse.
Poste le rapport.
27 Avril 2007 18:35:39

awtstus.dll;c:\windows\system32;Trojan.Virtumod;Sera désinfecté après redémarrage de l'ordinateur;
awvvs.dll;c:\windows\system32;Trojan.Virtumod;Sera désinfecté après redémarrage de l'ordinateur;
cyb55.sys;c:\windows\system32;Trojan.NtRootKit.246;Supprimé.;

salut,
maintenant que j'ai fai le scan g du le redemarré et il ne s'allume plus il bloc une foi ke j'ai ouver la session et sa reste sur mon fond bleu donc je sais pas quoi faire la ??
28 Avril 2007 01:54:21

voila il redemarre et ma tourre rame a fond et elle fait du bruit... les pages sont longue a s'ouvrir et il detecte plus les usb !! et quand je suis dur le net c'est écris tout petit
28 Avril 2007 17:04:12

  1. Suis cette manip pour réparer Windows
  2. <a href="http://www.pcastuces.com/pratique/" rel="nofollow" target="_blank">http://www.pcastuces.com/pratique/</a> [...] eparer.htm


As tu fais ceci ?
28 Avril 2007 19:44:46

ben nan je ne lé pas fait car il me demande un cd windows et je ne é pas
28 Avril 2007 22:31:57

Re


Clique sur Démarrer, Exécuter et copie/colle ceci.

chkdsk C:/f

Valide par Entrée.
Valide par O pour faire l'analyse au redémarrage.

Redémarre le PC.

      • 1 / 3
      • 2
      • 3
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS