Sujet Précédent Sujet Suivant

Virus insuprimable

mika -  
 Utilisateur anonyme -
bonjour,

depuis que j'ai installé la version d'éssai de avast pro, il me trouve sans cesse le même virus "win32 Zmist" dans plusiuers endroits; ne pouvant ni les supprimer, les mettre en quarantaine, renommer les fichiers,...je sais plus quoi faire. voilà pourquoi je m'adresse à vous.

si quelqu'un pouvait m'aider ça serait sympa.

voilà le rapport du scan avec avast: (merci de prendre en conte plus particulière la dernière date du scan)

23/03/2006 18:29:06 mickaël ben nejma 3444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 21:22:48 mickaël ben nejma 1556 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 22:35:16 mickaël ben nejma 1556 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 22:35:19 mickaël ben nejma 1556 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 22:35:21 mickaël ben nejma 1556 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 22:35:25 mickaël ben nejma 1556 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 10:45:09 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:06:56 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:06:56 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:06:56 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:06:56 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:22:55 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:23:02 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:23:03 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:23:04 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:23:04 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
25/03/2006 20:58:38 SYSTEM 1756 Sign of "MS06-001 WMF Exploit" has been found in "C:\Documents and Settings\mickaël ben nejma\Local Settings\Temporary Internet Files\Content.IE5\OTUJG12F\xxx[1].wmf" file.
27/03/2006 15:18:28 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 15:18:41 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 15:18:42 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 15:18:42 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 15:18:42 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 16:03:05 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
27/03/2006 16:03:17 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
27/03/2006 16:03:23 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
27/03/2006 16:03:24 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
27/03/2006 16:03:26 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
27/03/2006 16:05:48 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 16:05:52 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 16:05:54 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 16:05:58 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 16:05:59 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
A voir également:

20 réponses

Réponse 1 / 20
mika
 
fin du premier message:

bien que ce virus soit partout.

merci d'avance pour votre aide
0
Utilisateur anonyme
 
Salut,

Alors ceci C:\System Volume Information\_restore indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.

Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauratuion du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appluiquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".

Puis fais ceci:

télécharges hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
0
Réponse 2 / 20
mika
 
OK merci de ton aide;

j'ai fait tous ce que tu as dis est voilà le rapport: (j'espère que c'est celui-là il c'est ouvert tout seul dans le bloc note)

Logfile of HijackThis v1.99.1
Scan saved at 15:25:24, on 28/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\USB Product Driver v2.05r009\shwicon.exe
C:\Program Files\USB Product Driver v2.05r009\PSA2RN.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\mickaël ben nejma\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ShowIcon_Sertek_USB Product Driver v2.05r009] "C:\Program Files\USB Product Driver v2.05r009\shwicon.exe" -t"Sertek\USB Product Driver v2.05r009"
O4 - HKLM\..\Run: [AutoRun_Sertek_USB Product Driver v2.05r009] C:\Program Files\USB Product Driver v2.05r009\PSA2RN.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7A8EC4DC} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1050_FR_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Utilisateur anonyme
 
Salut,

oui,c'est bien ça ..tu as besoin d'un petit nettoyage de printemps :-)


Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgrounde
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7A8EC4DC} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1050_FR_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab


Puis fais ceci:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
https://www.01net.com/404/

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"


Et finis par faire ce scan anti-virus en ligne et colles le rapport ici une fois qu'il a fini stp

https://www.bitdefender.com/toolbox/
0
Réponse 3 / 20
mika
 
Aie aie aie, j'suis tous paniquer, j'ai fait une boulette!!!
au lieu d'appuyer sur "fix checked", j'ai appuyé sur "save log".
j'suis vraiment trop con.

c'est foutu pour moi maintenant, non?
0
Utilisateur anonyme
 
Non, réouvres HijackThis recoches les lignes puis cliques sur "fix checked" ce n'est pas grave ce que tu as fait ;-)
0
Réponse 4 / 20
mika
 
ou alors, je peut restaurer mon ordi avec le point de restauration que l'on à fait au tout début.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
mika
 
ok, j'en ai retrouver certaine que j'ai coché puis "fix checked" ; mais certaine n'apparaissait pas. ce sont celles-là: (je sais pas si c'est grave est-ce quelles sont devenue.

