Sujet Précédent Sujet Suivant

[ infection par virus Trojan qhosts]

Fermé
andrew - 19 févr. 2005 à 11:30
 andrew - 28 févr. 2005 à 20:49
bien le bonjour à vous,
depuis quelques jours mon ordinateur est infecté par le virus Trojan qhosts. il s'ensuit pas mal de problèmes que je souhaiterai que vous m'aidiez à résoudre:
1° à chaque démarrage de mon PC, symantec m'indique qu'il a supprimé ce virus . si c'est le cas je ne comprends pas pourquoi

2° la mise à jour de windows update est impossible quelle que soit la manière dont j'ouvre windows update. en effet, lorsque sur windows update
je clique sur "installation rapide (recommandée) : mise à jour prioritaire pour votre ordinateur" la page comportant le message suivant s'ouvre :
[Numéro d'erreur : 0x80070424]
Windows Update a rencontré une erreur et ne peut pas afficher la page demandée. Les sources d'information suivantes peuvent vous aider à résoudre le problème :
Options d'aide sans assistance :

Centre de support de Windows Update

Utilitaire de résolution des problèmes Windows Update

Groupes de discussion de Windows Update
Options du Support assisté en ligne :

Support assisté en ligne Microsoft (gratuit pour les questions liées à Windows Update) .

3°enfin, étant totalement néophyte, pouvez vous aussi me donner des instructions pour vider sans danger la zone de quarantaine de symantec sans perdre de fichier indispensables à la bonne marche de mon PC.

vous remercie par avance de l'intérêt que vous apporterez à l'étude de ma requête et vous assure de mes sentiments les meilleurs

47 réponses

Précédent
Réponse 21 / 47
moe
22 févr. 2005 à 18:32
Accepter active x est obligatoire si tu veux que l'antivirus puisse scanner ton ordi.

a+
0
andrew
22 févr. 2005 à 19:25
apport de scan ci joint. pendant ce temps je vais continuer tes instructions. A+

Scanned
============================
Objects: 33272
Directories: 3976
Archives: 780
Size(Kb): -1067875
Infected files: 4

Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 70
0
Réponse 22 / 47
moe
22 févr. 2005 à 19:29
il en manque, et le principal:
le chemin et le nom des fichiers infectés, sinon ca ne sert pas a grand chose !!
Est ce que tu peut reposter le rapport en entier ?
0
andrew
22 févr. 2005 à 19:35
OK pour le rapport je vais etre obligé de refaire le scan.

en attendant ci joint le log.

Logfile of HijackThis v1.99.1
Scan saved at 19:28:57, on 22/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\csmrs.exe
C:\WINDOWS\system\lsvchost.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\RapidBlaster\rb32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [RapidBlaster] C:\Program Files\RapidBlaster\rb32.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [VC5MediaPlayer] C:\WINDOWS\system32\csmrs.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: komentator - http://info.onet.pl/komentator.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://1047684931000.kit.sexequalite.com/10155/CD/FMure.exe
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {F0AA2376-F073-4E57-86E8-0238F99087C7} (AInst Class) - http://cnt.rapidblaster.com/install/activeinstaller.dll
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF037C2C-083A-4005-A99D-F247ACA499A5}: NameServer = 212.27.39.1 213.228.0.23
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
andrew
22 févr. 2005 à 19:57
tout vient à point

rapprt de scan :
Scan started at 22/02/2005 19:32:59

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\aconti.exe - Tool:PornDialer.IE -> Infected
C:\WINDOWS\Downloaded Program Files\activeinstaller.dll - TrojanDownloader:Win32/IstBar.AR -> Infected
C:\WINDOWS\Downloaded Program Files\CulVierge.exe - Tool:PornDialer.IE -> Suspicious
C:\Program Files\RapidBlaster\rb32.exe - TrojanDownloader:Win32/IstBar.A -> Infected

Scanned
============================
Objects: 33291
Directories: 3979
Archives: 781
Size(Kb): -1067291
Infected files: 4

Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 71
0
Réponse 23 / 47
moe
22 févr. 2005 à 20:17
mauvaise nouvelle andrew, il y a beaucoup de saletés sur ton pc, cela risque d'etre long...

Commence par telecharger ceci:
http://www.wilderssecurity.net/downloads/rbkiller.exe
Ferme tout les programmes en cours et lance le fichier que tu viens de telecharger.(double clic dessus)
Ensuite tu fais un nettoyage du disque:
Demarrer>ts les programmes >accessoires > outils système > nettoyage du disque
cocher:
fichiers et programmes téléchargés
fichiers internet temporaires
corbeille
fichier temporaires
valider ok

Ensuite refais un scan avec hijackthis et reposte le resultat pour comparer
0
andrew
22 févr. 2005 à 20:41
désolé,
1° lorsque je télécharge wilderssecurite, la fenetre rapidblaster killer s'ouvre avec une proposition de scan. Je ne peux donc continuer à suivre tes instructions à partir : "(double clic dessus)
Ensuite tu fais un nettoyage du disque: " puisque je recois une proposition de scan.

2°qu'entends tu par fermer tous les programmes en cours ?forum compris ainsi que freeadsl ?
0
Réponse 24 / 47
moe
22 févr. 2005 à 20:48
lorsque tu clique sur le lien que je t'ai donné tu dois avoir une fenetre qui s'ouvre te demandant si tu veux enregistrer le fichier
Est ce que tu a cliqué sur ouvrir ou enregistrer(faut cliquer sur enregistrer).
0
andrew
22 févr. 2005 à 20:51
je crois sur ouvrir mais je n'en suis plus sur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
moe
22 févr. 2005 à 20:55
Si tu n'y arrive pas on essayera autre chose..
0
andrew
22 févr. 2005 à 21:00
je l'ai enregistré dans un fichier mais quand je double clic dessus je n'obtiens qu'une proposition de scan !
0
Réponse 26 / 47
moe
22 févr. 2005 à 21:11
normalement le fichier va scanner ton pc a la recherche de rapid blaster et l'eliminer.
clic sur "scan" et laisse l'utilitaire desinfecter.
ensuite quand c'est fini tu fais un nettoyage du disque est tu reposte un rapport hijackthis.
0
Réponse 27 / 47
andrew
22 févr. 2005 à 21:16
quand je lance le scan,j'obtiens aussitot le message suivant :" No rapidblaster processes detected. exit"
0
Réponse 28 / 47
moe
22 févr. 2005 à 21:22
bon, c'est bizarre car il est présent sur le rapport hijackthis...
reposte un rapport hijackthis et laisse moi quelques minutes pour rediger la marche a suivre en fonction du rapport.
0
Réponse 29 / 47
andrew
22 févr. 2005 à 21:25
Logfile of HijackThis v1.99.1
Scan saved at 21:20:08, on 22/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\csmrs.exe
C:\WINDOWS\system\lsvchost.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [VC5MediaPlayer] C:\WINDOWS\system32\csmrs.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: komentator - http://info.onet.pl/komentator.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://1047684931000.kit.sexequalite.com/10155/CD/FMure.exe
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {F0AA2376-F073-4E57-86E8-0238F99087C7} (AInst Class) - http://cnt.rapidblaster.com/install/activeinstaller.dll
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF037C2C-083A-4005-A99D-F247ACA499A5}: NameServer = 212.27.39.1 213.228.0.23
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 30 / 47
moe
22 févr. 2005 à 21:53
Bon, c'est l'heure de vérité

Tout ceci doit se faire hors connexion
Procède étapes par étapes

- désactive la restauration systéme:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".

Puis afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

Ensuite ouvre le gestionnaire des taches (CTRL+ALT+SUPPR)
et termine ces processus s'ils sont présents(clic droit sur le processus puis clic sur terminer, attention à l'orthographe):

lsvchost.exe
csmrs.exe
GMT.exe
CMESys.exe

Une fois fait, va dans:
panneau de configuration> ajout suppression de programes
et vérifie si ces entrées sont présentes:

CMEII
GMT
updater
WildTangent

désinstalles ces logiciels si présent.

Puis
Lance hijackthis(clic sur do a system scan) et Fixe:
(cocher au début de chaques lignes valider avec fix checked):

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [VC5MediaPlayer] C:\WINDOWS\system32\csmrs.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe

O16 - DPF: komentator - http://info.onet.pl/komentator.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://1047684931000.kit.sexequalite.com/10155/CD/FMure.exe O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {F0AA2376-F073-4E57-86E8-0238F99087C7} (AInst Class) - http://cnt.rapidblaster.com/install/activeinstaller.dll
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

Ensuite il va falloir supprimer les fichiers ou dossiers suivants:

