Tres tres lent

pas53 Messages postés 108 Statut Membre -  
pas53 Messages postés 108 Statut Membre -
BONJOUR A TOUS j ai un soucis avec un viel ordi le demarrage est super lent a l ouverture le message suivant apparait:verification du systeme sur G.le type du systemede fichierest NTFS.le nom du volume est datas.CHKDSK EST EN TRAIN DE VERIFIER LE DISQUE;le segment d enregistrement de fichier 56,57,60 illisible.est ce un virus?merci de votre aide

33 réponses

  • 1
  • 2
  1. WawaSeb Messages postés 82 Date d'inscription   Statut Membre Dernière intervention   13
     
    Cela pourrait être un virus... oui !

    Quel est ta version de Windows ?

    Nous pouvons déjà avoir un excellent diagnostique si tu télécharges "HijackThis" ici : http://download.hijackthis.eu/hijackthis_199.zip

    Décompresse le programme dans un dossier dédié (extraire vers le dossier...), exécute-le et choisis l'option "Do A System Scan And Save A Log File"

    Il va ouvrir un petit fichier-texte, tu copies son contenu ici et tu attends d'autres instructions !

    Bien à toi,
    0
  2. pas53
     
    re xp voici le rapport des pages de pub s affichentLogfile of HijackThis v1.99.1
    Scan saved at 00:31:17, on 01/01/1998
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\LogWatNT.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
    C:\Program Files\Messenger\msmsgs.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\PASCAL\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uvrwscdbyesstclmyeaj.com/Bcx8uIzBf_wBmVkN6iU4ksVwDHv0HIGuKEkNv8TzeEKcd...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrvtxckbmj.com/Bcx8uIzBf_z8cogDkxJzrTn1Vq1/43JsONw1GAi/g2Q.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ufcoztciphie.biz/Bcx8uIzBf_z8cogDkxJzrcamTXicTgaHONw1GAi/g2Q.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {26B5114F-E93F-41A6-F136-B744EF4B99EF} - C:\DOCUME~1\PASCAL\APPLIC~1\TRAYBA~1\PART STYLE.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O2 - BHO: (no name) - {FF9B8A79-F5EE-7EB6-0D5D-E2A2D40A2D8A} - C:\DOCUME~1\CAROLINE\APPLIC~1\TRAYBA~1\PART STYLE.exe
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Part glue show obj] C:\Documents and Settings\All Users\Application Data\facecopypartglue\MEOW ACE.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Face Kind] C:\DOCUME~1\PASCAL\APPLIC~1\HELPMP~1\setupbinblah.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5BA38BB6-11C8-4DCD-8C1D-33C659674F7E}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D49230D-FD81-425F-BFF5-FE4702E499BE}: NameServer = 80.10.246.2,80.10.246.129
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    aussi merci
    0
  3. WawaSeb Messages postés 82 Date d'inscription   Statut Membre Dernière intervention   13
     
    Oui, tu es bien infecté :

    1) CTRL+ALT+DEL : Arrête les processus suivants (si présents et si possible) :

    * P2P Networking.exe
    * iexplore.exe [tous]
    * wuauclt.exe
    * PART STYLE.exe

    2) Relance HijackThis et fixe les lignes suivantes ("Do Only A System Scan") :

    O2 - BHO: (no name) - {26B5114F-E93F-41A6-F136-B744EF4B99EF} - C:\DOCUME~1\PASCAL\APPLIC~1\TRAYBA~1\PART STYLE.exe

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

    O2 - BHO: (no name) - {FF9B8A79-F5EE-7EB6-0D5D-E2A2D40A2D8A} - C:\DOCUME~1\CAROLINE\APPLIC~1\TRAYBA~1\PART STYLE.exe

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

    O4 - HKLM\..\Run: [Part glue show obj] C:\Documents and Settings\All Users\Application Data\facecopypartglue\MEOW ACE.exe

    O4 - HKCU\..\Run: [Face Kind] C:\DOCUME~1\PASCAL\APPLIC~1\HELPMP~1\setupbinblah.exe

    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll

    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

    016 - DPF [Tu peux fixer tous les autres pour gagner de la vitesse]

    3) Télécharge et exécute "Cleanup" (laisse les options par défaut) : http://www.stevengould.org/downloads/cleanup/CleanUp451.exe

    4) Redémarre ta machine et poste un nouveau log

    Bonne chance !!!
    0
  4. pas53 Messages postés 108 Statut Membre 2
     
    je suis debutant je ne comprends pas l execution 1 excuse moi merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. WawaSeb Messages postés 82 Date d'inscription   Statut Membre Dernière intervention   13
     
