Sujet Précédent Sujet Suivant

Comment supprimer bagle ?

Fermé
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 - 24 févr. 2009 à 11:15
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 - 14 avril 2009 à 12:01
Bonjour,
Je me suis rendu compte que j'avais bagle car j'ai tenté de telecharger avast puis de l'installer et j'ai eut l'erreur: "ce n'est pas une application win32...".
Alors j'ai énormément de scan:
ELIBAGLE, voici le rapport:


Tue Feb 24 10:49:16 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Feb 24 10:49:23 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 14088
Nº Total de Ficheros: 236497
Nº de Ficheros Analizados: 12150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0







F-Secure Bagle.B removal tool
Symatec, outil de suppresion de W32.bagle

j'ai fait aussi un scan en ligne avec bitdefender, voici le rapport:


http://cjoint.com/data/cAlnXjuXmk.htm




j'ai fait aussi un scan avec findykill, voici le rapport:



############################## [ FindyKill V4.717 ]

# User : ADMIN (Administrateurs) # 08CED8AD75B344F
# Update on 17/02/09 by Chiquitine29
# Start at: 18:54:34 | 2009-02-23

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# F:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - "C:\WINDOWS\system32\drivers\down"
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires\flec003.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\inst.exe"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

2144df1c C:\WINDOWS\system32\drivers\winfilse.exe
b57d4adc54469e220d7c08ae4e1c3c16 C:\WINDOWS\system32\drivers\winfilse.exe


################## [ ! End of Report # FindyKill V4.717 ! ]




Que puis-je faire de plus ?
merci pour votre aide
A voir également:

88 réponses

Précédent
Réponse 41 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
6 mars 2009 à 09:37
voici le rapport:

SmitFraudFix v2.400

Rapport fait à 9:35:24.67, 2009-03-06
Executé à partir de C:\Documents and Settings\ADMIN\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ADMIN


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMIN\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ADMIN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMIN\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.36.80.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A45B76DF-62A3-4477-B0F6-64264FD9D718}: DhcpNameServer=213.36.80.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A45B76DF-62A3-4477-B0F6-64264FD9D718}: DhcpNameServer=213.36.80.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A45B76DF-62A3-4477-B0F6-64264FD9D718}: DhcpNameServer=213.36.80.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Puis-je redémarer en mode sans echec et faire la suppresion en tapant 2 ?
merci
0
Réponse 42 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 mars 2009 à 09:52
Pas la peine de faire l'option 2 y a rien fait mois ceci :

Télécharge HostsXpert sur ton Bureau :


---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 43 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
6 mars 2009 à 11:02
Ok j'ai dl, puis décompressé le log, je l'ai lancé, puis cliqué sur le cadenat en haut a gauche pour qu'il soit ouvert, puis j'ai cliqué sur Restor MS hOSTS files, un msg ma demander de valider mon choix, j'ai cliqué sur "OK", puis...
voila... rien ne s'est passé en particulier.
0
Réponse 44 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 mars 2009 à 11:04
regarde si tu as toujours des redirection?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
6 mars 2009 à 11:15
j'ai encore des redirections bisard.
La je viens de taper http://test.com
et ca me redirige vers ca:
http://search.iwsearch.net/?mysearch=GoogleMore&cx=partner-pub-4439433893956309%3Aq0ed2xawn7u&cof=FORID%3A9&ie=ISO-8859-1&q=testo&sa=Search
0
Réponse 46 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 mars 2009 à 11:19
* Télécharger ComboFix (par sUBs) sur le Bureau.
* Double-cliquer combofix.exe.
* Il est vivement recommandé d'installer la Console de récupération !
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt.
* Refaire un rapport HijackThis, et fixer les lignes correspondantes comme indiqué plus haut.



Le tutoriel officiel


Sous Vista :

* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration.
* Double-cliquer sur l'icône Comptes d'utilisateurs.
* Cliquer ensuite sur désactiver et valider.
* Faire un clic-droit sur ComboFix présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
* Double-cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt
o En cas de difficulté à dépouiller les résultats du rapport seul, il est conseillé de le poster en forum afin qu'une personne avertie vous guide dans l'utilisation et l'analyse des rapports. La "puissance" et la difficulté à analyser les résultats des rapports en font un fix à utiliser avec précaution.
0
Réponse 47 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
6 mars 2009 à 11:40
Alors j'ai lancé combofix

voici le rapport:


ComboFix 09-03-04.01 - ADMIN 2009-03-06 11:24:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1919.1311 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\ADMIN\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
AV: PC Tools AntiVirus 6.0.0.17 *On-access scanning enabled* (Outdated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-06 au 2009-03-06 ))))))))))))))))))))))))))))))))))))
.

2009-03-06 09:34 . 2009-03-06 09:36 <REP> d-------- C:\Documents and Settings\ADMIN\SmitfraudFix
2009-03-01 13:07 . 2009-03-01 13:07 <REP> d-------- C:\Documents and Settings\ADMIN\Application Data\PC Tools
2009-03-01 13:04 . 2009-03-06 11:33 <REP> d-------- C:\Program Files\PC Tools AntiVirus
2009-03-01 13:04 . 2009-03-01 13:04 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2009-03-01 13:04 . 2009-03-01 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2009-03-01 13:04 . 2009-02-23 10:11 130,424 --a------ C:\WINDOWS\system32\drivers\PCTCore.sys
2009-03-01 13:04 . 2008-12-18 12:16 73,840 --a------ C:\WINDOWS\system32\drivers\PCTAppEvent.sys
2009-03-01 13:04 . 2009-02-10 11:13 28,560 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2009-03-01 13:04 . 2009-02-10 11:13 21,904 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2009-03-01 13:04 . 2009-02-10 11:13 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2009-02-28 14:07 . 2009-02-28 14:07 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2009-02-28 11:22 . 2009-02-28 11:22 410,984 --a------ C:\WINDOWS\system32\deploytk.dll
2009-02-28 11:22 . 2009-02-28 11:22 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2009-02-27 12:27 . 2009-02-27 12:27 <REP> d-------- C:\Program Files\MSXML 6.0
2009-02-27 12:21 . 2009-03-02 18:24 <REP> d-------- C:\Program Files\OpenOffice.org 3
2009-02-26 16:59 . 2009-02-26 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-02-26 16:59 . 2009-02-26 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2009-02-26 16:58 . 2009-02-26 16:58 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2009-02-25 18:56 . 2009-02-25 18:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2009-02-25 09:29 . 2009-02-25 09:29 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2009-02-25 09:29 . 2009-02-25 09:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-02-25 09:29 . 2009-02-25 09:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-02-25 09:29 . 2009-02-25 09:29 <REP> d-------- C:\Documents and Settings\ADMIN\Application Data\SUPERAntiSpyware.com
2009-02-25 00:12 . 2009-01-09 20:19 1,089,883 -----c--- C:\WINDOWS\system32\dllcache\ntprint.cat
2009-02-24 19:29 . 2009-02-24 19:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-24 19:29 . 2009-02-11 10:19 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-02-24 19:29 . 2009-02-11 10:19 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-02-24 13:45 . 2009-02-24 14:03 101,287 --a------ C:\WINDOWS\system32\drivers\klin.dat
2009-02-24 13:45 . 2009-02-24 14:03 89,601 --a------ C:\WINDOWS\system32\drivers\klick.dat
2009-02-24 13:44 . 2009-02-24 13:44 <REP> d-------- C:\Program Files\Kaspersky Lab
2009-02-24 13:44 . 2009-03-06 11:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-02-24 13:44 . 2009-03-06 11:27 16,020,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2009-02-24 13:44 . 2009-03-06 11:27 434,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2009-02-24 13:44 . 2009-03-06 11:27 127,288 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2009-02-24 13:44 . 2009-03-06 11:27 3,612 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2009-02-24 12:11 . 2009-02-28 11:15 <REP> d-------- C:\Program Files\Trend Micro
2009-02-24 12:04 . 2009-02-24 12:04 <REP> d-------- C:\Program Files\CCleaner
2009-02-23 19:03 . 2008-10-24 12:21 455,296 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2009-02-23 19:02 . 2008-09-04 18:16 1,106,944 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2009-02-23 19:02 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2009-02-23 13:39 . 2009-02-23 17:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2009-02-23 10:46 . 2009-03-01 15:05 <REP> d-------- C:\tatoutik
2009-02-23 10:30 . 2009-02-23 10:30 <REP> d-------- C:\Program Files\Sophos
2009-02-23 09:44 . 2009-02-23 09:44 260 --a------ C:\WINDOWS\_delis32.ini
2009-02-14 07:12 . 2009-02-23 10:16 <REP> d-------- C:\Documents and Settings\ADMIN\Application Data\Vso
2009-02-14 07:12 . 2009-02-14 07:12 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2009-02-14 07:12 . 2009-02-23 10:16 47,360 --a------ C:\Documents and Settings\ADMIN\Application Data\pcouffin.sys
2009-02-14 05:24 . 2009-02-14 05:24 <REP> d-------- C:\Program Files\WebxMessenger
2009-02-14 05:24 . 2009-02-15 12:46 <REP> d-------- C:\Documents and Settings\ADMIN\Application Data\WebxMessenger
2009-02-11 14:36 . 2009-02-23 10:16 <REP> d-------- C:\Program Files\Astonsoft
2009-02-11 14:36 . 2009-02-11 14:36 <REP> d-------- C:\Documents and Settings\ADMIN\Application Data\DeepBurner
2009-02-11 11:14 . 2009-02-11 11:14 <REP> d-------- C:\Program Files\WinSCP
2009-02-11 07:14 . 2009-02-11 07:18 <REP> d-------- C:\Documents and Settings\ADMIN\Application Data\dvdcss

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-06 10:33 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2009-03-05 14:44 --------- d-----w C:\Documents and Settings\ADMIN\Application Data\Classes de site
2009-02-28 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-28 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\EmailNotifier
2009-02-28 10:24 --------- d-----w C:\Program Files\Fichiers communs\Real
2009-02-28 10:23 --------- d-----w C:\Program Files\Logitech
2009-02-28 10:22 --------- d-----w C:\Program Files\Java
2009-02-28 10:19 --------- d-----w C:\Program Files\AVSMedia
2009-02-27 11:21 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2009-02-27 11:15 --------- d-----w C:\Documents and Settings\ADMIN\Application Data\OpenOffice.org2
2009-02-24 13:03 33,808 ----a-w C:\WINDOWS\system32\drivers\klbg.sys
2009-02-23 15:33 --------- d-----w C:\Program Files\DNA
2009-02-23 09:14 --------- d-----w C:\Program Files\Labtec Laser Mouse Software
2009-02-23 09:14 --------- d-----w C:\Program Files\Bonjour
2009-02-23 09:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2009-02-23 09:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-02-23 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2009-02-23 09:05 --------- d-----w C:\Program Files\Fichiers communs\GTK
2009-02-23 09:04 --------- d-----w C:\Program Files\Woonoz
2009-02-23 09:03 --------- d-----w C:\Program Files\Visual Web Spider
2009-02-23 09:03 --------- d-----w C:\Program Files\ACE-HIGH MP3 WAV WMA OGG Converter
2009-02-23 09:02 --------- d-----w C:\Program Files\AnglaisFacile.com
2009-02-23 08:47 --------- d-----w C:\Program Files\PokerStars
2009-02-23 08:45 --------- d-----w C:\Program Files\RapidHarvest
2009-02-23 08:45 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2009-02-18 15:28 --------- d-----w C:\Documents and Settings\ADMIN\Application Data\FileZilla
2009-02-18 11:06 --------- d-----w C:\Program Files\Pochette Express 2
2009-02-17 17:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-02-12 03:03 --------- d-----w C:\Documents and Settings\ADMIN\Application Data\uTorrent
2009-02-04 11:13 --------- d-----w C:\Documents and Settings\ADMIN\Application Data\Sites
2009-01-31 16:30 --------- d-----w C:\Program Files\Yooda
2009-01-06 15:12 --------- d-----w C:\Program Files\Any Flv Player
2009-01-06 15:12 --------- d-----w C:\Documents and Settings\ADMIN\Application Data\Video Converter for Any Flv Player
2005-04-03 13:24 40,448 ----a-w C:\Documents and Settings\ADMIN\trial_setup.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 18:34 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 18:34 15360]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 22:06 2321600]
"Google Update"="C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 18:08 133104]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-12-21 04:34 1649600]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 11:43 1830128]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 15:31 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 14:55 1628208]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-30 23:35 7634944]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-30 23:35 86016]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 20:21 57344]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 09:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 09:47 289064]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-24 14:03 206088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-02-28 11:22 148888]
"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2009-02-19 08:37 1374096]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 09:45 1826816 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-10-30 23:35 1622016 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 18:34 15360]

C:\Documents and Settings\ADMIN\Menu D‚marrer\Programmes\D‚marrage\
WebxMessenger.lnk - C:\Program Files\WebxMessenger\src\webxmessenger.exe [2009-02-12 14:31:54 394752]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06 29696]



Le pc a donc redémarer tout seul, le probleme, ce qu'il a redemarer 3 fois peut - etre plus, idem en mode sans echec, ca rebootait le pc direct, puis j'ai du cliquer sur démarer windows avec les dernier composant qui marchent (en gros cétait ca la phrase).

J'ai eu aussi pendant le scan de combofix des message tels que:

vfing.xfexe - fichier endommagé

Le fichier ou le repertoire C:/$Mft est endommagé et illisible. Exécutez l'utilitaire CHKDSK


Et a l'heure ou j'écris ce message j'ai encore pas mal de bull (je suis sous XP) qui me dise tel ou tel fichier est endommagé veuillez utiliser CHKDSK (je ne sais pas ce que s'est).

Je vais maintenant faire le deuxieme scan.
0
Réponse 48 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
6 mars 2009 à 11:44
Voici le rapport du scan de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:18, on 06/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\ADMIN\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WebxMessenger.lnk = C:\Program Files\WebxMessenger\src\webxmessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
0
Réponse 49 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
8 mars 2009 à 17:34
up
0
Réponse 50 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 mars 2009 à 18:54
voilà ce que tu va me faire pour les fichiers qui sont endommagés, tu vas dans poste de travail, tu clique droit sur c puis propriété ensuite dans propriété, tu vas dans l'outils onglet puis vérifier le disc, là il va certainement te dire qu'il ne peut pas le faire maintenant mais qu'il va le faire au redémarrage, donc tu redémarre et tu laisse faire le scan.
0
Réponse 51 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
9 mars 2009 à 11:38
Alors, merci pour ta reponse.
J'ai tenté la manipulation deux fois.
Donc il me dis que l'ordi doit redémarer car il doit avoir l'accé exclusif a certain "composant" de windows.
je reboot, le chargement de windows xp se fini et la dans un fond bleu, avec une police blanche, il y a de l'écriture, vérification des disques etc... cependant je n'ai pas le temps de tout lire, car ce message s'en va au bout de 2 secondes.
0
Réponse 52 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 mars 2009 à 11:46
est ce qu'il a scanné le pc au démarage il doit y avoir 5 chose à faire?
0
Réponse 53 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
9 mars 2009 à 14:36
non rien du tout
0
Réponse 54 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
10 mars 2009 à 14:43
UP
0
Réponse 55 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 mars 2009 à 14:52
tu peux réessayer STP.
0
Réponse 56 / 88
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
10 mars 2009 à 15:08
Bonjour Madmax et Pimprenelle,

Juste pour essayer de débloquer le CHKDSK.
Il est recommandé de le faire en mode "sans échec".

Cependant il est encore préférable de procéder comme suit : Démarrer > Exécuter > cmd > OK, ensuite saisir : chkdsk c: /F

Documentation ici : http://www.commentcamarche.net/faq/sujet 3755 windows xp faire un checkdisk

Cordialement
0
Réponse 57 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
13 mars 2009 à 05:34
Bonjour,
j'ai essayer vos conseils, mais ca ne marchait pas.
Mais j'ai rien fait pendant environ 24/48 heures sur mon pc et voila que ce matin, j'ai une erreur explore.exe (je clique sur ne pas envoyer).
Et là plus aucun probleme, je peut faire controle alt supr, utiliser le clavier numérique. Plus de probleme.
Savez vous pourquoi ? est-ce que je peux vous donner quoi que ce soit pour ne pas que ca se reproduise ?
merci
0
Réponse 58 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 mars 2009 à 19:28
c'est bizarre que le scan au démarrage ne marche pas j'ai un pc qui plus de 4 ans et ça marche.
0
Réponse 59 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
16 mars 2009 à 04:12
Ok, hier soir le pc marchait niquel.
Je ne l'ai meme pas éteint, ce matin jarrive, je vois le pc exactement pareil que hier soir, sauf qu'une fenetre vide s'est ouverte, avec cette adresse: C:\Documents and Settings\ADMIN\dwhelper
et tous les problemes sont revenus :S je suis désespéré !
0
Réponse 60 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 mars 2009 à 10:35
Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.
0

Discussions similaires

comment supprimer bagle.zip?
melomaniax -
bazfile -

7 réponses
TR/Crypt.XPACK.Gen Trojan
Mordan33 -
Utilisateur anonyme -

63 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
La commande tr sous Linux
foley -
jipicy -

5 réponses
Virus TR/Patched.Gen
fab1804 -
jlpjlp -

12 réponses
Supprimer TR/Dropper.Gen
obsidienne -
K -

24 réponses