Message d'erreur

cocktail675 -  
 Utilisateur anonyme -
Bonjour,
je possede un acer avec le windows vista
quand je demarre mon pc
je recois 2 messages d'erreur
C:\windows\system32\sffnyofg.dll
et C:\windows\system32\tuvtUNgE.dll fichier introuvable
comment remedié a ces erreurs
merci
Configuration: Windows Vista
Internet Explorer 7.0

5 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Je dirais que ton PC a été infecté et, voire mal désinfecté.
    Tente de passer un coup de CCleaner et redémarre ton ordi.
    0
    1. coktail675
       
      te remercie de aide
      effectivement cela m' a bien nettoyé mon pc
      mais ai tjrs mes messages d'erreur qui s'affiche a l'allumage de mon pc
      te souhaite une bonne soirée
      merci encore
      0
  2. oirasorx Messages postés 33 Statut Membre 1
     
    Si ca marche pas essaie Tune Up, ca désinfecte assez bien tout.
    0
    1. cocktail675
       
      merci de ton aide
      mais mon probleme ne veut pas me lacher
      te souhaite une bonne fin de soirée
      0
  3. Utilisateur anonyme
     
    Fais ce qui est indiqué sur ce lien et colle le rapport ici stp.
    0
    1. cocktail675
       
      bonjour
      suite a la manipulation que tu m'as demandé de faire
      j'ai bien recu un mail
      mais je rencontre un probleme
      mon windows vistas'est arreté brusquement
      mon pc a redemarrer mais depuis je ne peux plus lire mes mail sur msn
      ma boite ne veut pass'ouvrir
      ca me marque internet explorer ne peut pas afficher cette page web
      comment faire pour pouvoir lire le mail
      merci d'avance
      0
    2. cocktail675
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:34:00, on 09/01/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\SYSTEM32\taskeng.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\HiYo\Bin\HiYo.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApVxdWin.exe
      C:\Windows\PixArt\i-Look110\Monitor.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
      C:\Users\Laurence\AppData\Local\gvnmee.exe
      C:\Users\Laurence\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\IEUser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
      C:\Users\Laurence\Desktop\lolo.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll (file missing)
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Program Files\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\PROGRA~2\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT
      O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
      O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\tuvtUNgE.dll,#1
      O4 - HKLM\..\Run: [12d2ee3b] rundll32.exe "C:\Windows\system32\sffnyofg.dll",b
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
      O4 - HKLM\..\Run: [PAC207_Monitor] C:\Windows\PixArt\i-Look110\Monitor.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
      O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
      O4 - HKCU\..\Run: [gvnmee] "c:\users\laurence\appdata\local\gvnmee.exe" gvnmee
      O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\Laurence\winlogon.exe
      O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Laurence\AppData\Local\Temp\geBrrOGx.dll,#1
      O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Laurence\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O13 - Gopher Prefix:
      O16 - DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} (UviLaunch Control) - http://www.boaki.com/download/uviLaunch.cab
      O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\Windows\system32\jkse73hedfdgf.dll (file missing)
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
      O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
      O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrvx86.exe
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
      O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
      O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    3. cocktail675
       
      je m'excuse j'avais fait
      une mauvaise manipulation
      j'ai envoyé le resultat que tu attendais au forum
      tu vas finir par croire que je suis blonde mdrrrrrrrrrr
      merci encore pour ton aide
      laurence
      0
  4. Utilisateur anonyme
     
    Bien.
    Désinstalle ces programmes :
    - Bonjour (pas utile)
    - Ma-config.com

    Ensuite, utilise CCleaner si ce n'est pas déjà fait. Passe les options Registre + Nettoyage jusqu'à ce qu'il ne te trouve plus rien.

    On va s'attaquer à tes infections.
    Avant tout, désactive l'UAC.

    Et ensuite :

    Télécharge ComboFix sur ton bureau.
    ---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Ferme ton navigateur web, logiciel de protection et connexion internet avant d'exécuter ce programme.

    Fais un clic droit sur Combofix, choisis Renommer, marque simo.exe et appuie sur la touche Entrée de ton clavier.
    Double-clic dessus et appuye sur "1" pour continuer et suis ce qui est indiqué à l'écran.

    Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
    0
    1. cocktail675
       
      re
      suis desolée je n'ai pas pu t'envoyer le rapport combofix
      car j'ai fait toutes les etapes comme tu me l'a conseillé
      et j'avais copier le rapport
      mais ca m'a fait beugé le pc qui a redemarrer et cela m'a fait perdre toutes les données kan j'ai voulu te les faire suivre
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Clic sur démarrer, poste de travail, Disque Local C: et regarde tu devrais voir un rapport Combofix.txt (ou similaire) double clic dessus et copie puis colle le contenu ici ;-)
    0