    Appuie simultanément sur les touches "Ctrl" - "Alt" - "Del/Suppr" et clique sur "Gestionnaire de tâches" puis sur "processus"...
    0
  7. pas53 Messages postés 108 Statut Membre 2
     
    c est de ouls en plus long j ai du mal a me connecter sur net;de plus de nx pages de pub apparaisse!!!Logfile of HijackThis v1.99.1
    Scan saved at 02:36:21, on 01/01/1998
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\LogWatNT.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Messenger\msmsgs.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\PASCAL\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uvrwscdbyesstclmyeaj.com/Bcx8uIzBf_wBmVkN6iU4ksVwDHv0HIGuKEkNv8TzeEKcd...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrvtxckbmj.com/Bcx8uIzBf_z8cogDkxJzrTn1Vq1/43JsONw1GAi/g2Q.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ufcoztciphie.biz/Bcx8uIzBf_z8cogDkxJzrcamTXicTgaHONw1GAi/g2Q.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Face Kind] C:\DOCUME~1\PASCAL\APPLIC~1\HELPMP~1\setupbinblah.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5BA38BB6-11C8-4DCD-8C1D-33C659674F7E}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D49230D-FD81-425F-BFF5-FE4702E499BE}: NameServer = 80.10.246.2,80.10.246.129
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    je suis en train de telecharger avast mais cest long,????
    0
  8. WawaSeb Messages postés 82 Date d'inscription   Statut Membre Dernière intervention   13
     
    Il en reste encore :

    ** Pour démarrer en mode sans échec : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112...

    ** Pour fixer des lignes avec HijackThis :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    - Relance HijackThis en mode sans échec (tapoter la touche F8 au début du démarrage de Windows)

    - Re-sélectionne "Do Only A System Scan" et fixe les lignes suivantes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uvrwscdbyesstclmyeaj.com/Bcx8uIzBf_wBmVkN6iU4ksVwDHv0HIGuKEkNv8TzeEKc d...

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrvtxckbmj.com/Bcx8uIzBf_z8cogDkxJzrTn1Vq1/43JsONw1GAi/g2Q.html

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ufcoztciphie.biz/Bcx8uIzBf_z8cogDkxJzrcamTXicTgaHONw1GAi/g2Q.html

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

    O4 - HKCU\..\Run: [Face Kind] C:\DOCUME~1\PASCAL\APPLIC~1\HELPMP~1\setupbinblah.exe

    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    0
  9. Regis59
     
    Salut Wawaseb,

    Ca va?

    Pour info, le probleme vient des sponsors de MSN+ (trojan swizzor)
    Si tu ne supprimes pas la tache planifiée, l infection reviendra perpetuellement.

    Bon courage.

    a+
    0
  10. WawaSeb Messages postés 82 Date d'inscription   Statut Membre Dernière intervention   13
     
    Salut Regis,

    Très bien, merci !
    Et toi ?
    Comment vois-tu que c'est LOP ?

    Autant pour moi... ce sponsor a encore changé de variante depuis 2 semaines alors...

    pas53 : Tu as donc le choix :

    1) Désinstaller MsnPlus et son sponsor pour ré-installer le programme sans son sponsor par la suite...

    2) Supprimer la tâche planifiée... vois-tu comment procéder ?

    3) Télécharger leur "remover" (si c'est toujours le même) :
    http://lop.com/new_uninstall.exe

    Bien à vous deux,
    0
  11. Regis59
     
    Salut wawaseb;

    Moi ca va merci

    1/Comment voir si c est du lop?
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uvrwscdbyesstclmyeaj.com/Bcx8uIzBf_wBmVkN6iU4ksVwDHv0HIGuKEkNv8TzeEKc d...

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrvtxckbmj.com/Bcx8uIzBf_z8cogDkxJzrTn1Vq1/43JsONw1GAi/g2Q.html

    http://www.ufcoztciphie.biz/Bcx8uIzBf_z8cogDkxJzrcamTXicTgaHONw1GAi/g2Q.html

    O2 - BHO: (no name) - {FF9B8A79-F5EE-7EB6-0D5D-E2A2D40A2D8A} - C:\DOCUME~1\CAROLINE\APPLIC~1\TRAYBA~1\PART STYLE.exe

    O4 - HKLM\..\Run: [Part glue show obj] C:\Documents and Settings\All Users\Application Data\facecopypartglue\MEOW ACE.exe

    O4 - HKCU\..\Run: [Face Kind] C:\DOCUME~1\PASCAL\APPLIC~1\HELPMP~1\setupbinblah.exe

    ----> + D infos:
    http://175280.aceboard.net/175280-1992-2988-0-Sponsor-Lopxp-installation-MSN%2B.htm

    2/ Pour l uninstall, ne l utilises pas. Il est lui meme infecté. Lop fait une infection et cree une desinstallation, pas tres logique non?

    3/Pour pas53, suis ce lien (merci a Moe pour cette conception)
    L'explication est recente, claire et tres simple
    http://perso.orange.fr/entraide-hijackthis/MessengerPlus3/index.html

    Si tu ne comprends pas , n h'hesites pas.

    a+
    0
  12. WawaSeb Messages postés 82 Date d'inscription   Statut Membre Dernière intervention   13
     
    Merci Regis59 pour ces précisions :

    Avec leur "remover" (et de toutes façons d'ailleurs), je redemande un log HijackThis et nettoie les temporaires ensuite (la loi les OBLIGE à fournir le remover)

    Je n'avais pas reconnu LOP, travaillant hier soir sur une infection à priori très similaire...

    De fait, la page de Moe (dont la réputation n'est plus à faire) est excellente !

    Bien à toi,
    0
  13. Regis59
     
    De fait, la page de Moe (dont la réputation n'est plus à faire) est excellente !

    Sans commentaires ! Rien a rajouter sauf que C'est un DIEU, dommage qu il ne soit plus présent.

    Oui pour le remover, ca aurait pu passer en procedant comme tu me l expliques ;-)

    Si tu as besoin, n hesites pas a nous demander sur le forum: www.entraide.aceboard.fr

    Bonne fin d aprem a tous les 2 :-)
    0
  14. DrUpY
     
    Plus très présent, mais toujours avec une oreille qui traine !!!
    Tssss... et pourquoi pas une statue tant que tu y es lol !
    T'exagères...
    Poignée de main à toi Quentin ;-)
    Et salut au passage à wawaseb et pas53.

    a++
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut :-)

    je t'ai demasqué ;-P ( j'étais en train de suivre ! )

    une statue: je suis assez d'accord ^^

    super le tuto : vraiment ! je crois que j'ai compris, le seul soucis maintenant c'est de l'identifier dans les log ...

    avec le temps, ça viendera ...

    bisous O ....

    ;-)))
    0
  16. DrUpY
     
    Salut S.... ;-)

    Rhaa... moi qui croyait passer incognito, lol

    Oui, pas faciles à identifier puisque sur chaque pc infectés les noms de dossiers et fichiers sont aléatoires.
    Tu as jeté un oeil ici ?:
    http://perso.orange.fr/entraide-hijackthis/MessengerPlus3/lopxp.html

    Sinon tu as un bon entrainement ici (le post est libre):
    trojan downloader win32 swizzor fq#2006 06 08%2018%3A28%3A39
    et quelqu'un dont le pseudo fini par 59 et qui connait très bien cette infection :-) là :
    http://www.entraide.aceboard.fr

    Bises à toi S.... et coucou à A... :-)
    0
  17. pas53 Messages postés 108 Statut Membre 2
     
    re bonjour a tous plus rien ne fonctionne je ne peus pas passer en mode sans echec.j ai supprime msn merci de votre aide
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    vi, j'ai vu le tuto ;-)

    Pascal : pour demarrer en mode sans echec, essaye comme ceci :

    Ferme tous les programmes ouverts.
    Clique sur Démarrer, puis sur Exécuter.
    Tapez msconfig puis cliquez sur OK

    L'utilitaire de configuration système, apparaît, click sur BOOT.INI et
    sélectionne l'option "/SAFEBOOT", puis cliquez sur OK.

    @+

    PS : je n'y manquerai pas : des bisous !

    ***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
    0
  19. regis59
     
    ehhhhh; il traine toujours mon dieu vivant lol

    Poignée de main a toi, quel plaisir de te croiser de temps en temps ;-)

    ++
    0
  20. pas53 Messages postés 108 Statut Membre 2
     
    bonsoir plus rien ne fonctionne j ai envi de tout jeter par la fenetre bonne nuit à tous
    0
  21. pas53 Messages postés 108 Statut Membre 2
     
    bonjour à tous au secours je n ai plus rien qui fonctionne merci de votre aide
    0
  • 1
  • 2