TR/FAKEARLERT.BZ Fermé

Question

Bonjour,

ANTIVIR m'a informée de ce trojan TR/FAKEARLERT.BZ et je l'ai supprimé. Ensuite j'ai fait un scan Antivir
mais par 2 fois il s'est stoppé à 59 % au niveau de SXS. J'ai du arrêter le scan. J'ai fait aussi un scan avec MBA et idem, au bout d'1 heure ca c'est bloqué. Je viens de faire un scan en ligne avec TRENDMICRO mais arrivé au 2. Action : vérification de l'ordinateur local et des composants j'ai attendu 30 minutes et rien (en bas à gauche il était écrit "terminé".

Voici le log de HHIJACKTHIS 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:32, on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

bea-34 · Answer

bonjour et Bonne Année !
Je reviens sur mon dernier message de demande d'aide qui est malheureusement resté sans réponse... j'ai d'ailleurs moi même pas eu le temps de le renvoyer.
Quelqu'un peut-il m'aider ? mon clavier devient de plus en plus fou ! j'ai beaucoup de mal à l'utiliser. Soit les touches ne fonctionnent pas soit ca se multiplieeeeeeeeeeeeeeeeee

Merci de m'aider

bea-34 · Answer

Bonjour

Qui pourrait m'aider SVP - Merci !!!!

Utilisateur anonyme · Answer

bonjour
je ne vois pas d'infection sur ce rapport

•	Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

bea-34 · Answer

Bonjour Electricien69 et merci de m'avoir répondu. 
En premier, pour le clavier, j'ai changé les piles.....

j'avais déjà sur mon bureau RSTI et Hijackthis. J'ai fait le scan mais je n'ai récupéré que le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mounette at 2010-01-13 18:08:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 196 GB (82%) free of 238 GB
Total RAM: 255 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:09, on 13/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Documents and Settings\Mounette\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\Mounette.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

attention, tu as deux parfeux sur ton pc, Kerio et zonalarm, il faut en grader un.
tu as également 256 Mo de ram, ça doit pas être une bête de course ton pc  :-)

tu as juste une infection par supprort externe 

Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou ici : 
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 
• Choisis l'option 2 (Recherche) 
• Laisse travailler l'outil. 
• Ensuite post le rapport UsbFix.txt qui apparaîtra. 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
 

• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

bea-34 · Answer

bonjour,
MERCI pour ta réponse et désolée de revenir que maintenant mais j'ai des pb de connexion

je n'ai pas eu de raccourci sur mon bureau... malgré le téléchargement via des 2 adresses (j'ai enregistré et j'ai aussi exécuté...) 
bref un écran "blanc" est apparu direct avec C:\ (petit pavé noir) ######UsbFix by El Desaparecido &C_XX ###### 
et puis c'est tout. pas d'option ... rien après 5 minutes d'attente.

Que puis-je faire ?

Merci

Utilisateur anonyme · Answer

repasse un autre rsit et poste son rapport
note : tu n'auras q'un seul rapport (log.txt)

bea-34 · Answer

voici :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mounette at 2010-01-14 20:42:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 196 GB (82%) free of 238 GB
Total RAM: 255 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:40, on 14/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Mounette\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\Mounette.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou ici : 
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 
• Choisis l'option 2 (suppression) 
• Laisse travailler l'outil. 
• Ensuite post le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

bea-34 · Answer

je viens de le refaire, et c'est pareil que dans mon message précédent

je n'ai pas eu de raccourci sur mon bureau... uniquement USBFIX que je dois exécuter avec double clic et ensuite j'ai un écran "blanc"  avec C:\ (petit pavé noir) ######UsbFix by El Desaparecido &C_XX ######
et puis c'est tout. pas d'option ... rien après 5 minutes d'attente.

PS : j'ai supprimé Kerio ( je croyais l'avoir déjà supprimé)

J'attends tes directives
Merci

Utilisateur anonyme · Answer

On va utiliser les grands moyens, suis à la lettre ce qui est noté ci dessous :

•	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


Télécharges ComboFix à partir de ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
&#9658; Et important, enregistre le sur le bureau. 
Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix 

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

bea-34 · Answer

ok j'imprime et je suis tes instructions. Pour ton info, je n'ai pas réussi à faire la mise à jour d'Antivir. 
"une erreur est survenue pendant le téléchargement"
à+tard avec les log.

bea-34 · Answer

voici le log 
ComboFix 10-01-14.02 - Mounette 14/01/2010  23:00:42.1.2 - x86
Lancé depuis: c:\documents and settings\Mounette\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norman Virus Control ver. 5.80 *On-access scanning disabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:ecycler\NPROTECT
c:ecycler\S-1-5-21-3545673881-2067640385-2681132873-1003
c:\windows\system32	mp.reg
L:\Autorun.inf

----- BITS: Il y a peut-être des sites infectés -----

hxxp://armmf.adobe.com
.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-12-14 au 2010-01-14  ))))))))))))))))))))))))))))))))))))
.

2010-01-14 16:51 . 2010-01-14 16:51	1669106	----a-w-	C:\UsbFix.exe
2010-01-14 16:42 . 2010-01-14 20:28	--------	d-----w-	C:\UsbFix
2010-01-13 16:34 . 2009-11-21 15:58	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2009-12-30 17:13 . 2009-12-30 17:13	--------	d-----w-	c:\documents and settings\Mounette\Application Data\Canneverbe_Limited
2009-12-30 17:13 . 2009-12-30 17:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\Canneverbe Limited
2009-12-30 17:13 . 2009-12-30 17:13	--------	d-----w-	c:\program files\CDBurnerXP

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 22:23 . 2008-11-28 15:22	15468576	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-01-14 06:17 . 2008-11-28 15:22	208772	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-01-09 11:03 . 2010-01-09 11:05	2467840	----a-w-	c:\windows\Internet Logs\xDB8.tmp
2009-12-14 18:25 . 2009-12-14 18:23	--------	d-----w-	c:\documents and settings\Alain\Application Data\ArcSoft
2009-12-10 09:40 . 2009-06-29 17:16	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-09 14:34 . 2004-08-27 21:57	85396	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-09 14:34 . 2004-08-27 21:57	511874	----a-w-	c:\windows\system32\perfh00C.dat
2009-11-21 15:58 . 2004-08-27 21:56	471552	----a-w-	c:\windows\AppPatch\aclayers.dll
2009-11-19 21:13 . 2004-12-15 18:35	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-11-09 21:19 . 2009-11-09 21:19	102664	----a-w-	c:\windows\system32\drivers	mcomm.sys
2009-10-29 07:42 . 2004-08-27 21:57	916480	----a-w-	c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-27 21:57	75776	----a-w-	c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-27 21:56	25088	----a-w-	c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00	265728	----a-w-	c:\windows\system32\drivers\http.sys
2009-10-19 11:59 . 2009-10-19 15:41	2038784	----a-w-	c:\windows\Internet Logs\xDB7.tmp
2005-05-11 12:53 . 2005-05-11 12:53	7835174	----a-w-	c:\program files\N401inms.zip
2005-05-11 12:16 . 2005-05-11 12:16	6519790	----a-w-	c:\program files\N401iusb.zip
2005-05-11 12:14 . 2005-05-11 12:14	309080	----a-w-	c:\program files
ms.zip
2005-04-17 14:46 . 2005-04-17 14:46	571040	----a-w-	c:\program files\install_easyshare.exe
2005-04-17 13:58 . 2005-04-17 13:58	6526608	----a-w-	c:\program files\MicrosoftAntiSpywareInstall.exe
2005-04-12 16:23 . 2005-04-12 16:23	2636408	----a-w-	c:\program files\aawsepersonal.exe
2005-04-03 15:16 . 2005-04-03 15:16	15619056	----a-w-	c:\program files\AcroReader51_FRA_full.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-08-12 339968]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2009-09-25 185640]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2007-11-01 151552]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

c:\documents and settings\Marjo\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-23 135680]

c:\documents and settings\Mounette\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-23 135680]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Shareaza\Shareaza.exe"=
"c:\Program Files\HP\HP Software Update\HPWUCli.exe"=
"c:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [x]
R2 Ndiskio;Ndiskio;c:
orman\Nse\bin\NDISKIO.SYS [x]
R3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2003-08-07 362688]
R3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);c:\windows\system32\DRIVERS\stinbus.sys [2004-10-05 52416]
R3 stinmdfl;NEC WMC USB_T1 Modem Filter;c:\windows\system32\DRIVERS\stinmdfl.sys [2004-10-05 6000]
R3 stinmdm;NEC WMC USB_T1 Modem Drivers;c:\windows\system32\DRIVERS\stinmdm.sys [2004-10-05 85632]
S0 VOBID;VOBID;c:\windows\system32\DRIVERS\vobid.sys [2003-08-01 29239]
S1 vobiw;vobiw; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
S2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService.exe [2009-09-25 189736]
S3 cdrdrv;cdrdrv;c:\windows\system32\Drivers\Cdrdrv.sys [2004-08-03 62976]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2004-07-28 1258432]
S3 PhTVTune;ProVideo WDM TVTuner;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-03-24 24288]

.
Contenu du dossier 'Tâches planifiées'

2009-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uDefault_search_url = hxxp://fr.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://fr.gdark.com
uSearchAssistant = hxxp://fr.gdark.com
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Mounette\Application Data\Mozilla\Firefox\Profiles\yb1wkfxl.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins
pqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SUPERAntiSpyware - c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-14 23:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-01-14  23:34:37
ComboFix-quarantined-files.txt  2010-01-14 22:34

Avant-CF: 206 007 463 936 octets libres
Après-CF: 206 564 093 952 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 2BB3D8C2A7E91B976067E7C04BA38DFE

j'attends tes prochaines instructions
et j'ai pu faire la mise à jour d'Antivir. Je ne sais pas si c'est lié au nettoyage de combofix ?

Merci

Utilisateur anonyme · Answer

bonjour,
tu as 2 antivirus sur ton pc : 
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} 
AV: Norman Virus Control ver. 5.80 *On-access scanning disabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1} 


supprime celui ci : 
Norman Virus Control

repasse un autre rsit et poste son rapport
note : tu n'auras qu'un seul rapport (log.txt)

bea-34 · Answer

bonjour,
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mounette at 2010-01-15 18:12:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 200 GB (84%) free of 238 GB
Total RAM: 255 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:56, on 15/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Documents and Settings\Mounette\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\Mounette.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

ok pour norman :-)

•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

bea-34 · Answer

Bonsoir,
l'examen s'est bloqué sur c:SXS/msxm|4r.Manifest au bout de 1h26 et 142903 éléments examinés.
le curseur s'est mis en "sablier" et j'ai été obligé d'annuler. C'est pour cela que j'ai mis un message d'aide sur CMM

J'attends tes instructions
Merci !!
BEA-34

Utilisateur anonyme · Answer

donne moi le nom exacte du fichier

bea-34 · Answer

bonjour,

plus d'internet hier....
ca s'arrête sur C:SXS/msxm|4r.Manifest

j'attends tes nouvelles ! merci !

Utilisateur anonyme · Answer

bonjour,
change son nom à C:SXS/msxm|4r.Manifest.old et relance MBAM après avoir fais une mise à jour. copier le rapport ici

bea-34 · Answer

j'ai changé le nom ... scan refait et toujours bloqué après 142787 éléments analysés sur sxs/smxml4r.Manifest.
par contre, au bout de 40 minutes il a détecté 2 éléments infectés (chose qui n'est jamais arrivé auparavant)

j'ai cliqué sur le rapport  = curseur en sablier et tout est bloqué. Je suis obligée pour fermer de cliquer sur la X

J'attends tes nouvelles
Merci

Utilisateur anonyme · Answer

si tu n'as pas besoin de SXS, vire le carrement
change le nom des fichiers qui bloque le scan de MBAM en leur ajoutant .OLD à la fin,
poste le rapport de MBAM une fois términé.

bea-34 · Answer

J'ai regardé sur le web il semblerait que SXS soit utile pour une webcam ? 
Si c'est cela, pas de problème... je vire ... et je réinstallerai la webcam plus tard
par contre, si c'est pas la webcam, c'est quoi alors SXS....

Merci pour ta réponse

Utilisateur anonyme · Answer

C:SXS/msxm|4r.Manifest correspond aux jeux, mais je ne sais pas quelles parties, par google, je tombe tout le temps sur des jeux

bea-34 · Answer

SXS est créé depuis 2002 et manifest depuis 2006.... 
j'ai plusieurs fichiers dont C:SXS/msxm|4.Manifest.old (sans le r)
Est-ce que cela changerait les choses si je renomme également en .old ce fichier
merci ton avis

Utilisateur anonyme · Answer

à toi de voir, il faut changer le nom des fichiers qui empèchent le scan de MBAM

bea-34 · Answer

ok je change... je scan.. et si ca bloque... je supprime .. mais je supprime tous les fichiers ou juste les "manifest" ??

Utilisateur anonyme · Answer

tous les fichier qui empèchent le scan de mbam

bea-34 · Answer

ok bon ca a bloqué même en changeant le nom du fichier. Je supprime tous les manifest et je refais un scan.
A tout à l'heure

bea-34 · Answer

j'ai supprimé les fichiers au fur et à mesure du blocage. Et là j'en ai un mais que je ne retrouve pas sur SXS 
c'est msxml4r.cat 
il reste sur c:/sxs/
- msxml4 (catalogue de sécurité 10ko)
- msxml4r (catalogue de sécurité 10ko)
- msxml4.dll 4.10.9404.0 MSXML 4.0 SP 1

J'attends tes instructions ! merci, bonne nuit et à demain

Utilisateur anonyme · Answer

bonjour,
j'ai des nouvelles  :-)

j'ai trouvé ceci, 

SXS est (en très gros) un système élaboré par Microsoft pour permettre à des dll de même nom mais de versions différentes de cohabiter dans un même système et d'être appelées chacune par l'application qui en a besoin. Ne te préoccupes pas de ça. Si le sujet t'intéresse et que tu as un tube d'aspirine : http://www.itpro.fr/index1.asp?Idarticl ... um=4&rub=2.

en résumé, tu as du installé une webcam messenger, du coup, ça crée un dossier SXS et le contenu .....
mais si tu installes tout simplement le pilote de ta cam, ça va quand même fonctionner  :-)

bea-34 · Answer

Bonjour
Merci pour ta réponse et recherches. Je te fais confiance j'ai déjà la dose de mal de crâne !
bon je supprimerai le dossier SXS et referai un scan mbam ce soir quand je rentrerai et te tiens informé rapidement en espérant avoir internet (j'ai bcp de pb mais c'est du au réseau...)

a+

Utilisateur anonyme · Answer

quand tu rentre à la maison, lance ce tool, question de vérifier une bricole : 

•	Télécharge FindyKill sur le Bureau : 
http://findykill.changelog.fr/Setup.exe 
ou 
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Findykill, « exécuter en tant qu’Administrateur »
• Double-cliquez sur FindyKill présent sur le Bureau. 
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil. 
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.

bea-34 · Answer

avant de supprimer SXS ??

Utilisateur anonyme · Answer

avant ou après, c'est juste pour vérifier si ton pc n'a pas de bagle :-)

bea-34 · Answer

bonjour,
hier soir, plus d'internet et plus de téléphone en plus !  j'attends que France Telecom/orange intervienne au plus vite ! j'espère qu'ils vont se speeder...
A ce soir peut-être

Utilisateur anonyme · Answer

bon courage :-)

bea-34 · Answer

bonsoir,

reconnectée !!

voici le log de FindyKill
############################## | FindyKill V5.024 |

# User : Mounette (Utilisateurs) # NOEL2004
# Update on 09/01/2010 by El Desaparecido
# Start at: 17:29:44 | 19/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norman Virus Control ver. 5.80 5.80 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (195,28 Go free) [395776] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque fixe local # 465,76 Go (454,2 Go free) [FreeAgent Drive] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! L:\autorun.inf  

################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Mounette\Application Data |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks > Keygens > Serials |

"C:\Program Files\N401iusb\N401iusb\5.00\DISK1\program files\NEC\Drivers\SerialConv\Win9X\DRemover98_2K.exe"  
05/10/2004 07:56 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f  
 
"C:\Program Files\N401iusb\N401iusb\5.00\DISK1\program files\NEC\Drivers\SerialConv\WinNT\DRemover.exe"  
05/10/2004 07:56 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f  
 

################## | ! Fin du rapport # FindyKill V5.024 ! |

question : est-ce ce programme qui désactive le pare-feu ??
=======

j'ai supprimé (mais corbeille non vidée) tous les fichiers du dossier SXS.

J'ai refait un scan mbam mais il s'est bloqué au bout de 1h10 après 143148 éléments sur
C:ATI-CPanel\Thumbs.db

j'ai oublié de te dire que bien sûr, mon ordi rame.....

Merci pour tes instructions

Utilisateur anonyme · Answer

bonsoir,

il ya plusieur chose à voir : 

1° tu ne disposes pas d'assez de ram pour faire fonctionner correctement ton pc sous xp : 

Extrait rapport rsit : 255 MO de ram, il est normal que ton pc rame un peu !

2° tu as 2 antivirus actifs sur ton pc, il faut en virer un : 
# AV : Norman Virus Control ver. 5.80 5.80 [ (!) Disabled | Updated ] 
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] 

3° supprime ces cracks : 

"C:\Program Files\N401iusb\N401iusb\5.00\DISK1\program files\NEC\Drivers\SerialConv\Win9X\DRemover98_2K.exe" 
05/10/2004 07:56 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f 

"C:\Program Files\N401iusb\N401iusb\5.00\DISK1\program files\NEC\Drivers\SerialConv\WinNT\DRemover.exe" 
05/10/2004 07:56 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f 

4° repasse Fyndikill en option 2 et poste son rapport pour corriger ceci :
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 


ce n'est pas Fyndikill qui désactive ton parfeu, surement norman antivirus qui doit intégré un perfeu, il déscatice le parfeu de windows d'office et directe sans demander !

@++

bea-34 · Answer

Bonjour,
Merci pour tes réponses

1° mon pc rame beaucoup beaucoup plus que d'habitude ...

2° 2 antivirus actifs  : 
# AV : Norman Virus Control ver. 5.80 5.80 [ (!) Disabled | Updated ] 
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] 

Si ce n'est pas Fyndikill qui désactive mon parfeu ZONE ALARM (j'ai désactivé windows ) ca voudrait dire que je n'ai pas de parfeu, malgré que l'icone de ZA me dit qu'il est actif ??? ca m'inquiète !!!

j'ai déjà fait une recherche sur c: mais rien trouvé concernant Norman mais il semble inactif 
sinon peux tu me dire comment faire pour le trouver et supprimer ?

3° et 4° : je le fais ce soir et te posterai le rapport fyndikill

Merci et à plus tard

Utilisateur anonyme · Answer

bonjour,
essaie de voir si l'antivieus se trouve dans l'jout suppression de programme,
sinon, va directemnt dans c:, tu trouves le répertoire et le vire.

active le parfeu de vidows, va dans la configuration de zonealarm et décoche la case de désactiver le parfeu de windows.

s'il le faut, désinstalle et réinstalle zonealarm, si ton problème pérciste, vire zonealarm et installe Kerio ou Comodo à la place.

bea-34 · Answer

bonjour,

Je n'ai plus du tout de ligne (téléphone+internet) chez moi et ce jusqu'à samedi midi (dixit le technicien de FT)
j'espère qu'avant la fin du week-end je t'aurai posté le rapport

pour Norman. Rien dans programmes ni sur c: (j'ai cherché même en cliquant sur tous les + pour développer)
et ni par la fonction "rechercher"  - aucune trace ....

j'ai active le parfeu de vidows, et sur ZA j'ai décoché la case de désactiver le parfeu de windows
ca veut dire que c'est le parfeu de Windows qui me "protège" et plus ZA ? 
(bon j'en sais rien à vrai dire car je n'ai plus la connexion)

Merci et à plus tard

Utilisateur anonyme · Answer

bonsoir,
zonealarm désactive le parfeu de windows avec sa configuration par défaut !
ce que tu vient de faire te permet d'avoir ton parfeu windows et zonealarm en même temps, comme ça, s'il y en a un qui est désctivé pour une raison non expliquée, il y a toujours l'autre en cours d'execution   :-)

bea-34 · Answer

bonsoir
j'ai le téléphone qui refonctionne ??

Pour les cracks. En fait j'ai supprimé tous les fichiers "NEC" c'est mon ancien portable...

j'ai refait Findikill en option 2 il a redémarré tout de suite tout seul. puis j'ai eu un pavé "noir" 
avec écrit :
en vert Path: 
en rouge File
et "veuillez patienter"
le curseur clignotait à gauche.
Ca c'est arrêté à 30 % #####
et après plus rien. J'ai attendu 3 heures... et j'ai fermé le programme par la X.

Je ne sais plus quoi faire !!
Merci pour ton aide

Utilisateur anonyme · Answer

bonjour, 
après un redemarrage, donne moi des nouvelles du fonctionnement du pc  :-)

bea-34 · Answer

Bonjour
J'ai redémarré le PC sans problème.... mais toujours très très lent...
Merci pour tes suggestions
bonne journée

Utilisateur anonyme · Answer

comme je l'ai dit précedamment, il est normal qu'il rame :

tu disposes de 256 Mo de ram, ce qui n'est pas énorme pour tourner sous xp !

il y a une solution simple, c'est de diminuer les nombres de programmes à l'ouverture de windows.

pour celà, vas dans le menu demarrer, programmes, demarrage : 
regarde ce qui se trouve comme programme, s'il/ils ne sont pas vitaux pour le fonctionnement de ton pc, vire les raccourcis !


puis, fais le tri dans les programmes uis se lancent directement depuis la base de registre :
ces programmes se trouvent en bas à droite de ton écran, dans la barre de lancement rapide.
pour les modifier, rien de plus simple, tu cliques dessus, le programmes s'ouvre, puis vas dans l'option, et décoche le lancement au demarrage de windows ou à l'ouverture de ta cession  :-)

bea-34 · Answer

merci pour ta réponse
Comment savoir ce qui est vital ?? J'ai déjà regardé via CCLEANER mais dans le doute je me suis abstenue de faire quoi que ce soit. 
Y-a-til quelque part un site qui donne ces infos  ?
Merci

Utilisateur anonyme · Answer

pas de site pour donner les info !

En gros, les programmes autre que ton antivirus, Carte wifi pour la connexion sans fil, ta messagerie si autre que outlook, carte son, carte graphique, éventuellement parfeu en plus de celui de vondows sont à virer au demarrage de windows.

bea-34 · Answer

ok, je regarderai.

Sinon dois-je refaire un scan mbam ou autre logiciel pour voir s'il se finit ??

Merci pour tes instructions

Utilisateur anonyme · Answer

relance MBAM, fais une mise à jour, lance un scan rapide de ton pc et poste son rapport

bea-34 · Answer

ok, je ferais ca ce soir si téléphone... (ce matin, pas de tel !!) ou samedi
Bonne journée

Utilisateur anonyme · Answer

@++  ;-)

bea-34 · Answer

J'ai trouvé pour les programmes au démarrage sur 
https://www.pcastuces.com/pratique/windows/trier_demarrage/page4.htm

@+

Utilisateur anonyme · Answer

ceci suppose que tu ais déjà reperé ces programmes, c'est bien ce que je t'ai expliqué  :-)

bea-34 · Answer

j'ai vu que j'avais plein de choses au démarrage mais après... j'ai laissé tomber faute de temps. Mais il faut que j'en trouve pour optimiser mes ram ...

par contre, c'est quoi 
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Mounette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 

sinon si je supprime MSM (je ne m'en sers pas) via  "suppression de programmes"  ca enlèvera tous les fichiers existants chez tous les utilisateurs de mon ordi ?

Merci pour ton aide

Utilisateur anonyme · Answer

supprime tout simplement cette chose, il est inutilie : 
Notification de cadeaux MSN
il me semble qu'on êut me supprimer via ajout suppression de programmes

bea-34 · Answer

Bonjour,
Bon j'ai supprimé MSN et beaucoup de fichiers associés que j'ai trouvé dans l'arborescence de c:\
mais tous ces fichiers sont encore dans la corbeille (je ne suis pas sûre)
j'ai désactivé au démarrage certains programmes que j'ai reconnu. Pour les autres ?? j'essaierai de trouver sur le web à quoi ca correspond.

Bon j'ai refait un scan MBAM mais il s'est bloqué sur le même truc que la dernière fois
c:\ATI-CPanel\Trumbs.db

merci pour tes instructions
@+

Utilisateur anonyme · Answer

bonjour,
si tu me donnes les noms, je pourrais, dans la mesure de mes connaissance, t'aider à faire le tri.

il n'existe pas de site sui permette de faire le tri des programmes, car on ne connait pas les logiciels indisponsable au fonctionnement de chaque pc.


Ati pannel est le pilote de ta carte graphique, à ne pas supprimer

bea-34 · Answer

je suis surprise car je retourne sur ipconfig et tout ce que j'ai décoché est de nouveau coché et pourtant j'ai fait appliquer, ok redémarrage etc....

Enfin... que je fais quoi pour ce bloquage du scan MBAM sur c:\ATI-CPanel\Trumbs.db ???

Merci pour ta réponse

Utilisateur anonyme · Answer

supprime le fichier mais garde le dans la corbeille au cas ou, si ton affichage présente des disfonctionnement après un redemarrage, tu le restaure depuis la corbeil

bea-34 · Answer

je n'ai pas trouvé le fichier... même avec une recherche automatique !! ???
comment faire ??
Merci

Utilisateur anonyme · Answer

ce fichier est un fichier cachés :

•	Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
-> valide le motif ( "appliquer" puis "ok" ). 
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )

bea-34 · Answer

ok j'ai mis à la corbeille ATI-CPanel\Trumbs.db
refait scan MBAM et rebelote c'est bloqué sur ATI-CPanel\SmartGart.Ink 
???

Utilisateur anonyme · Answer

il y a une slution, c'est de virer le pilote et le réinstaller après

bea-34 · Answer

ok mais ca se réinstalle comment ? via internet ?

Utilisateur anonyme · Answer

oui, depuis le site de ATI, ou par touslesdriver.com

bea-34 · Answer

Merci pour ta réponse. J'ai 3 questions :

dans supprimer programmes j'ai ATI CONTROL PANEL et ATI DISPLAY DRIVER
je supprime les 2 ???

Je suis allée sur le site de ATI. et où trouver les références de ma carte graphique sur mon pc ?

et en supprimant , ca me pose pas de problème pour télécharger si je n'ai plus de carte graphique  ?

j'attends tes réponses pour "agir"
Merci !

bea-34 · Answer

suite message. J'ai trouvé dns gestionnaire 
la carte graphique est NVIDIA GeForce 8400 GS.

suis allée sur touslesdrivers.com et je ne la trouve pas !

merci de m'aiguiller !

Utilisateur anonyme · Answer

dans supprimer programmes j'ai ATI CONTROL PANEL et ATI DISPLAY DRIVER 
je supprime les 2 ??? 

Je suis allée sur le site de ATI. et où trouver les références de ma carte graphique sur mon pc ? 

et en supprimant , ca me pose pas de problème pour télécharger si je n'ai plus de carte graphique ? 

si tu as une carte graphique Gforce, le pilote ati n'a rien à faire sur ton pc, donc tu peux virer tou Ati.....

le lien pour le pilote de Geforce : 
https://www.nvidia.com/fr-fr/drivers/winxp-16921-whql/

bea-34 · Answer

La carte graphique a été changée en 2008 - Ref? ASUS-EN8400GS HDTV 256Mo DDR2
Est-ce qu'une carte graphique se met à jour ??

ok je supprime donc ATI.et refait un scan MBAM

@+

bea-34 · Answer

scan MBAM refait et stoppé après 143425 fichiers examinés sur 
c:\ad4ecf99aa8e4ac26d3fd89c9ff9\i386\xpssvcs.dll

Doit y'avoir un problème pour que systématiquement ca bloque !!

J'attends tes news
Merci

Utilisateur anonyme · Answer

bonjour,
arrête le scan de MBAM, il se bloque sur les fichiers légitimes de windows.

La carte graphique a été changée en 2008 - Ref? ASUS-EN8400GS HDTV 256Mo DDR2 
Est-ce qu'une carte graphique se met à jour ?? 

certains fabricants mettent les mises à jour de leur produit sur leur site.
ces mises à jour ne sont pas forcement pour tous les produits.


•	Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement


fais une mise à jour d'avira, configure le comme c'est indiqué dessus et lance un scan coimplet de ton pc  :

•	Tutoriel mise à jour manuel d’avira :

http://www.libellules.ch/...

•	Configuration de Antivir : 
 
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre).. 

=> Cliquer sur Scanner dans le volet de gauche : 

> Dans "Fichiers" sélectionner Tous les fichiers. 

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen. 

> Dans "Autres réglages" cocher toutes les cases. 

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre) 

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. 

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique" avec degré d'indentification MOYEN ! 

=> Dans le volet de gauche, dérouler "Guard" : 
coche : contrôler pendant la lecture et l’écriture, puis  à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

bea-34 · Answer

bjr

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.exe: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Béatrice\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Béatrice\DoctorWeb\Quarantine\Ad-R.exe: trouvé !
C:\Documents and Settings\Mounette\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mounette\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Mounette\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Mounette\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Mounette\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Béatrice\DoctorWeb\Quarantine\Ad-R.exe: supprimé !
C:\Documents and Settings\Mounette\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mounette\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Mounette\Bureau\HJTInstall.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.exe: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\Béatrice\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Mounette\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Mounette\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !

Je supprime manuellement (qui est toujours sur mon bureau)
combofixe.exe
superantispyware
mbam-setup

------------
ce midi j'ai fait un scan antivir à tout hasard... ca c'est bloqué (pour changer..) à 61.8 % sur 
c:\systemVolumeInformation\MountpointManagerRemoteDatabase

------
j'étais déjà tombé sur un post ccm sur comment configurer antivir sauf que sur l'aide en image sur ccm y'a des différences... (sur les coches à cocher) bref, j'ai scrupuleusement suivi les coches à cocher suivant ton texte.
Je fais le scan antivir...
A+tard et Merci !

Utilisateur anonyme · Answer

c:\systemVolumeInformation

supprime anciens points de restauration système : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


relance avira et donne moi des nouvelles  :-)

bea-34 · Answer

avant de voir ton dernier message j'ai refait le scan antivir. Il s'est bloqué aumême endroit
c:\systemVolumeInformation\MountpointManagerRemoteDatabase

par contre il a trouvé un résultat positif : GAME/Casino.Gen mais j'ai du fermer antivir puisque bloqué.

je suis ton dernier message sur restauration system et refait un scan antivir.
@+

Utilisateur anonyme · Answer

si tu vois que GAME/Casino bloque le scan d'avira, supprime le aussi

bea-34 · Answer

Restauration faite.

J'ai refait un scan antivir. C'est bloqué toujours au même endroit 
c:\systemVolumeInformation\MountpointManagerRemoteDatabase 

par contre, j'ai stoppé les 2 scans et impossible de refermer les fenêtres malgré que j'ai ctrl+alt+supp
j'ai le message suivant : "impossible de fermer le programme car il est verrouillé par le systeme"

j'attends tes instructions
Merci !

Utilisateur anonyme · Answer

il s'agit toujours du fichier des points de restauration système :

c:\systemVolumeInformation\MountpointManagerRemoteDatabase 


Si tu vois que GAME/Casino bloque le scan d'avira, supprime le aussi

bea-34 · Answer

je ne sais comment faire pour supprimer GAME CASINO ...car je suis bloquée sur avira !! 
impossible de le fermer (j'ai 2 fenêtres bloquées sur avira et malgré que je fasse ctrl+alt+supp
j'ai le message suivant : "impossible de fermer le programme car il est verrouillé par le systeme" 

d'autre part, faut-il que je refasse la même manip pour la restauration du système ??

En attendant tes instructions, je vais éteindre l'ordi et j'espère qu'il redémarrera demain...
merci et à demain

bea-34 · Answer

Bonjour
l'ordi a redémarré ce matin ... Ouf !! 
j'attends tes prochaines instructions
Merci & Bonne journée

Utilisateur anonyme · Answer

bonjour,
as tu supprimé tous les points de restauration système ?
si oui, crées en un autre, ça peut servire ;-)
laisse tourner ton pc et l'utilise normalement.
si tout va bien au bout d'une journée, le problème est résolu  ;-)
attendons voir la suite 
j'attends de tes nouvelles en fin de journée :-)
@++

bea-34 · Answer

bonjour,
j'ai fait ca  en suivant le lien que tu m'as donné :
Cliquer droit sur "Poste de travail" puis choisir "Propriétés". 
Sélectionner l'onglet "Restauration du système". Si l'onglet est absent, essayer de le restaurer avec Zeb-Restore. 
Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer. 
Un message informera la suppression de tous les points de restauration existants. 
Confirmer par "Oui". 
Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système". 
Appliquer puis valider par "OK". 
Créer ensuite un nouveau point de restauration.
----
et c'est tout. Y-avait-il une autre manip à faire pour supprimé TOUS les pionts de restauration
et sinon comment je crée un nouveau point de restauration ?? a moins que ca se fasse automatiquement en décochant ?

sinon, faut-il que je refasse cette manip ou autre chose

Merci

Utilisateur anonyme · Answer

un peu de lecture, tu trouveras tout ici :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

bea-34 · Answer

bonjour 
je n'ai plus de téléphone (bis repetita) depuis hier...et pas plus aujourd'hui donc pas internet !


merci pour la lecture.... j'imprime, je lis, et j'agis !! 

je te recontacte dès que possible
Merci et bonne journée

bea-34 · Answer

re
je lis .... et je clique un peu sur tous les liens et je tombe sur ce lien
https://www.commentcamarche.net/faq/484-virus-et-malwares-le-truc-pour-les-eliminer

ou il est écrit  :

Attention : un seul firewall, sinon il y aura conflit ! 
ZoneAlarm (version gratuite - Français) 
Sunbelt Personal Firewall (Gratuit pour l'utilisation Personnelle - Français) 
Comodo Firewall (Gratuit pour l'utilisation Personnelle - Français) 
Si vous installez l'un des pare-feux ci-dessus et que vous êtes sous XP SP2, n'oubliez pas de désactiver le firewall de Windows XP 

 .... Il suffit de décocher la Restauration automatique de Windows XP ...cela permettra de supprimer tous les points de restauration du système. 
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 ou F5 (si F8 ne fonctionne pas) au démarrage puis sélectionnez à l'aide des touches du clavier mode sans échec . 
Une fois Windows redémarré en mode sans échec, scanner votre ordinateur avec votre anti-virus, pareil avec les anti-spywares et autres utilitaires, pour supprimer définitivement les intrus......

Qu'en penses-tu ??
Merci pour ton avis.

Utilisateur anonyme · Answer

bonjour,
un parfeu par pc, c'es bien ce que j'ai dit, mais en plus de celui de windows, quen tu installe un parfeu, il désactive d'office celui de  windows, et au cas ou il y a un soucis, il vaut mieux l'avoir activé.

puis lancer un scan complet avec l'anti-virus en mode sans echec, c'est bien ce qu'on utilise pour les grosses infections :-)

bea-34 · Answer

bonjour

Merci pour tes réponses.

Bon hier j'ai créé un point de restauration . Par contre, je n'ai pas trouvé de possibilités de supprimer les points de restauration via et refait un scan antivir (sans connexion à internet) et suis restée bloquée toujours sur :
c:\systemVolumeInformation\MountpointManagerRemoteDatabase

J'attends ta ou tes solutions....
Merci

Utilisateur anonyme · Answer

bonsoir,
essaie cette manip : 

•	Supprimer les points de restauration sous Xp :
Cliquer droit sur "Poste de travail" puis choisir "Propriétés". 
Sélectionner l'onglet "Restauration du système". Si l'onglet est absent, essayer de le restaurer avec Zeb-Restore. ftp://zebulon.fr/Zeb-Restore.zip
Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer. 
Un message informera la suppression de tous les points de restauration existants. 
Confirmer par "Oui". 
Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système". 
Appliquer puis valider par "OK". 
Créer ensuite un nouveau point de restauration.

bea-34 · Answer

bonjour
Miracle... ce soir j'ai le téléphone ....
Bon alors j'ai supprimé les points de restauration via outils système... (pris sur ton ancien lien)
puis j'ai fait un scan antivir et merdoume je suis toujours bloquée sur ce fameux fichier
c:\systemVolumeInformation\MountpointManagerRemoteDatabase 
akarel !!! mais qué passa ???
j'attends ton aide précieuse 
Merci

Utilisateur anonyme · Answer

bonsoir,
du moment ou tu n'arrives pas à supprimer entièrement tes anciens points de restauration système, ça va continuer :-(

bea-34 · Answer

bonjour,
j'ai fait pourtant le nettoyage du disque dur avant le scan ...

Y-a-t-il un ordre précis pour toutes ces manipes dans le style
1/ nouveau point de restauration
2/ coche décoche restauration système
3/ nettoyage du disque dur
4/ scan
et tant que j'ai le fichier qui se bloque je dois refaire tout à chaque fois ?
merci pour ton éclairage
@+

Utilisateur anonyme · Answer

bonjour,
ce que je t'exlique est d'arriver à virer ce répertoir qui géne le fonctionnement du pc  ;-)

bea-34 · Answer

oui mais comme ca revient toujours, je dois alors mal faire les manip ??? 
dans mon précédent message, y a t il un ordre bien précis pour les effectuer ?
j'en perds la boule.... HELP !!
Merci

Utilisateur anonyme · Answer

heuuu !
je vais chercher à savoir comment peut on le virer autrement qu'en reformatage !

bea-34 · Answer

OK
Par contre, est-ce normal que je trouve un dossier SystemVolumeInformation sur mon disque L: (seagate) ??
y'a rien dedans apparemment mais "fichiers cachés" est coché

Merci
@+

Utilisateur anonyme · Answer

systeme volume information est un dosssier de restauration système.
s'il n'a rien à faire sur ton DD externe, vire le :-)

bea-34 · Answer

ca viendrait pas du point de restauration système que j'ai fait ??? 
j'ai vérifié les propriétés : 
rien dedans,  par contre il a été créé le 08/04/2008 alors que je l'ai acheté il y a 2 mois....???
j'attends tes commentaires pour le supprimer
Merci

Utilisateur anonyme · Answer

tu trouves le dissier, clique droit dessus, propriété, décoche la lecture seule, applique ceci à ce fichier et tous les répertoirededans, puis ok.
puis, vire le tout simplement ou change se nom, on verra comment ça va réagire :-)

@++

bea-34 · Answer

j'ai mis en lecture seule. J'ai voulu supprimer... impossible
j'ai changé le nom et supprimer : impossible de renommer - Accès refusé
vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.

Bon... j'attends ton aide précieuse ...
Merci

Utilisateur anonyme · Answer

il faut décocher la lecture seul :-)

bea-34 · Answer

j'avais décoché suivant tes instructions  ! mais je viens d'y retournée et en fait y'a pas vraiment de coche. C'est grisé en vert et quand je clique dessus ca devient transparent, après je clique sur appliquer et ok.
Mais si je reviens dessus, c'est comme à l'initial. Par contre, "caché" est coché mais je n'ai accès.

Cher es-docteur, mais qué passa ? c'est quoi le bon vaccin ??? 
j'attends ton ordonnance !
merci

Utilisateur anonyme · Answer

ce soir, je n'ai pas de remèdes miracles :-(
fais un scan en ligne chez kaspersky ou panda et on verra le resultat

bea-34 · Answer

ok mais j'espère que la piqure définitive ne sera pas un reformatage....
a+

Utilisateur anonyme · Answer

je l'espère aussi :-)

bea-34 · Answer

Scan pas possible sur Kapersky (site en cours de nouveauté...) suis donc allée sur PANDA et après 3 heures...
j'ai un résultat mais pour la désinfection c'est payant. Soit je me suis trompée de site, soit désormais il faut aligner les euros. J'ai fait un copier coller et voici ce qu'il m'a dit ce gentil monsieur...
11 infections
Trj/Nabload.DP...
c:\recycler\s-1-5-21-3646498441-2338849317-11...35.exe[32788r22fwjfw\catchme.cfxxe]

Cookie/Xiti - Cookie de surveillance
c:\documents and settings\mounette\cookies\mounette@xiti[1].txt
c:\documents and settings\marjo\cookies\marjo@xiti[1].txt

Cookie/Serving... Cookie de surveillance
c:\documents and settings\marjo\cookies\marjo@bs.serving-sys[1].txt

Cookie/Adtech Cookie de surveillance
c:\documents and settings\marjo\cookies\marjo@adtech[1].txt
c:\documents and settings\mounette\cookies\mounette@adtech[1].txt

Cookie/Smartad... Cookie de surveillance
c:\documents and settings\mounette\cookies\mounette@smartadserver[2].txt
c:\documents and settings\marjo\cookies\marjo@smartadserver[2].txt

Cookie/YieldMa... Cookie de surveillance
c:\documents and settings\mounette\cookies\mounette@ad.yieldmanager[2].txt
c:\documents and settings\marjo\cookies\marjo@ad.yieldmanager[2].txt

Cookie/Serving... Cookie de surveillance
c:\documents and settings\marjo\cookies\marjo@serving-sys[2].txt

Cookie/Weboram... Cookie de surveillance
c:\documents and settings\mounette\cookies\mounette@weborama[2].txt
c:\documents and settings\marjo\cookies\marjo@weborama[1].txt

dialer.fgw Numéroteur
hkey_classes_root\phoneaccessexe.phoneaccessexe

Cookie/Com.com Cookie de surveillance
c:\documents and settings\marjo\cookies\marjo@com[1].txt

Cookie/Atlas D... Cookie de surveillance
c:\documents and settings\marjo\cookies\marjo@atdmt[2].txt
c:\documents and settings\marjo\cookies\marjo@atdmt[1].txt

Cookie/Comclic... Cookie de surveillance
c:\documents and settings\marjo\cookies\marjo@fl01.ct2.comclick[2].txt

a moins que je fasse un autre scan en ligne sur un autre site ??? si oui, lequel est performant ?? 
Secure ???

Merci

Utilisateur anonyme · Answer

ok, relance MBAM, je ne sais pas si tu l'as consever ou non :
 
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

bea-34 · Answer

Bonjour
Pendant l'analyse MBAM j'ai eu une alarme d'ANTIVIR qui a trouvé "GAME/CASINO.GEN."
antivir m'a proposé "refuser l'accès" j'ai cliqué.
C'est revenu sur l'écran.
J'ai cliqué sur Supprimé de nouveau écran initial. J'ai cliqué sur "déplacer en quarantaine"..; de nouveau écran initial. J'ai cliqué sur "refuser l'accès" et au bout de 4 fois, l'alarme a disparu 
et le scan MBAM a pu continuer mais c'est stoppé sur c:ad4ecf99aa8e4ac26d3fd89c9ff9\i386\xpss.vcs.dll
mais a signalé 3 éléments infectés

pou.... on ne sort pas !!! j'attends ton avis mais pitié... pas de piqure "reformatage" car au départ j'ai le cd de windows 95 et l'informaticien du boulot (qui est parti entretemps) m'a installé XP...mais je n'ai pas le CD
D'où mon problème de reformatage.... 

as-tu une idée, même vague, d'où peut venir le problème. Serait-ce le DD qui rend l'âme ???

Merci pour tes commentaires
@+

Utilisateur anonyme · Answer

bonjour,
j'ai trouvé ceci, mais il se peut qu'il y a besoin de cd windoxs :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

je cherche d'autres solutions @+

bea-34 · Answer

avant que je le fasse, ca change quoi si je repasse en windows 95 ? Pourrais-je toujours récupérer mes fichiers word et excel et photos et autres fichiers enregistrés sous XP ?
j'attends ton avis avant d'aller sur ton lien
@+

Utilisateur anonyme · Answer

tu pourras toujours récuperer tes fichiers données à partire du oment ou tu réinstalles offic pour la lecture  :-)
mais c'est un peu dommage de retourner de xp à 95.
essaie de voir avec tes connaissances, s'il n'y a personne pour te prêter le cd de xp, rien que pour la réparation de ton système.
une fois ton système réparé, lance la creation d'un live cd, ce qui te permets de réparer ton système au cas ou tu as un soicis  :-)

bea-34 · Answer

Non j'ai pas de connaissance pour XP. 
Par contre ma fille a acheté un ordi sous vista. Est-ce que je peux récupérer quelquechose de son ordi ? 
La dernière fois que l'ordi avait planté (impossible de le démarrer) le réparateur m'a dit que le disque dur était peut-être entrain de rendre l'âme. Penses-tu que mon problème viendrait de la ?
merci

Utilisateur anonyme · Answer

ce problème que tu as actuellement est du à ton windows qui est endommagé, je ne pense pas que ton materiel soit déféctueux
mais si tu arrives à récuperer son windows, ça peut faire l'affaire  :-)

bea-34 · Answer

ok, je dois faire comment pour récupérer vista sur l'ordi de ma fille ?

Utilisateur anonyme · Answer

est ce qu'ella a un cd?

bea-34 · Answer

Non elle n'a eu qu'à allumer le PC et tout fonctionnait déjà

Utilisateur anonyme · Answer

ton pc est un portable ou une unité centrale?

bea-34 · Answer

unité centrale

bea-34 · Answer

j'ai un copain qui me propose de m'envoyer un cd XP. ca pourrait convenir ???
Merci pour ta réponse

Utilisateur anonyme · Answer

oui, c'est cool,
n'oublie pas d'enregister tes données personnelles avant de faire les manip.
quand tu auras le cd, tu redemarre ton pc, puis avant de démarragen tapottes sur la touche f9, un ecran va apparaitre, choisis le lecteur de cd , puis place le cd dans le lecteur, appuie sur entrer, le cd va se lancer, puis au bout d'un court scan et l'istallation des pilotes necessaires au fonctionnement du pc, il te demande ce que tu veux faire.
dans un premier temps, lance une réparation de windows.
redemarre le pc et essaie de faire fonctionner ce qui ne marchait pas avant (ce qu'on a essayer de faire sur les postes avant).
si ça fonctionne, tou va bien.
par contre, si ça ne fonctionne pas, il faut supprimer ta répartition système, si tu en a plusieur sur ton pc de répartition, puis en créer une autre, puis installer de nouveau windows sur ton pc.
demande à ton ami de t'envoyer la clé de produit windows aussi
elle te sera demanée à l'installation d'une nouvelle copie de windows.
tout va bien se passer  :-)

bea-34 · Answer

ok je devrais le recevoir d'ici le milieu de semaine. Par contre c'est quoi la clé de produit  windows ??
c'est le sticker qui se trouve sur l'ordinateur avec toutes les références ?? 
merci pour ta réponse

Utilisateur anonyme · Answer

oui, c'est le chiffres et lettre à la rallonge sur une étiquette windows qui est, normaleme,t collé sur le pc, ou par défaut sur le cd d'installation  :-)

ceci est à faire avant tes manip : 
n'oublie pas d'enregister tes données personnelles avant de faire les manip.

bea-34 · Answer

ceci est à faire avant tes manip :
n'oublie pas d'enregister tes données personnelles avant de faire les manip. 
qu'entends tu par cette phrase ???

Utilisateur anonyme · Answer

si tu as des données ou documenst sur ton pc, tu les sauvegardes sur un autre support.
il se peut qu'à l'issu d'une réparation système, tu ne les retrouves plus !
après un reformatage, je t'en parle pas  :-)

bea-34 · Answer

j'ai déjà tout sauvegarder sur le DD externe que j'ai acheté y'a 2 mois. D'ailleurs, je me demande si c'est pas ce support qui est la cause initiale de tous mes problèmes.
Bon je vais attendre de recevoir le CD et je te recontacterai...
Merci pour tous ces échanges et aides et bonne nuit !
A très bientôt
BEA-34

Utilisateur anonyme · Answer

;-)

bea-34 · Answer

bonjour
j'ai sous la main un CD "système d'exploitation pour la réinstallation de Microsoft windows XP professional Service Pack 2" mais il est noté sur le CD que : le logiciel est déjà installé sur votre ordinateur. Utilisez ce CD uniquement pour réinstaller le système d'exploitation sur un ordinateur DELL".
j'ai la clé d'activation (une suite de lettres et de chiffres) et aussi un CD Drivers and utilities

Est-ce que je peux l'installer sachant que j'ai un Fujitsu Siemens et que j'ai XP édition familiale (je crois)

Merci pour ta réponse
@+

Utilisateur anonyme · Answer

bonsoir,
tu as ce qu'on appelle un cd master, avec windows et le pilotes pour Dell.
vu que tu as déjà une version de windows endommagée, il se peut que windows te demande d'inserer le même cd dans ton pc,
aussi bien que tu ne l'as pas, je te conseille de lancer le cd, demarrer ton pc sur le cd rom, puis voir les options que tu propose de cd master.
il te suffit juste d'installer le système d'exploitation, le pilotes, tu les trouveras sur les sites de fabricant ou par l'intermediaire de sites comme touslesdriver.com  :-)

bea-34 · Answer

bonsoir
j'ai pas tout compris, désolée...
il faut que j'insère le cd de dell dans mon lecteur et je démarre l'ordi ? et ca va réparer windows ?
merci pour ta réponse

Utilisateur anonyme · Answer

utilise ceci :
https://www.informatruc.com

bea-34 · Answer

merci pour ton lien, par contre, il est écrit
Vous ne pourrez pas faire une restauration avec un cd de XP Pro sur une installation de XP familial et vice versa.
et suivant le rapport que j'ai tout à l'heure via ZHPDiag v1.25.07 (j'ai vu des topics sur ce scan alors je m'y suis tentée à tout hasard...mais j'y comprends rien...)
---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
Operating System: 32 Bits

et quand je vais sur les propriétés de Windows, c'est mentionné aussi WINDOWS XP édition familiale...

là, c'est comme si je marchais sur des œufs avec un bandeau sur les yeux... 

peux-tu me rassurer un peu ???
Merci !

Utilisateur anonyme · Answer

on ne va pas mélanger la xp familiale et xp pro 
tu la nces le cd au demarrage de windows, vas dans installer une nouvelle copie windows, puis supprime la répartition de windws, puis crée en un autre, et installe ta vesion de xp sur ton pc et laisse le pc faire, uine fois tout installé, il te demande la clé du produit, tu l'enregistres, puis fait les mises à jour, puis installe tes pilotes et tes peropheries ;-)
c'est comme si tu reformatais ton pc en faite :-)

bea-34 · Answer

le seul cd que j'ai c'est celui de DELL  (système d'exploitation pour la réinstallation de Microsoft windows XP professional Service Pack 2) et il est vert
sinon l'ami dont je t'ai parlé a lui aussi un CD de DELL XP ed.familiale mais il est rose ....
donc si j'ai bien compris (j'ai des doutes...) je peux suivre tes messages 132 ou 129 ? et ca devrait rentrer dans l'ordre ?
désolée de revenir sans cesse sur ce CD mais là, je reconnais que je suis très perdue...
Merci pour ta patience !

Utilisateur anonyme · Answer

bonjour,
si ton ami un cd de xp familial, demande le lui pour , dans un prmier temps, une réparation.
si tu arrives à tout réparer, c'est bon, sinon, réinstallation de windows entièrement

@++

TR/FAKEARLERT.BZ

134 réponses

Discussions similaires