A voir également:
- [virus] log hijack A L'AIDE !!!
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Ti college plus log - Forum calculatrices
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
4 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
30 avril 2006 à 00:55
30 avril 2006 à 00:55
bjr perri
==========
le terme 'A L'AIDE !!! ' est superflu
lire à ce propos le charte de ce forum
https://www.commentcamarche.net/infos/25857-charte-de-commentcamarche-net-conseils-d-ecriture/
========
ton pare-feu est ???
==========
ton antivirus est Antivir
pourquoi évoquer Norton ??
===========
encore au SP1 !!
précise contenance RAM et DD
=========
ouvre hijack
coche et fixe lignes suivantes :
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
+
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
+
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINNT\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [Microsoft Configuee] msconfiguw.exe
O4 - HKLM\..\RunServices: [Microsoft Configuee] msconfiguw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Configuee] msconfiguw.exe
O4 - HKCU\..\RunServices: [Microsoft Configuee] msconfiguw.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
+
suite lundi......
=============
en attedant fais ceci :
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
==========
le terme 'A L'AIDE !!! ' est superflu
lire à ce propos le charte de ce forum
https://www.commentcamarche.net/infos/25857-charte-de-commentcamarche-net-conseils-d-ecriture/
========
ton pare-feu est ???
==========
ton antivirus est Antivir
pourquoi évoquer Norton ??
===========
encore au SP1 !!
précise contenance RAM et DD
=========
ouvre hijack
coche et fixe lignes suivantes :
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
+
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
+
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINNT\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [Microsoft Configuee] msconfiguw.exe
O4 - HKLM\..\RunServices: [Microsoft Configuee] msconfiguw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Configuee] msconfiguw.exe
O4 - HKCU\..\RunServices: [Microsoft Configuee] msconfiguw.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
+
suite lundi......
=============
en attedant fais ceci :
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
bonjour,
et merci pour la rapidité de la réponse !!
d'abord les réponses aux questions :
je n'ai pas de pare feu
je parlais de norton car c'est celui que j'avais initialement. Comme il avait pris du plomb dans l'aile (probablement à cause de cette infection), je l'ai désinstallé pour installer antivir .. qui ne se lancait pas non plus.
ram : j'ai 2 barrettes SDDRAM 256 (dont une que j'ai installé récemment)
DD : 40Go
alors voilà la suite,
En mode sans echec, j'ai coché et supprimé les fameuses lignes dans Hijack. Je l'ai fait en mode sans echec car en mode nominal, ca ne démarrait pas.
L'ordi s'est relancé en douceur, et les antivirus marchaient bien à nouveau.
J'ai donc lancé Antivir qui m'a trouvé des virus, des vers, etc.
Tres fiere de moi (mais un peu trop), j'ai installé le SP2.
Donc là, la suite ici :
https://forums.commentcamarche.net/forum/affich-2215237-xp-ne-redemarre-plus-suite-ecran-bleu
Perrine
et merci pour la rapidité de la réponse !!
d'abord les réponses aux questions :
je n'ai pas de pare feu
je parlais de norton car c'est celui que j'avais initialement. Comme il avait pris du plomb dans l'aile (probablement à cause de cette infection), je l'ai désinstallé pour installer antivir .. qui ne se lancait pas non plus.
ram : j'ai 2 barrettes SDDRAM 256 (dont une que j'ai installé récemment)
DD : 40Go
alors voilà la suite,
En mode sans echec, j'ai coché et supprimé les fameuses lignes dans Hijack. Je l'ai fait en mode sans echec car en mode nominal, ca ne démarrait pas.
L'ordi s'est relancé en douceur, et les antivirus marchaient bien à nouveau.
J'ai donc lancé Antivir qui m'a trouvé des virus, des vers, etc.
Tres fiere de moi (mais un peu trop), j'ai installé le SP2.
Donc là, la suite ici :
https://forums.commentcamarche.net/forum/affich-2215237-xp-ne-redemarre-plus-suite-ecran-bleu
Perrine
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
2 mai 2006 à 11:48
2 mai 2006 à 11:48
hello
oui j ai lu
on ne peut envisager d installer le sp2 que sur un ordi parfaitement propre, ceci étant valable pour n importe quel log, sinon ya risque de trafalgar - ce qui semble se passer, d autant que n ayant pas p-f tu es assurément infectée
qd la situation sera décantée
tu mettras kerio - celui de wind n étant qu un jouet insuffisant pour parer correctement les attaques du net
https://www.vulgarisation-informatique.com/kerio.php
oui j ai lu
on ne peut envisager d installer le sp2 que sur un ordi parfaitement propre, ceci étant valable pour n importe quel log, sinon ya risque de trafalgar - ce qui semble se passer, d autant que n ayant pas p-f tu es assurément infectée
qd la situation sera décantée
tu mettras kerio - celui de wind n étant qu un jouet insuffisant pour parer correctement les attaques du net
https://www.vulgarisation-informatique.com/kerio.php