O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7A8EC4DC} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1050_FR_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgrounde
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

j'ai passer l'outil ccleaner et c'est ok;

J'attend ta réponce avant de scanner en ligne car je me demande pourquoi je ne peut pas utiliser AVAST pour faire ça?

si je peux pas, dois-je le désinstaller ou simplement le fermer pour le scan en ligne? Est-ce payant?

merci pour tes réponces et pour ta patience.
0
Utilisateur anonyme
 
Alors pour verifier remet un rapport hijackthis s'il te plait.

Pour quoi ne pas scanner ton Pc avec Avast voila ce que tu te demandes si j'ai bien compris..car à mon avis ça fait plus de quelques jours que tu l'as d'installé sur ton Pc..il ne trouve rien Ok, mais tous les anti-virus n'ont pas la même base virale (pour detecter les virus)

Donc voila pour quoi faire un scan en ligne deux fois plus de chance de trouver des bestioles :-)
Ce scan est complement gratuit y'a pas de soucis il faut le faire avec Internet Explorer et accepter l'active X si non, il ne fonctionnera pas ;-)

Donc tu peux et dois laisser installé Avast, pusi tu fais le scan en ligne normalement :-)
0
Réponse 6 / 20
mika
 
ok, c'es partit;

voilà dans un 1er temple rapport du scan avec hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:44:43, on 28/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Program Files\USB Product Driver v2.05r009\shwicon.exe
C:\Program Files\USB Product Driver v2.05r009\PSA2RN.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\mickaël ben nejma\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [ShowIcon_Sertek_USB Product Driver v2.05r009] "C:\Program Files\USB Product Driver v2.05r009\shwicon.exe" -t"Sertek\USB Product Driver v2.05r009"
O4 - HKLM\..\Run: [AutoRun_Sertek_USB Product Driver v2.05r009] C:\Program Files\USB Product Driver v2.05r009\PSA2RN.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A3B9A7-C1E3-4C63-ADC3-6131C171C5B5}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Utilisateur anonyme
 
Ok, c'est bon pour ton rapport hijackthis.

Tu peux faire le scan anti-virus en ligne ;-)
0
Réponse 7 / 20
mika
 
ok, voilà comme convenu le rapport du scan en ligne:

BitDefender Online Scanner

Scan report generated at: Tue, Mar 28, 2006 - 18:58:01

Scan path: A:\;C:\;D:\;

Statistics

Time
01:06:56

Files
265062

Folders
3692

Boot Sectors
2

Archives
6470

Packed Files
30180

Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1

Engines Info

Virus Definitions
342297

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\mickaël ben nejma\Mes documents\blagues débiles\Gun.exe
Infected with: Joke.Winshoot.A

C:\Documents and Settings\mickaël ben nejma\Mes documents\blagues débiles\Gun.exe
Disinfection failed

C:\Documents and Settings\mickaël ben nejma\Mes documents\blagues débiles\Gun.exe
Deleted

Que dois-je faire maintenant?
0
Utilisateur anonyme
 
Refais un scan avec ton logiciel Avast puis dit nous s'il trouve encore quelque chose :-)
0
Réponse 8 / 20
mika
 
hello, voilà le dernier rapport de scan qu'il m'a pondu:

22/03/2006 21:03:37 SYSTEM 1728 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
22/03/2006 21:03:39 SYSTEM 1728 An error has occured while attempting to update. Please check the logs.
22/03/2006 21:05:50 mickaël ben nejma 2276 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
23/03/2006 14:07:28 mickaël ben nejma 3444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 18:27:47 mickaël ben nejma 3444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 18:27:57 mickaël ben nejma 3444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 18:28:27 mickaël ben nejma 3444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 18:29:06 mickaël ben nejma 3444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 21:22:48 mickaël ben nejma 1556 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 22:35:16 mickaël ben nejma 1556 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 22:35:19 mickaël ben nejma 1556 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 22:35:21 mickaël ben nejma 1556 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
23/03/2006 22:35:25 mickaël ben nejma 1556 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 10:45:09 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:06:56 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:06:56 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:06:56 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:06:56 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:22:55 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:23:02 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:23:03 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:23:04 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
24/03/2006 11:23:04 mickaël ben nejma 3988 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
25/03/2006 20:58:38 SYSTEM 1756 Sign of "MS06-001 WMF Exploit" has been found in "C:\Documents and Settings\mickaël ben nejma\Local Settings\Temporary Internet Files\Content.IE5\OTUJG12F\xxx[1].wmf" file.
27/03/2006 15:18:28 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 15:18:41 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 15:18:42 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 15:18:42 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 15:18:42 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 16:03:05 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
27/03/2006 16:03:17 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
27/03/2006 16:03:23 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
27/03/2006 16:03:24 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
27/03/2006 16:03:26 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
27/03/2006 16:05:48 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 16:05:52 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 16:05:54 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 16:05:58 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbeng9x.vxd.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
27/03/2006 16:05:59 mickaël ben nejma 2444 Sign of "Win32:Zmist" has been found in "C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP130\A0026759.exe\engine.cab\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6" file.
28/03/2006 18:49:52 SYSTEM 1660 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
28/03/2006 18:54:08 SYSTEM 1660 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
28/03/2006 18:54:16 SYSTEM 1660 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6.2.vir" file.
28/03/2006 18:54:20 SYSTEM 1660 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
28/03/2006 18:54:23 SYSTEM 1660 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6.2.vir" file.
28/03/2006 18:54:26 SYSTEM 1660 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6.vir" file.
28/03/2006 18:54:29 SYSTEM 1660 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.sys.7A3EF025_A059_47ED_9104_2854847EB2D6.3.vir" file.
28/03/2006 18:54:32 SYSTEM 1660 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.sys1.7A3EF025_A059_47ED_9104_2854847EB2D6.2.vir" file.
28/03/2006 18:54:36 SYSTEM 1660 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbeng9x.dll.7A3EF025_A059_47ED_9104_2854847EB2D6.3.vir" file.
28/03/2006 18:54:39 SYSTEM 1660 Sign of "Win32:Zmist" has been found in "C:\Program Files\Alwil Software\Avast4\DATA\moved\vbengnt.dll.7A3EF025_A059_47ED_9104_2854847EB2D6.2.vir" file.

C'est bon ou pas?
0
Utilisateur anonyme
 
non, ce n'est pas bon.

Tu as pas fait ça ?!

Alors ceci C:\System Volume Information\_restore indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.

Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauratuion du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appluiquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".


C'est un rapport, mais il y a quoi en quarantaine ?
0
Réponse 9 / 20
mika
 
salut, excuse pour le retar j'était au taf.

si j'ai bien compris, je me suis trompé, désolé.

j'ai refait la manipe du point de restauration citer dans ton dernier message.

j'ai refais un scan hijackthis dont le rapport est le suivant; quand pense tu?

Logfile of HijackThis v1.99.1
Scan saved at 19:31:58, on 29/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\USB Product Driver v2.05r009\shwicon.exe
C:\Program Files\USB Product Driver v2.05r009\PSA2RN.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\mickaël ben nejma\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [ShowIcon_Sertek_USB Product Driver v2.05r009] "C:\Program Files\USB Product Driver v2.05r009\shwicon.exe" -t"Sertek\USB Product Driver v2.05r009"
O4 - HKLM\..\Run: [AutoRun_Sertek_USB Product Driver v2.05r009] C:\Program Files\USB Product Driver v2.05r009\PSA2RN.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A3B9A7-C1E3-4C63-ADC3-6131C171C5B5}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Utilisateur anonyme
 
Salut,

ton rapport me semble propre, mais tu m'as pas repondu il y à quoi dans la quarantaine d'Avast ?
0
Réponse 10 / 20
mika
 
ha oui, excuse!

ben y avait rien, juste ce que je t'ai mis.

C:\Documents and Settings\mickaël ben nejma\Bureau\rapport bit.html

c'est tout ce que j'ai.
0
Utilisateur anonyme
 
je pense que c'ets ok.

fais ce scan anti-virus en ligne et colles le rapport ici des qu'il est finit

-online scanner
-Kapersky online scanner

https://www.kaspersky.fr/downloads
0
Réponse 11 / 20
mika
 
non, je me trompe, il y a bien quelque chose dedans mais je sai pas comment les mettre sur bloc note.
0
Utilisateur anonyme
 
bon, ok, tant que les virus sont an quarantaine c'est bon.

Fais le scan avec Kapersky puis colles le rapport ici des qu'il ets fini
0
Réponse 12 / 20
mika
 
o k, ça marche
0
Réponse 13 / 20
mika
 
pendant que je fait le scan, tu peut me dire comment tu fait pour voir si le rapport " hijackthis" est correct? enfin si ça te dérange pas. ou au pire me diriger ver une page web qui explique comment ça marche.
merci
0
Utilisateur anonyme
 
oui, c'est bon pour le rapport ..t'expliquer serait vraiment long, tu peux commencer avec ceci:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

Si par la suite tu as des questions tu peux regarder sur le forum il y a deja des sujets sur comment interpreter un rapport hijackthis ;-)
0
Réponse 14 / 20
mika
 
merci pour les infos.

Kapersky n'as trouvé aucun virus. donc aucun rapport.
c'est cool non!

demain je passe Avast et on verra si tout est en odre.
by
0
Utilisateur anonyme
 
bonne nouvelle oui, tiens nous au courant

A demain
0
Réponse 15 / 20
mika
 
Alors, verdict:

franchement merci merci merci !!!!

Le virus à disparu.

voilà ce que dis l'analyse du scan avec Avast: (je l'écris moi même)

- C:\WINDOWS\system32\ZonesLabs\zlsreupdz.zip\qrbase.dll
impossible à scaner : archive ZIP corrompue.

- C:\WINDOWS\system32\ZonesLabs\zlsreupdz.zip\qrsrecl.dll
impossible à scaner : archive ZIP corrompue.

- C:\WINDOWS\system32\ZonesLabs\zlsreupdz.zip\srescan.dll
impossible à scaner : archive ZIP corrompue.

- C:\Document and Setting\All Users\Application Data\Spybot-Search et Destroy\Recovery\MessageMates.zip\sbRecovery.reg
impossible à scaner : l'archive est protégée par mot de passe.

- C:\Document and Setting\All Users\Application Data\Spybot-Search et Destroy\Recovery\MessageMates.zip\sbRecovery.ini
impossible à scaner : l'archive est protégée par mot de passe.

- C:\programmeFiles\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_procès-verbales.dot\Macros\VBA\AutoNew
impossible à scaner : archive OLE corrompue.

- C:\programmeFiles\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_procès-verbales.dot\Macros\VBA\__SRP_0
impossible à scaner : archive OLE corrompue.

Voià, y a t-il quelque chose d'autre à faire?
0
Utilisateur anonyme
 
Salut,

c'est bon, les fichiers qu'il n'a pas pû scanner n'ont rien de mechant :-)

J'pense que c'est bon pour toi ;-)

A+++
0
Réponse 16 / 20
mika
 
salut, s'en abuser trop, j'ai encore une petite question sur un scan qui ma posé problème;

il s'agit de "RegSeeker". j'ai passé le scan puis suprimé toute les ligne verte mais au redémarrage il ya avait un problème avec un périphérique de l'imprimante. donc j'ai réinstallé la sauvegarde que RegSeeker avait fait et tous à remarché.

je voudrais bien te laisser le rapport mais quand je le l'ouvre avec bloc note ou world les couleur ni sont plus.

ou alors je remet les couleur moi même et je pose le rapport après.

quand dis-tu?
0
Utilisateur anonyme
 
Salut,

est oui RegSeeker est un programme un peu trop puissant à mon goût :-)

Telecharge en un autre et vires celui-la preferes lui Jv16 tools, même principe mais moins "fou"

car si avec ton RegSeeker il te dit de virer des lignes "vertes" alors qu'elles sont bonne c'est qu'il y a un probléme :-)
0
Réponse 17 / 20
mika
 
ok, je vais suivre tes conseilles.

je vais m'en servir dès maintenant ainsi que ccleaner.

Encore merci de m'avoir aider et si bien éguillé.

Au plaisir!
0
Réponse 18 / 20
mika
 
je complète mon dernier message: (fausse manip)

y a t-il un tuto dessus?
0
Utilisateur anonyme
 
voila mister:

http://www.tutoriaux-excalibur.com/jv16.htm
0
Réponse 19 / 20
mika
 
vraiment sympa est encore merci!

@+

PS: ton blog il claque! j'suis fanne de toute ces bestioles là.
0
Réponse 20 / 20
Utilisateur anonyme
 
Merci et de rien ;-)

A++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses