Problème sur ordi... virus ??
Fermé
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
-
26 sept. 2006 à 16:58
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 29 sept. 2006 à 17:37
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 29 sept. 2006 à 17:37
A voir également:
- Problème sur ordi... virus ??
- Mon ordi rame que faire - Guide
- Ordi ecran noir - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Snap ordi - Télécharger - Messagerie
16 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
26 sept. 2006 à 17:30
26 sept. 2006 à 17:30
Salut,
HijackThis mal placè il n'est pas dans son propre dossier
Windows pas à jour
Infecté par des vers et trojans
Logiciel de peer to peer
Pas de pare-feu
Manque de logiciels anti-spywares apparement
voilà, ayant traité ton propre post il y a quelques jours si ma mémoier est bonne, je vois que tu en es tiré aucunes conclusions ? ..
HijackThis mal placè il n'est pas dans son propre dossier
Windows pas à jour
Infecté par des vers et trojans
Logiciel de peer to peer
Pas de pare-feu
Manque de logiciels anti-spywares apparement
voilà, ayant traité ton propre post il y a quelques jours si ma mémoier est bonne, je vois que tu en es tiré aucunes conclusions ? ..
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
26 sept. 2006 à 21:50
26 sept. 2006 à 21:50
salut
je vois que t pas tres content, mais c pas mon ordi, c celui de mon fils
le mien depuis il marche nickel et je t'en remerci d'ailleurs
désolé pour celui là, mais comme lui il ne veut rien faire, j'essaie de m'en occuper car il n'est pas là en ce moment.
je vais installer kerio comme tu me l'as dit pour moi.
j'ai passer ewido
mais je ne sais pas quoi faire d'autre
j'epère que t pas trop en colère :-)
merci quand meme de ton aide
A+
nadine3324
je vois que t pas tres content, mais c pas mon ordi, c celui de mon fils
le mien depuis il marche nickel et je t'en remerci d'ailleurs
désolé pour celui là, mais comme lui il ne veut rien faire, j'essaie de m'en occuper car il n'est pas là en ce moment.
je vais installer kerio comme tu me l'as dit pour moi.
j'ai passer ewido
mais je ne sais pas quoi faire d'autre
j'epère que t pas trop en colère :-)
merci quand meme de ton aide
A+
nadine3324
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
26 sept. 2006 à 23:48
26 sept. 2006 à 23:48
Ahhh bah voilà tu vois que tu te souviens un peu de ce qu'il faut faire, bonne initiative !
Clic sur demarrer, exécuter, tape: services.msc ,cherche dans la liste ces deux lignes, double-clic dessus et mets en mode de démarrage "désactivé"
Microsoft Windows Update 32
windows login
Clic sur démarrer, rechercher, cherche et supprime ces fichiers
svchost32.exe
winlogin.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [BearShare] "d:\BearShare2\BearShare.exe" /pause
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "d:\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Voila m'dame !
Clic sur demarrer, exécuter, tape: services.msc ,cherche dans la liste ces deux lignes, double-clic dessus et mets en mode de démarrage "désactivé"
Microsoft Windows Update 32
windows login
Clic sur démarrer, rechercher, cherche et supprime ces fichiers
svchost32.exe
winlogin.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [BearShare] "d:\BearShare2\BearShare.exe" /pause
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "d:\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Voila m'dame !
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
28 sept. 2006 à 14:35
28 sept. 2006 à 14:35
salut
t pas trés content, je le comprends, mais si j'ai envoyé un hijack this sans rine faire avant, c'est parce que je ne savais pas du tout ce qu'il y avait sur cet ordi... c celui de mon fils.
bon bref !!! :-)
j'ai fait ce que tu m'as dit, par contre je n'ai pas trouvé
svchost32.exe
winlogin.exe
alors je suis passé aux étapes suivantes sans souci particulier.
voici le rapport bitdefender
BitDefender Online Scanner
Scan report generated at: Wed, Sep 27, 2006 - 16:17:15
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
05:09:53
Files
173012
Folders
1397
Boot Sectors
6
Archives
1717
Packed Files
6443
Results
Identified Viruses
4
Infected Files
9
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
9
Engines Info
Virus Definitions
456013
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)
Update failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Infected with: Trojan.Vundo.K
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Infected with: Backdoor.PoeBot.P
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\system32\i
Infected with: Generic.Botget.CE93BBAD
C:\WINDOWS\system32\i
Deleted
hier soir je n'étais pas chez moi et mon fils est allé sur le net.
donc ce matin, je voulais continuer en installant kerio
mais là BIG PB
je ne peux quasiment rien faire
tu m'avais fait fixé bear shear et il est de nouveau là.
mon fils ne sait pas pourquoi il se trouve sur son ordi.
Et en plus, là je crois que c grave :-(
on ne pas ouvrir les pages ou les dossiers
ils se ferment de suite
par exemple : je clique sur poste de travail, ça s'ouvre 5 sec et ça se ferme
idem pour tous les programmmes
j'ai voulu passer spyboot,, il s'ouvre pas
j'ai voulu intaller kerio.... bref c idem mpour tout
je suis désolé de te demander encore une fois ton aide
je te remercie beaucoup
stp.... un peu d'indulgence....lol
merci d'avance
A++
nadine3324
t pas trés content, je le comprends, mais si j'ai envoyé un hijack this sans rine faire avant, c'est parce que je ne savais pas du tout ce qu'il y avait sur cet ordi... c celui de mon fils.
bon bref !!! :-)
j'ai fait ce que tu m'as dit, par contre je n'ai pas trouvé
svchost32.exe
winlogin.exe
alors je suis passé aux étapes suivantes sans souci particulier.
voici le rapport bitdefender
BitDefender Online Scanner
Scan report generated at: Wed, Sep 27, 2006 - 16:17:15
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
05:09:53
Files
173012
Folders
1397
Boot Sectors
6
Archives
1717
Packed Files
6443
Results
Identified Viruses
4
Infected Files
9
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
9
Engines Info
Virus Definitions
456013
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)
Update failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Infected with: Trojan.Vundo.K
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Infected with: Backdoor.PoeBot.P
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Infected with: GenPack:Trojan.DollarRevenue.B
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Infected with: Trojan.Vundo.K
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Disinfection failed
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Deleted
C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\system32\i
Infected with: Generic.Botget.CE93BBAD
C:\WINDOWS\system32\i
Deleted
hier soir je n'étais pas chez moi et mon fils est allé sur le net.
donc ce matin, je voulais continuer en installant kerio
mais là BIG PB
je ne peux quasiment rien faire
tu m'avais fait fixé bear shear et il est de nouveau là.
mon fils ne sait pas pourquoi il se trouve sur son ordi.
Et en plus, là je crois que c grave :-(
on ne pas ouvrir les pages ou les dossiers
ils se ferment de suite
par exemple : je clique sur poste de travail, ça s'ouvre 5 sec et ça se ferme
idem pour tous les programmmes
j'ai voulu passer spyboot,, il s'ouvre pas
j'ai voulu intaller kerio.... bref c idem mpour tout
je suis désolé de te demander encore une fois ton aide
je te remercie beaucoup
stp.... un peu d'indulgence....lol
merci d'avance
A++
nadine3324
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
28 sept. 2006 à 19:05
28 sept. 2006 à 19:05
Salut,
fait tout ça:
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
puis ensuite, refais un nettoyage complet avec Ccleaner.
Essai de nettoyer avec Spybot et Ewido toujours en mode sans echec ça devrait fonctionner
Désinstalle le programme BearShare qui est présent sur le disque D apparement
dès que c'est fait redémarre le Pc puis fait ça:
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdeefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Ensuite;
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
A++
fait tout ça:
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
puis ensuite, refais un nettoyage complet avec Ccleaner.
Essai de nettoyer avec Spybot et Ewido toujours en mode sans echec ça devrait fonctionner
Désinstalle le programme BearShare qui est présent sur le disque D apparement
dès que c'est fait redémarre le Pc puis fait ça:
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdeefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Ensuite;
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
A++
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
28 sept. 2006 à 19:25
28 sept. 2006 à 19:25
salut
nouvelle donne, mon fils a formater son disque C
derriere mon dos .
on a quand meme mis kerio, et ewido.
je te remercie de ta reponse juste au dessus.
Est ce que malgré le formatage je fais ce que tu m'as dit ?
je te donne le dernier rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:14:40 28/09/2006
+ Scan result:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined).
C:\Documents and Settings\crusty\Cookies\crusty@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
j'ai egalement fait un hijack this
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:16:27, on 28/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\crusty\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voilà.
désolé de cet modif, mais c independant de moi.
Merci de bien vouloir m'aider malgré cela
A++ nadine3324
nouvelle donne, mon fils a formater son disque C
derriere mon dos .
on a quand meme mis kerio, et ewido.
je te remercie de ta reponse juste au dessus.
Est ce que malgré le formatage je fais ce que tu m'as dit ?
je te donne le dernier rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:14:40 28/09/2006
+ Scan result:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined).
C:\Documents and Settings\crusty\Cookies\crusty@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
j'ai egalement fait un hijack this
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:16:27, on 28/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\crusty\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voilà.
désolé de cet modif, mais c independant de moi.
Merci de bien vouloir m'aider malgré cela
A++ nadine3324
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
28 sept. 2006 à 19:37
28 sept. 2006 à 19:37
lol :-/
réinstalle Avast
Avast: (anti-virus gratuit en français!)
Avast Home Edition
Puis mets à jour son Pc
réinstalle Avast
Avast: (anti-virus gratuit en français!)
Avast Home Edition
Puis mets à jour son Pc
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
28 sept. 2006 à 19:51
28 sept. 2006 à 19:51
salut
mettre à jour ??
les mises à jour windows ??
merci de ta rep
A++
nadine3324
mettre à jour ??
les mises à jour windows ??
merci de ta rep
A++
nadine3324
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
28 sept. 2006 à 20:02
28 sept. 2006 à 20:02
oui
¤ Mises à jours ¤
Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
¤ Mises à jours ¤
Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
28 sept. 2006 à 21:05
28 sept. 2006 à 21:05
salut,
voilà j'ai installé avast et j'ai fait 2 fois les mises à jour.
demain que j'aurai plus de temps je ferai une mise à jour approfondie.
je dois faire autre chose ?
te donner un hijack this ou autre ???
installer autre chose ??
merci de ta rep et de ta disponibilité
A++
nadine3324
voilà j'ai installé avast et j'ai fait 2 fois les mises à jour.
demain que j'aurai plus de temps je ferai une mise à jour approfondie.
je dois faire autre chose ?
te donner un hijack this ou autre ???
installer autre chose ??
merci de ta rep et de ta disponibilité
A++
nadine3324
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
28 sept. 2006 à 21:46
28 sept. 2006 à 21:46
ok, donc après installe lui des logiciels anti-spywares et fait un scan en ligne pour verifier
Spybot
Ad-aware
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
www.bitdefender.com/scan8/ie.html
Spybot
Ad-aware
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
www.bitdefender.com/scan8/ie.html
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
28 sept. 2006 à 22:11
28 sept. 2006 à 22:11
re-
je viens de passer bitdefender
apparemment il a rien trouvé mais au demarrage, apparemment (j'ai pas tout compris car c en anglais) il n'a pas pu faire les mises à jour ou un truc comme ça.
voilà le rapport quand meme
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Sep 28, 2006 - 22:07:26
--------------------------------------------------------------------------------
Scan Info
Scanned Files
40387
Infected Files
0
Virus Detected
No virus found.
mercei de ta disponibilité, et de ton aide
des gens comme toi.... c genial !!!
A+++
nadine3324
je viens de passer bitdefender
apparemment il a rien trouvé mais au demarrage, apparemment (j'ai pas tout compris car c en anglais) il n'a pas pu faire les mises à jour ou un truc comme ça.
voilà le rapport quand meme
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Sep 28, 2006 - 22:07:26
--------------------------------------------------------------------------------
Scan Info
Scanned Files
40387
Infected Files
0
Virus Detected
No virus found.
mercei de ta disponibilité, et de ton aide
des gens comme toi.... c genial !!!
A+++
nadine3324
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
28 sept. 2006 à 22:01
28 sept. 2006 à 22:01
salut
j'ai mis spybot. il a trouvé 2 trucs mais j'ai pas su les sauvegarder pour te montrer.
j'ai corriger et vacciné
j'ai mis ad aware.
il a trouvé lui aussi des trucs, je crois que c le rapport , le voilà
ArchiveData(auto-quarantine- 2006-09-28 21-55-57.bckp)
Referencefile : SE1R124 19.09.2006
======================================================
ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[1]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[2]=RegValue : S-1-5-21-1214440339-2049760794-839522115-1003\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[3]=IECache Entry : Cookie:crusty@247realmedia.com/
là je fais bitdefender en ligne mais c un peu long.
si ta un truc à me dire sur spybo et ad aware vas y sinon je te donne lel rapport bitdefender dés que c fini.
merci beaucoup
A++
nadine3324
j'ai mis spybot. il a trouvé 2 trucs mais j'ai pas su les sauvegarder pour te montrer.
j'ai corriger et vacciné
j'ai mis ad aware.
il a trouvé lui aussi des trucs, je crois que c le rapport , le voilà
ArchiveData(auto-quarantine- 2006-09-28 21-55-57.bckp)
Referencefile : SE1R124 19.09.2006
======================================================
ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[1]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[2]=RegValue : S-1-5-21-1214440339-2049760794-839522115-1003\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[3]=IECache Entry : Cookie:crusty@247realmedia.com/
là je fais bitdefender en ligne mais c un peu long.
si ta un truc à me dire sur spybo et ad aware vas y sinon je te donne lel rapport bitdefender dés que c fini.
merci beaucoup
A++
nadine3324
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
28 sept. 2006 à 22:08
28 sept. 2006 à 22:08
tu peux supprimer ce que t'as trouvé Adware..j'espere que tu les as mit à jour avant de scanner ;-)
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
28 sept. 2006 à 22:12
28 sept. 2006 à 22:12
Ttout me semble ok alors :-)
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
29 sept. 2006 à 13:04
29 sept. 2006 à 13:04
hello
ce matin j'ai refait les scans avec les mises à jour de logiciels antivirus.
il a rien trouver.
c super
je te remercie beaucoup de ton aide
t vraiment tres dispo et tres sympa de nous aider comme ça
A+++
nadine3324
ce matin j'ai refait les scans avec les mises à jour de logiciels antivirus.
il a rien trouver.
c super
je te remercie beaucoup de ton aide
t vraiment tres dispo et tres sympa de nous aider comme ça
A+++
nadine3324
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
29 sept. 2006 à 17:37
29 sept. 2006 à 17:37
Salut Nadine,
de rien et content que ton probléme soit résolu, hésite pas en cas de problèmes ;-)
Bon surf !
A++
de rien et content que ton probléme soit résolu, hésite pas en cas de problèmes ;-)
Bon surf !
A++