C:\WINDOWS\aconti.exe
C:\WINDOWS\system32\csmrs.exe
C:\WINDOWS\system\lsvchost.exe
C:\Program Files\Common files\updater<= le dossier entier
C:\Program Files\Fichiers communs\CMEII<= le dossier entier
C:\Program Files\WildTangent<= le dossier entier
Vérifie aussi dans C:\Program Files\ la presence du dossier Rapidblaster(a effacer si present)

Ensuite tu fais un nettoyage du disque:(important)
Demarrer>ts les programmes >accessoires > outils système > nettoyage du disque
cocher:
fichiers et programmes téléchargés
fichiers internet temporaires
corbeille
fichier temporaires
valider ok

Redemarre ton pc normalement et reposte un rapport hijackthis

(ne pas oublier une fois fini de réactiver la restauration systeme et de recocher"masqué les fichier systemes")

Ca peut paraitre long et décourageant à faire quand on a pas l'habitude, mais il faut en passer par la pour supprimer la multitude de spywares et autre trojan qui ont infecté ton pc.
J'espère avoir été le plus clair possible, maintenant à toi de jouer..

a+
0
Réponse 31 / 47
andrew
22 févr. 2005 à 22:15
moe,
jai commencé les opérations jusqu'à : décocher " masquer les fichiers protégés du système" . la une fenetre m'avertit :" ces fiches sont nécéssaires pour démarrer et faire fonctionner windows. les supprimer ou les modifier peut rendre votre ordinateur inutilisable. voulez vous vraiment....."

j'avoue que ça me fout la trouille. faut il continuer ?

dans 1 autre ordre d'idée:
- afficher les fichiers et dossiers cachés = etait déjà coché
- masquer les extensions des fichiers dont le type est connu = n'était pas coché
0
Réponse 32 / 47
moe
22 févr. 2005 à 22:30
Oui il faut continuer, en fait le message de windows veut simplement dire qu'en rendant visible les fichiers systeme, une suppression ou modification par inadvertance de ceux ci peut effectivement rendre l'ordi inutilisable.
Mais ne t'inquiete pas on ne touchera a aucun fichiers systeme, seulement certains trojan ou autres virus nécessite de les rendres visibles, car eux aussi sont cachés et donc pas visibles sans avoir au préalable decoché cette option.
0
andrew
22 févr. 2005 à 22:39
merci moe tu me rassures. vu l'heure et l'importance de la tache que tu me donnes à faire, je remets ça à demain soir en rentrant du boulot vers 18 h15.

bien sur je te relancerai dès la fin du travail pour 1 point.

merci à toi et chapeau pour ta patience. je suis certain que tu vas me donner entière satisfaction au final.

allez à demain
0
Réponse 33 / 47
moe
22 févr. 2005 à 22:43
bonsoir andrew

A demain..

a+
0
andrew
23 févr. 2005 à 19:13
moe,
obigé de partir ce soir en déplacement professionnel(non prévu) jusquà vendredi soir, je remets donc à vendredi dans la soirée la tentative de réparation dictée dans tes messages 53 et 55.
Ensuite je te contacterai à nouveau pour voir où ç'en est.

merci d'avance & à vendredi

amitiés
0
Réponse 34 / 47
moe
23 févr. 2005 à 19:16
salut andrew

C'est noté..

a+
0
Réponse 35 / 47
andrew
25 févr. 2005 à 17:26
bonsoir moe,

je viens de finir depuis 1/2 heure le travail que tu m'avais demandé. Il semble que tout soit redevenu normal,et c'est grace à toi. je t'en remercie bien vivement et te suis redevable. je te joins ci apres le rapport hijackthis demandé. Tu me diras ce qu'il en est.

A noter que lorsque j'ai redémarré le PC, j'ai été embêté par l'installation de Money et que je l'ai désinstallé ! pour ne pas perdre le contenu des fichiers (je ne possède plus le logiciel que mon fils avait récupéré ou piraté je ne sais où) qui se trouvent sous money dois je nécessairement acheter un autre logiciel money et le réinstaller ?

si tu le veux on peut maintenir un contact (échange d'adresses e-mail)

à bientot et pas pour des problèmes j'espère

Logfile of HijackThis v1.99.1
Scan saved at 17:22:12, on 25/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF037C2C-083A-4005-A99D-F247ACA499A5}: NameServer = 212.27.39.1 213.228.0.23
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 36 / 47
moe
25 févr. 2005 à 18:01
salut andrew

Ca y est on est presque au bout, mais il en reste encore un peu.

- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)et selectionner le mode sans echecs.

- Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

Ensuite ouvre le gestionnaire des taches (CTRL+ALT+SUPPR)
et termine ces processus(clic droit sur le processus puis clic sur terminer):

GMT.exe
CMESys.exe

Puis lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked:

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (file missing)

Recherche et supprime:

C:\Program Files\Fichiers communs\CMEII <= le dossier entier
C:\Program Files\Fichiers communs\GMT <= le dossier entier

Dans
C:\WINDOWS\Prefetch<= supprime tous les fichiers à l'intérieur sauf le fichier layout.ini

Redemarre normalement, et recoche " masquer les fichiers protégés du système"

Ensuite et si tu veux, tu peux telecharger ces 2 logiciels:

Ad-aware:
http://www.lavasoftusa.com/french/support/download/
l'aide ici:
http://www.ordi-netfr.com/adawarese.html

- Spybot S&D:
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
#ssd_02
Lis bien les tutoriaux, et met les a jours.
lance les, en mode sans echecs pour plus d'efficacité(pas obligatoire mais des fois nécessaire).
Supprime tout ce qu'ils trouvent.

Une fois fais reposte un log hijackthis pour voir l'évolution

a+
0
andrew
25 févr. 2005 à 19:26
je n'arrive pas à faire ce que ti me demandes.


1°qu'est ce que l'écran du bios ?
2° comment rétablir dans dans le barre des taches en bas à droite " personnaliser les notifications ? je n'arrive plus à rétablir cette fonction ( toutes les autres (barre outils,ajuster l'heure, cascade etc...) marchent.

quand j'aurai réactivé cette fonction je me lancerai ce soir ou demain sur ce que tu m'as demandé
0
andrew
25 févr. 2005 à 19:30
je dois paniquer car je viens de rétablir personnaliser les notifications. quand tu m'auras tuyauté sur l'écran bios je ferai ça plus tard. tout à l'heure en voulant le faire (touche F8 au démarrage) je me suis retrouvé avec un bureau au fond noir!
0
Réponse 37 / 47
moe
25 févr. 2005 à 19:47
salut

Si tu n'es pas à l'aise avec la touche f8, essaye ceci:
menu demarrer>executer tape: msconfig et valide
Dans la fenetre qui apparait selectionne:
demarrage en mode diagnostic puis valide ok

le bureau sur fond noir, c'est normal.
Dans ce mode, windows ne charge qu'un minimun de choses.
Ce qui explique l'absence de fond d'écran et peut etre une resolution d'ecran differente.
une fois que tu as fais les manips avec hijackthis(post61)
tu refais executer>msconfig et tu selectionnes demarrage normal
tout redeviendra comme avant apres avoir redemarré.
0
andrew
25 févr. 2005 à 21:38
si je suis parvenu àfaire le démarrage en mode diagnostic comme il faut (pas de fenetre noire) par contre quand j'ouvre le gestionnaire des taches (CTRL+ALT+SUPPR) je n'ai pas les 2 processus suivants dans la liste:
GMT.exe
CMESSys.exe
ils sont introuvables
0
Réponse 38 / 47
andrew
25 févr. 2005 à 21:10
apparemment avec le poste 64 après avoir taper démarrer en mode diagnostic et ok je n'obtiens que des propositions de redemarrage (pas d'écran noir non plus) !
0
Réponse 39 / 47
moe
25 févr. 2005 à 21:34
salut

redemarre ton pc en passant par:
demarrer>arreter l'ordinateur
choisis redemarrer
au debut du redemarrage, pendant environ 1 à 2 secondes tu peux voir des informations s'afficher(bios) et normalement apres tu dois voir l'écran de chargement de windows.
tu dois appuyer sur f8 apres les infos du bios et avant le chargement de windows(entre les 2).
Dans le menu qui apparait:
En utilisant les flèches du clavier, sélectionne "Mode sans échec" puis appuie sur Entrée

Mais bon, essaye de faire la desinfection en mode normal, si tu as peur de faire une mauvaise manip.
Ce sera peut etre suffisant.
0
Réponse 40 / 47
moe
25 févr. 2005 à 21:41
c'est pas grave fixe avec hijackthis et supprime les dossiers en question
0
andrew
25 févr. 2005 à 22:06
je ne te suis plus.!

je n'ai pas trouvé le GMT.exe et le CMESys.exe.

à partir de là que dois je faire :

1° poste 66 ; désinfection en mode normal comment faire ?

2° poste 68 : fixe avce hijackthis et supprime les dossiers: lesquels ? qu'entends tu par fixe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses