VIRUS impossible de passer un antivirus

Résolu
kesaco Messages postés 115 Statut Membre -  
kesaco Messages postés 115 Statut Membre -
bonjours
J'ai un gros souci de virus et je suis sur le point de reformater,sauf si quelqu'1 veut bien m'aider .
Il se passe que j'ai quelques programmes qui sont désactivés comme real player ou corrompus comme picassa ,mon navigateur avant browser qui ne veut plus s'ouvrir (j'utilise en ce moment internet exploreur) ainsi que le gestionnaire des taches qui est désactivié. Ensuite je ne peut passer aucun antivirus , ni anti spyware ,ni cc cleaner car ils bloquent tous au même endroit sur un un dossier de "mes documment" que je ne peut pas supprimer non plus . Seul avast effectue le scan mais sanr rien detecter sauf
un virus "MS06-001 WMF Exploit" . qui figure dans le journal comme simple avertissement mais je ne le voit pas dans la quarantaine. Et quand je refaid un scan il ne dit rien.
Comment faire pour savoir de quel virus c'est .et quoi faire?
peut être avec hijackmais je ne sait pas m'en servir
merci de me donner une idée .Est ce que je dois reformater?
et j'oubliais je n'ai pas encore utilier la restauration du système j'ai peur d'agraver les choses,et en attendant je sauvegarde mes fichiers.

162 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
Résumé de la discussion

Une infection malware empêche le fonctionnement normal du système Windows XP: plusieurs programmes sont inopérants, le navigateur ne s’ouvre plus et le gestionnaire des tâches est désactivé, tandis que les outils de sécurité restent bloqués dans des dossiers système. Avast ne signale qu’un avertissement lié au MS06-001 WMF Exploit, sans mise en quarantaine accessible et sans détection fiable lors des scans répétés. Pour sortir de l’impasse, il est recommandé d’opérer en mode sans échec avec des outils comme Fixwareout et HijackThis afin d’identifier et de supprimer les entrées malveillantes, notamment des lignes du type dm@@.exe. Le processus est en cours et l’utilisateur indique avoir suivi les instructions et repéré des trojans dans les rapports, sans encore reformater et en poursuivant la sauvegarde des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    salut kesaco

    Vas-là, et suis la page < https://www.informatruc.com >

    Donc, télécharge CleanUp et lance le nettoyage
    Dis-nous si quelque chose a changé
    0
    1. kesaco Messages postés 115 Statut Membre
       
      bonsoir afideg
      merci d'avoir consacré du temps pour me répondre ,c'est vraiment sympa.
      voila les chose n'ont pas changé avec cleanup; j'ai toujour perdu le gestionnaire de tâche, pour real player c'est toujours désactivé ,certain logiciel ne réondent pas , et les antiviurs et autres bloquent toujours aumême endroit sur l'explorateur.
      j'ai fait une capture d'ecran pour vous montrer ce qu'il se passe quand j'essaye de mettre ce dossier de "mes documents" a la poubelle. Mais le problème n'a pas l'air de s'étendre depuis.
      0
    2. kesaco Messages postés 115 Statut Membre
       
      je viens de voir un logiciel ki s'appel SmitfrauFix ;en attendant d'avoir une nouvelle idée je vais essayer ça
      0
    3. kesaco Messages postés 115 Statut Membre
       
      pour les capture d'ecran je crois je vois pas comment les mettre ici
      0
    4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonsoir

      Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
      < http://www.malekal.com/download/DiagHelp.zip >
      • Ne double-clic pas dessus !!
      - Fais un clic droit sur le fichier et extraire tout
      - Un nouveau dossier chercher va être créé DiagHelp
      - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
      - Une fenêtre va s'ouvrir, choisis l'option 1
      - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
      - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
      -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
      -- A nouveau menu Edition / copier
      -- Dans un nouveau message ici, faire un clic droit / coller
      0
  2. kesaco Messages postés 115 Statut Membre
     
    voila le rapport de hijackthis et merci encore

    Logfile of HijackThis v1.99.1
    Scan saved at 21:01:45, on 03/11/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\Program Files\VeriSign\NAVI\naviagent.exe
    C:\Program Files\PREVX\Prevx Home\PXAgent.exe
    C:\WINDOWS\System32\srksrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\HP\KBD\KBD.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\vsnpstd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    C:\Program Files\WinBar\WinBar.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\Overnet\overnet.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
    O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: Prevx Home.lnk = C:\Program Files\PREVX\Prevx Home\SAGUI.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm824YYFR
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O15 - Trusted Zone: *.isengrin@msn.com
    O15 - Trusted Zone: http://msnfr.match.com
    O15 - Trusted Zone: *.tiberaude@msn.com
    O15 - Trusted Zone: *.vraimystere@msn.com
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4764/mcfscan.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ADB8C76E-7DA3-44ED-8A15-03C9204750C7}: NameServer = 85.255.116.171,85.255.112.228
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B90E58AC-1D29-486E-886E-98CEFDB18B02}: NameServer = 85.255.116.171,85.255.112.228
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DE38F9-22A0-4CFF-862A-96932E809748}: NameServer = 85.255.116.171,85.255.112.228
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: VeriSign Updater (navi) - Unknown owner - C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\PREVX\Prevx Home\PXAgent.exe" -f -af (file missing)
    O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\WINDOWS\System32\srksrv.exe
    0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    1ère étape

    ·Télécharge FixWareout d'un de ces trois sites sur le bureau:
    ·< http://downloads.subratam.org/Fixwareout.exe >
    < http://swandog46.geekstogo.com/Fixwareout.exe >
    ·< https://www.bleepingcomputer.com/download/linux/ >

    * Lance le fix: clique sur Next, puis Install,
    puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran.
    Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.
    Quand ton système aura redémarré, suis les invites des messages.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt);
    et poste un nouveau rapport HijackThis dans ta prochaine réponse.

    Courage

    Télécharge ceci pour récupérer ta connexion : au cas où :
    < http://babin.nelly.free.fr/WinsockFix.zip >

    2ème étape:

    « Peux-tu contrôler ce(s) fichier(s) srksrv.exe à l'aide de VirusTotal ? »

    Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >

    Procédure à suivre:

    •- sur la page qui s'affiche tu cliques sur "parcourir"
    •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
    •- suivre le chemin, c'est-à-dire : C:\WINDOWS\System32\srksrv.exe
    •- quand tu as trouvé le fichier " srksrv.exe " ( mis en gras, ,
    tu fais "ouvrir" ( sur cette dernière page affichée)
    •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
    •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
    •- et tu attends le résultat ( sois patiente )
    •- que tu postes sur le forum

    Merci

    3ème étape:

    1°- • - Tu fais un nettoyage avec CCleaner:

    < https://www.01net.com/404/ >

    Utilisation :

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/ mais pour "Avancé" à fais comme ça < http://img216.imageshack.us/img216/9611/screenshot107cs2.gif > )
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur "Chercher les erreurs"
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, et avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    •Recommencer jusqu’à qu’il n’y est plus d’erreurs détectées.

    2°- Tu peux aussi faire un scan en ligne, ici :
    < https://www.avg.com/en/signal/malware-and-virus-removal-tool >,
    Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !
    ( tu devras peut-être accepter les actives X à la demande , - il y a une ligne à cliquer dessus - )

    À la fin, tu "save the report" et tu cliques sur "remove infections"

    Copie/colle le rapport

    Un tuto: < https://www.malekal.com/tutorial-et-guide-ewido-v4/ >
    Un tuto animé : < http://perso.orange.fr/entraide-hijackthis/Ewido/ > ( merci Moe )

    3°- Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) < https://assiste.com/404_La_page_demandee_n_existe_pas.php > , ou là :
    < http://www.bitdefender.fr/scan/license.php >
    Accepte la license
    Accepter et installer le contrôle des ActivesX
    Installer le programme ( laisser faire )
    Puis lancer le scanner.
    Copie/COLLE le rapport entier

    Merci
    0
    1. kesaco Messages postés 115 Statut Membre
       
      bonjour Merci pour le boulot :)
      donc j'en suis a l'étape 1
      le rapport de fixWareout et de hijackthis que voila:
      et je continue al'etape 2 a tout de suite


      Fixwareout ver 1.003
      Last edited 8/11/2006
      Post this report in the forums please

      Reg Entries that were deleted
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}657D670829FE-E5FA-5D14-0741-894145AD{
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}79FF3CF48E75-FB89-E984-48AA-39D08477{
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\ywcmd
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
      ...

      Random Runs removed from HKLM
      ...

      PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

      »»»»» Searching by size/names...
      C:\WINDOWS\SYSTEM32\FTP.EXE

      »»»»»
      Search five digit cs, dm and jb files.
      This WILL/CAN also list Legit Files, Submit them at Virustotal
      C:\WINDOWS\SYSTEM32\CSQQK.EXE 51 763 2006-10-30
      C:\WINDOWS\SYSTEM32\DMCWY.EXE 61 022 2003-09-20

      Other suspects.
      Directory of C:\WINDOWS\system32

      »»»»» Misc files.

      »»»»» Checking for older varients covered by the Rem3 tool.






      Logfile of HijackThis v1.99.1
      Scan saved at 15:45:05, on 04/11/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      C:\Program Files\VeriSign\NAVI\naviagent.exe
      C:\Program Files\PREVX\Prevx Home\PXAgent.exe
      C:\WINDOWS\System32\srksrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      C:\HP\KBD\KBD.EXE
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\vsnpstd.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Calendrier\Cld2000.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
      C:\Program Files\PREVX\Prevx Home\SAGUI.exe
      C:\Program Files\WinBar\WinBar.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [dmzyf.exe] C:\WINDOWS\System32\dmzyf.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
      O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
      O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: Prevx Home.lnk = C:\Program Files\PREVX\Prevx Home\SAGUI.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm824YYFR
      O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: Bloquer ce serveur... - c:\progra~1\avantb~1\AddAllToADBlackList.htm
      O8 - Extra context menu item: Bloquer cette publicité... - c:\progra~1\avantb~1\AddToADBlackList.htm
      O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - c:\progra~1\avantb~1\OpenInNewBrowser.htm
      O8 - Extra context menu item: Ouvrir tous les liens de la page... - c:\progra~1\avantb~1\OpenAllLinks.htm
      O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
      O8 - Extra context menu item: Rechercher sur le Web... - c:\progra~1\avantb~1\Search.htm
      O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O8 - Extra context menu item: Surligner - c:\progra~1\avantb~1\Highlight.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
      O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
      O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O15 - Trusted Zone: *.isengrin@msn.com
      O15 - Trusted Zone: http://msnfr.match.com
      O15 - Trusted Zone: *.tiberaude@msn.com
      O15 - Trusted Zone: *.vraimystere@msn.com
      O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4764/mcfscan.cab
      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ADB8C76E-7DA3-44ED-8A15-03C9204750C7}: NameServer = 85.255.116.171,85.255.112.228
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B90E58AC-1D29-486E-886E-98CEFDB18B02}: NameServer = 85.255.116.171,85.255.112.228
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DE38F9-22A0-4CFF-862A-96932E809748}: NameServer = 85.255.116.171,85.255.112.228
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      O23 - Service: VeriSign Updater (navi) - Unknown owner - C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate (file missing)
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\PREVX\Prevx Home\PXAgent.exe" -f -af (file missing)
      O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\WINDOWS\System32\srksrv.exe
      0
    2. kesaco Messages postés 115 Statut Membre
       
      etape 2: virus total
      (ya peut etre un peu trop de programes dans cet ordi non?)

      Antivirus Version Update Result
      AntiVir 7.2.0.37 11.03.2006 no virus found
      Authentium 4.93.8 11.04.2006 no virus found
      Avast 4.7.892.0 11.03.2006 no virus found
      AVG 386 11.03.2006 no virus found
      BitDefender 7.2 11.04.2006 no virus found
      CAT-QuickHeal 8.00 11.04.2006 no virus found
      ClamAV devel-20060426 11.04.2006 no virus found
      DrWeb 4.33 11.03.2006 no virus found
      eTrust-InoculateIT 23.73.45 11.03.2006 no virus found
      eTrust-Vet 30.3.3176 11.03.2006 no virus found
      Ewido 4.0 11.04.2006 no virus found
      Fortinet 2.82.0.0 11.04.2006 no virus found
      F-Prot 3.16f 11.04.2006 no virus found
      F-Prot4 4.2.1.29 11.04.2006 no virus found
      Ikarus 0.2.65.0 11.03.2006 no virus found
      Kaspersky 4.0.2.24 11.04.2006 no virus found
      McAfee 4888 11.03.2006 no virus found
      Microsoft 1.1609 11.04.2006 no virus found
      NOD32v2 1.1853 11.03.2006 no virus found
      Norman 5.80.02 11.03.2006 no virus found
      Panda 9.0.0.4 11.04.2006 no virus found
      Sophos 4.10.0 10.26.2006 no virus found
      TheHacker 6.0.1.112 11.03.2006 no virus found
      UNA 1.83 11.03.2006 no virus found
      VBA32 3.11.1 11.03.2006 no virus found
      VirusBuster 4.3.15:9 11.04.2006 no virus found
      0
    3. kesaco Messages postés 115 Statut Membre
       
      etape 3 :ccleaner
      je le fais avec la versionque j'ai vi.32.345 ,le lien que vous m'avez donné fonctionne pas ,mais je le paramètre comme vous me demandez dans "avancé"
      ccleaner c 'est un truc que je fait souvent.
      si vous avez des conseil a me donner pour que ça ne m'arive pas trop souvent je le suivrait!! je voudrais desintaller pas mal de choses mais j'ai l'impression que tout reste dans windows........
      je voudrais aussi retrouver le gestionnaire des tâche ,je ne sais pas ou il est pour le réactiver.
      des que j'ai fait les scan en ligne je reviens
      et merci de ne pas m'avoir laché pour le moment.
      0
      1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > kesaco Messages postés 115 Statut Membre
         
        Re:

        1°- CCleaner; on en est à la version 1.34.407; exécute la mise à jour ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ).

        2°- « je voudrais desintaller pas mal de choses mais j'ai l'impression que tout reste dans windows
        C'est un fait que ta valise est bourrée, lol.
        Pour désinstaller un logiciel, tu peux déjà supprimer pas mal avec CCleaner.

        Télécharge ici :
        < https://filehippo.com/download_ccleaner/ >
        Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >

        Tu cliques sur "OUTILS" dans son menu à gauche de sa page
        > à ce moment s'affiche une liste des programmes dans ton PC
        > tu pointes ta souris sur "LOGICIEL à DESINSTALLER"
        > clic ( la ligne "LOGICIEL à DESINSTALLER" est activée )
        > et à droite de la page, en haut, tu cliques sur " LANCER LA DESINSTALLATION"
        > ensuite, tu lances la fonction "corriger les erreurs " et tu coches toutes les cases devant le logiciel que tu reconnaîs , suivi de corriger les erreurs sélectionnées. ( ou tu décoches toutes les cases qui ne correspondent pas au logiciel à supprimer )
        > ensuite tu fermes CCleaner.

        3°- « je voudrais aussi retrouver le gestionnaire des tâche » ==> clic CTRL+ALT+DELETE ensemble.

        ATTENTION Ton PC est infecté. Priorité à l'essentiel.
        0
    4. kesaco Messages postés 115 Statut Membre
       
      bonsoir afi,j'en suis au deuxièmement de l'étape 3 ,j'ai passé ewido
      et voila le rapport et c'est pas drôle vu de ce coté:
      je crois qu'il n'y a que 58 virus , ce qui m'étonne
      c'est que mon ordi c'est toujours bien comporté jusqu' a ce jour!! gloops
      Je pourai revenir sur le forum seument demain apres midi pour finir de passer les autres antivirus et faire les mises a jours de ja va ,internet exploreur....
      Et au fait Linux c'est si difficile que ça ?
      merci a tous @+++
      __________________________________________________
      ewido security suite online scanner
      https://www.avg.com/en-us/free-antivirus-download
      __________________________________________________


      Name: Trojan.Small.fb
      Path: [1392] VM_01ED0000
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0861255.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0861259.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862253.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862261.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862273.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862284.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862290.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862300.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862308.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862316.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862413.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862422.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862454.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862461.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862489.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862496.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862506.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862513.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862524.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862533.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862540.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862549.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862560.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862568.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863558.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863568.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863577.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863587.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863634.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863645.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863659.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863667.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863761.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863770.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863799.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863804.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863814.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863822.exe
      Risk: High

      Name: Downloader.Tibs.iw
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863825.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863828.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863839.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863929.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863941.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864929.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864938.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864943.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864948.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864969.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864978.exe
      Risk: High

      Name: Downloader.Agent.aln
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0865067.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0865969.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0865983.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866015.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866022.exe
      Risk: High

      Name: Trojan.Small.fb
      Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866049.exe
      Risk: High

      Name: Downloader.Agent.uj
      Path: C:\WINDOWS\system32\csqqk.exe
      Risk: High
      0
  4. Utilisateur anonyme
     
    Un pti bonsoir Afi ;-)

    en esperant que tu vas bien !

    A++
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut Amigo,

      Non,amigo, ça pourrait aller beaucoup mieux.
      On ne se refait pas lol .

      Pour ce topic, je ne suis pas en mesure de le suivre avec assiduité ni de respecter un timing. Je vois que par respect, personne n'intervient sur ce topic; mais ceux qui me connaissent savent que je préfère ne pas être seul.

      J'aurais voulu associer SmitfraudFix à FixWareout, mais c'est déjà chargé , lol.
      Je ne sais pas ce qu'en penserait Kesako.
      Ça semble pourtant nécessaire .

      Merci pour ta gentillesse. ( je tai laissé un MP )
      à+..
      0
      1. kesaco Messages postés 115 Statut Membre > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        qu'est ce que j'ai pas fait que j'aurais du faire avec Smitfraudfix?
        moi j'ai essayé de me dépatouiller toute seul parceque je suis tombé par hasard sur kk1 qui a supprimé des virus avec ce logiciel!!
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Qc001 Messages postés 256 Statut Membre 17
     
    Salut afideg, Boulepate, kesaco,

    afideg : ta manip est excellente :-)

    Toujours mieux de passer FixWareout seul, alors bien joué ;-)

    Étant donné que kesaco aura d'autre boulot suite à FixWareout, le rapport sera, de toute façon, sauvegardé ici :

    C:\fixwareout\report.txt

    @+
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour à tous,
    Merci Qc001,

    Kesako,
    Je me pose des questions sur ceci :

    •- J2SE Runtime Environment 5.0 Update 6
    •- Java 2 Runtime Environment, SE v1.4.1_02
    •- Java 2 Runtime Environment, SE v1.4.1_07
    •- Java Web Start
    •- O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    •- O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

    Mais je sais t'assurer que malgré cela,ta console Java n'est pas à jour.

    Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.

    Après installation et redémarrage, va dans le "panneau de configuration" > "Ajout/Suppression des programmes" afin de désinstaller l'ancienne version ( ou les anciennes versions = toutes ), ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

    Retourne alors chez Java ci-dessus et ( sur la droite de cette page ) clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo < https://filehippo.com/download_jre_32/?ex=CORE-116.0 >

    Merci
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Kesako

    A- Résumé: #12-

    1ère étape FixWareout + rapport = c'est fait

    2ème étape "srksrv.exe" à l'aide de VirusTotal = il manque l'en-tête du rapport pour me convaincre.
    J'en profite pour te demander si tu connais ce service " SarkoService (SarkophageService) " ?

    3ème étape

    1°- Nettoyage avec CCleaner ( comme indiqué )
    « je le fais avec la versionque j'ai vi.32.345 ,le lien que vous m'avez donné fonctionne pas »
    Lire # 20: on en est à la version 1.34.407; exécute la mise à jour ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ).

    Télécharge ici : < https://filehippo.com/download_ccleaner/ >
    Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
    Tant que tu y es, fais aussi "correction des erreurs de regitres" ( sauvegarde à la demande ) : je n'ai pas confirmation que c'est fait.

    2°- Vu

    3°- Scan online avec BitDefender + Copie/COLLE le rapport entier

    Pas fait = à faire

    =========================

    B- À AJOUTER et à faire:

    1°- Analyse avec SmitfraudFix:

    •- Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
    •- Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »

    Je recommence: fais en suivant ces trois images ( copier/coller url dans la barre d’adresse du navigateur ):
    < img211.imageshack.us/img211/4672/screenshot061to5.gif > ---> ainsi, tu extrais
    < img176.imageshack.us/img176/4729/screenshot062od3.gif >----> ainsi tu crées un nouveau dossier
    < img176.imageshack.us/img176/3982/screenshot063qe0.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".

    •- Tu as toutes les explications sur le tuto : < http://siri.urz.free.fr/Fix/SmitfraudFix.php >

    •- Ouvre ce dossier et clique sur "SmitfraudFix.cmd"
    Sur la page bleue qui s'affiche, tape 1 > ENTER.

    2°- ATTENTION: Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:

    • Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

    • Ouvre le dossier "SmitfraudFix" et
    double clic sur "Smitfraudfix.cmd",
    choisis l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum, SVP.

    C-Restauration du système

    "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK
    <souligne>Tu redémarres le PC.
    Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > OK

    D- Suivi d’un nouveau rapport HJT, SVP

    Bon courage et bonne nuit
    0
  9. Qc001 Messages postés 256 Statut Membre 17
     
    Salut Afideg :-)

    kesaco : prière de ne pas lire ce post, sinon ça pourrait te créer une certaine confusion. Je discute avec afideg un brin, c'est tout..:-)
    =============
    J'ai beaucoup de difficulté à suivre cette discussion..lol.. Quand les posts ne sont pas en ordre chronologique, je deviens dingue ;-)

    Ok ; Wareout semble toujours actif selon le online scan d'Ewido :

    Name: Trojan.Small.fb
    Path: [1392] VM_01ED0000
    Risk: High


    >> Le "[1392]" indique que le processus est chargé en mémoire.

    Petits détails au sujet de FixWareout et du log généré :

    L'infection Wareout crée des fichiers de type "rootkit", et ces fichiers sont aléatoires, mais de deux formes bien identifiables :

    cs***.exe
    dm***.exe


    Lonny (créateur de l'outil) a préféré ne pas permettre au tool de tous les supprimer, car certains peuvent être légitimes. Nous pouvons les voir dans le rapport par contre (au bas) :
    ---------------------------
    »»»»»
    Search five digit cs, dm and jb files.
    This WILL/CAN also list Legit Files, Submit them at Virustotal
    C:\WINDOWS\SYSTEM32\CSQQK.EXE 51 763 2006-10-30
    C:\WINDOWS\SYSTEM32\DMCWY.EXE 61 022 2003-09-20


    csqqk.exe est un fichier Wareout. Identifié par Ewido :

    Name: Downloader.Agent.uj
    Path: C:\WINDOWS\system32\csqqk.exe
    Risk: High


    L'autre : dmcwy.exe a été créé en 2003, mais est inconnu de Google. Faudrait le faire analyser chez VirusTotal.
    ------------------------
    Voici donc la méthode que je te suggère :

    1) KillBox ce C:\WINDOWS\system32\csqqk.exe
    2) Repasse FixWareout (**fermer le navigateur avant de le lancer**)
    3) Après redémarrage : fix les lignes O17 de Wareout avec HJT
    4) Upload ce DMCWY.EXE chez VirusTotal
    5 ) Demande :
    - Rapport de FixWareout
    - Rapport d'analyse de VirusTotal
    - Nouveau log HijackThis!

    Ouff... on se croise les doigts ;-)
    0
  10. kesaco Messages postés 115 Statut Membre
     
    bonjour
    résumé:
    1ère étape : l'entête de virus total
    et je met les réponses a la suite pour vous faciliter les choses si j'ai bien compris dans "continuer la discussion":)

    2ième étape et suivante a suivre tout de suite..

    VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

    Select file : DistributeSSL

    Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
    News Hot news in the virus/antivirus sector.
    Estadisticas Statistics of VirusTotal procesing.
    Virustotal More info about Virustotal.

    STATUS: FINISHEDComplete scanning result of "srksrv.exe", received in VirusTotal at 11.05.2006, 12:22:28 (CET).

    Antivirus Version Update Result
    AntiVir 7.2.0.37 11.03.2006 no virus found
    Authentium 4.93.8 11.05.2006 no virus found
    Avast 4.7.892.0 11.03.2006 no virus found
    AVG 386 11.04.2006 no virus found
    BitDefender 7.2 11.05.2006 no virus found
    CAT-QuickHeal 8.00 11.04.2006 no virus found
    ClamAV devel-20060426 11.05.2006 no virus found
    DrWeb 4.33 11.05.2006 no virus found
    eTrust-InoculateIT 23.73.45 11.03.2006 no virus found
    eTrust-Vet 30.3.3176 11.03.2006 no virus found
    Ewido 4.0 11.04.2006 no virus found
    Fortinet 2.82.0.0 11.05.2006 no virus found
    F-Prot 3.16f 11.04.2006 no virus found
    F-Prot4 4.2.1.29 11.04.2006 no virus found
    Ikarus 0.2.65.0 11.03.2006 no virus found
    Kaspersky 4.0.2.24 11.05.2006 no virus found
    McAfee 4888 11.03.2006 no virus found
    Microsoft 1.1609 11.04.2006 no virus found
    NOD32v2 1.1853 11.03.2006 no virus found
    Norman 5.80.02 11.03.2006 no virus found
    Panda 9.0.0.4 11.04.2006 no virus found
    Sophos 4.10.0 10.26.2006 no virus found
    TheHacker 6.0.1.112 11.03.2006 no virus found
    UNA 1.83 11.03.2006 no virus found
    VBA32 3.11.1 11.04.2006 no virus found
    VirusBuster 4.3.15:9 11.04.2006 no virus found

    Aditional Information
    File size: 453632 bytes
    MD5: 654406e4aa90218af4b3e7a945ad3b2c
    SHA1: 535d3aeddce585505cdc11b2ec36e10af0998221

    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
    > Ir a: Inicio Contactar En Español
    --------------------------------------------------------------------------------
    www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Et ça, c'est pour quand ?

      « J'en profite pour te demander si tu connais ce service " SarkoService (SarkophageService) " ? »

      Lis et relis bien tout, et dans l'ordre.

      Merci
      0
    2. kesaco Messages postés 115 Statut Membre
       
      le scan de bit defender est bientot fini, ça arrive (plein de virus)j'ai rien fiat cette nuit pratiquement j'etais malade ( un virus)
      j'ai eu deu mal pour le mettre en route mais c bon maintenant
      et pour sarko effectivement je l'utilise
      ensuite je continue avec l'analyse smitfraudfixest ceque je fais la mise a jour de java avant l'analyse ou pas?
      j'espère que je vous dérange pas trop
      en attendant avast il detecte pas trop les virus comparé a bit defender et maintenant j'arrive a passer un antivirus
      apres je ferais les mises a jour et je virerais un max de progrmmes( dont interent exploreur).et je lirais les tutos que vous m'avez indiqué
      j'ai fait le scan avec internet ouvert ,c'est peut être pas trop bien.
      0
  11. kesaco Messages postés 115 Statut Membre
     
    voila le rapport bit deffender.
    enfin...

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Nov 05, 2006 - 15:34:49

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps
    02:17:57

    Fichiers
    612578

    Directoires
    8635

    Secteurs de boot
    3

    Archives
    23511

    Paquets programmes
    123687

    Résultats

    Virus identifiés
    5

    Fichiers infectés
    6

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    6

    Info sur les moteurs

    Définition virus
    312608

    Version des moteurs
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Analyse des plugins
    13

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf=>[SWF command]
    Infecté par: Trojan.SwfDL.A

    C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf=>[SWF command]
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf=>[SWF command]
    Supprimé

    C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf
    Echec de la mise à jour

    C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf=>[SWF command]
    Infecté par: Trojan.SwfDL.A

    C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf=>[SWF command]
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf=>[SWF command]
    Supprimé

    C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf
    Echec de la mise à jour

    C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt
    Détecté avec: Application.VTesttool.A

    C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt
    Supprimé

    C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt
    Détecté avec: Application.VTesttool.B

    C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt
    Supprimé

    C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt
    Détecté avec: Application.VTesttool.C

    C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt
    Supprimé

    C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866056.exe
    Infecté par: MemScan:Trojan.Downloader.Mohbpork.A

    C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866056.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866056.exe
    Supprimé
    0
  12. kesaco Messages postés 115 Statut Membre
     
    afi,salut
    il n'y avait pas de ligne "PRESENT" donc je ne l'ai pas fait en mode sans echec

    SmitFraudFix v2.117

    Rapport fait à 16:09:52,07, 05/11/2006
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\securit‚e\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Pas pu répondre plus vite
    Le forum CCM a été en maintenance, et j'ai de la visite chez moi.

    « -ensuite je fais la mise a jour de java avant l'analyse ou pas?
    -j'espère que je vous dérange pas trop
    -en attendant , maintenant j'arrive a passer un antivirus
    -apres je ferais les mises a jour et je virerais un max de progrmmes( dont interent exploreur).
    -et je lirais les tutos que vous m'avez indiqué
    »

    Laisse ça pour plus tard, il y a plus urgent !

    « pour sarko effectivement je l'utilise »
    OK Merci ( j’avais eu l’intention de le faire supprimer – sans ta réponse )

    À faire maintenant, dans l'ordre, ET COMPLETEMENT .

    1°- Telecharges Killbox sur ton Bureau :
    http://www.killbox.net/downloads/KillBox.exe

    )- Fais redémarrer l'ordinateur en mode sans échec,
    )- Lance Pocket Killbox (Double-clique killbox.exe.)
    )- dans la barre vide ( = dans la boîte "Full Path of File to Delete" ) entre ceci: (exactement)
    C:\WINDOWS\system32\csqqk.exe
    )- Choisis l'option "Delete on reboot"
    )- Clique sur la croix blanche sur fond rouge (Delete File).
    - Killbox va demander "File will be Removed on Reboot, Do you want to reboot now” Yes/OUI
    - Une seconde fenetre te demande si tu veux redemarrer maintenant cliques sur NO/NON

    2°- Relance FixWareout
    * clique sur Next, puis Install,
    puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran.
    Il te sera demandé de redémarrer ton ordinateur, fais le ( donc, en mode normal ).
    Ton système mettra un peu plus de temps au démarrage, c'est normal.
    Quand ton système aura redémarré, suis les invites des messages.
    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt);

    3°- Relance HJT et fixe ces lignes:
    - R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128
    SAUF si tu utilises un serveur proxy ? ( dans ce cas , ne fixe pas ! )
    - O15 - Trusted Zone: *.isengrin@msn.com ==> ?
    SAUF si tu reconnaîs l'adresse comme site de confiance.- O15 - Trusted Zone: *.tiberaude@msn.com ==> ?
    SAUF si tu reconnaîs l'adresse comme site de confiance.
    - O15 - Trusted Zone: *.vraimystere@msn.com ==> ?
    SAUF si tu reconnaîs l'adresse comme site de confiance.
    - O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/...==> SAUF si tu utilises TrendMicro( dans ce cas , ne fixe pas ! )

    •- O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    •- O17 - HKLM\System\CCS\Services\Tcpip\..\{ADB8C76E-7DA3-44ED-8A15-03C9204750C7}: NameServer = 85.255.116.171,85.255.112.228
    •- O17 - HKLM\System\CCS\Services\Tcpip\..\{B90E58AC-1D29-486E-886E-98CEFDB18B02}: NameServer = 85.255.116.171,85.255.112.228
    •- O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DE38F9-22A0-4CFF-862A-96932E809748}: NameServer = 85.255.116.171,85.255.112.228
    •- O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
    •- O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228

    4°- Contrôler ce(s) fichier(s) à l'aide de VirusTotal ? »
    • C:\WINDOWS\SYSTEM32\DMCWY.EXE
    • C:\Program Files\PREVX\Prevx Home\SAGUI.exe
    • C:\Program Files\Calendrier\Cld2000.exe
    • C:\WINDOWS\System32\dmzyf.exe
    • c:\progra~1\avantb~1\Search.htm

    Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >

    Procédure à suivre: ( ceci est l'exemple que tu connais ! )

    •- sur la page qui s'affiche tu cliques sur "parcourir"
    •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
    •- suivre le chemin, c'est-à-dire : C:\WINDOWS\System32\srksrv.exe
    •- quand tu as trouvé le fichier " srksrv.exe " ( mis en gras, ,
    tu fais "ouvrir" ( sur cette dernière page affichée)
    •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
    •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
    •- et tu attends le résultat ( sois patiente )
    •- que tu postes sur le forum

    5°- Pour cette R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    The free version is available for download here:
    < https://store.trendmicro.com/store?Action=DisplayProductDetailsPage&Locale=en_US&OfferID=849373009&SiteID=tmamer&pgm=13852200&productID=104924800&srcID=TMASYtoTAV_UnknownEOL_19_95 >
    Tu as ceci: « Trend Micro™ CWShredder™ Version 2.19 is the latest defense against the new Cool Web Search variants, and ….[ click here to learn more ]  tu cliques sur l’entre crochet ici, ou sur la page en cours.
    Au pied de la nouvelle page qui s’ouvre, tu cliques sur l’icône « Free trend micro CWSShredder »
    Au pied de la nouvelle page qui s’ouvre, tu cliques sur « remove coolwebsearch »

    6°- Relance HJT pour un rapport à poster.

    Courage, c'est quasi fini ( ton PC était bien malade )
    Merci
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Pour CWS-Shredder au 5°

    Ceci est plus simplement dit:
    clic< < https://www.trendmicro.com/en_us/forHome.html >, puis tu cliques sur « remove coolwebsearch »

    Désolé pour la formulation compliquée, précédente.

    Essaie de tout exécuter.
    C'est important de faire SANS INTERRUPTION pour cette fois.

    MERCI
    0
    1. kesaco Messages postés 115 Statut Membre
       
      je viens de rentre et de lire ,pouvais pas faire autrement,
      je vais tout faire maintenant ,dans l'ordre et sans interruption
      @+
      0
    2. kesaco Messages postés 115 Statut Membre
       
      problème:
      je viens de passer killbox comme demandé mais apres avoir apuyé sur la croix blanche fond rouge au lieu de "voulez vous redemarrer l'ordi" j'ai eu:
      "PendingFileRenameOperationsRegistry Data has been Removed by External Process" et ensuite OK
      je traduit a peu pres : "les fichiers on été deplacés par un processus extérieur".
      J'ai fait OK mais je suis bloqué là on ne m'a pas demandé d'eteindre l'ordi.
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re

      1°- lance une recherche "démarrer" > "rechercher" > "tous les dossiers et fichiers " > et dans la fenêtre colle ceci " csqqk.exe "

      •- Si tu ne trouves pas, on peut espérer qu'il est détruit ( ça m'étonne )
      À ce moment, tu passes outre et tu continues la procédure.

      2°- Si tu trouves, et qu'il y a un chemin d'indiqué, copie-le.

      •- Et fais ceci avant de poursuivre: Désactive la restauration système ainsi: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK

      •- Et relance KillBox à partir de cette nouvelle donnée ( chemin d'indiqué ).
      •- Et poursuis la procédure comme indiquée.

      3°- Ensuite, après le § 2° , et avant le § 3°, Réactive ta restauration système ainsi:Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système
      tu décoches la case « désactiver la restauration » et appliquer>OK.

      •- Et poursuis la procédure

      Maintenant, moi dormir .
      à+..
      0
  15. Qc001 Messages postés 256 Statut Membre 17
     
    Bonsoir tous/toutes,

    Désolé mais je n'ai pas pu suivre aujourd'hui.

    Pour KillBox : lorsque cette erreur apparaît, il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer"). Ceci ne garanti pas que le fichier sera détruit par KillBox par contre. Mais le fichier existe :-)

    Ce que l'erreur signifie : la valeur "PendingFileRenameOperations" dans la bdr a été retirée par une bestiole, ce qui empêche KillBox de redémarrer. En le faisant nous-même, on contourne ce problème...

    @+
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Qc001
    Merci pour l'intérêt que tu portes à la solution de ce topic.

    En effet, toute l'astuce était de connaître la conséquence de ce message "PendingFileRenameOperations ...." ; à savoir que cela empêche KillBox de redémarrer.

    J'avais déjà lu ( mais en d'autres circonstances ) qu'il ne fallait pas hésiter à redémarrer certains utilitaires qui ne pouvaient le faire d'eux-mêmes .
    Mais je n'étais pas certain, en ce faisant, que KillBox gardait cependant en mémoire la mission lui désignée dans la boîte "Full Path of File to Delete" ( je pensais que le message effaçait, en plus, la mémoire de cette mission )

    Quant à " csqqk.exe " je disais bien "... on peut espérer qu'il est détruit ( ça m'étonne ) ";
    c'est pourquoi ( et dans l'ignorance de l'efficacité de l'astuce ) j'ai demandé à vérifier si ce fichier était encore visible ( bien que problablement caché ); suivi de "recommencer l'opération KillBox ).

    Tu connaîs ainsi les étapes de mon raisonnement.

    Merci pour cette supervision généreuse.
    Bonne semaine à toi.
    0
  17. kesaco Messages postés 115 Statut Membre
     
    bonjours afi et Qcoo1,
    je viens de faire la recherche pour "csqqk.exe "et il n'y a rien.Donc je laisse tomber Killbox et je passe a l'étape suivant.
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Non,
      Comme a conseillé Qc001, recommence à zéro, y compris Killbox

      Et fais ceci avant de poursuivre: Désactive la restauration système ainsi: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK

      Une autre façon pour accéder à restauration système : clic sur la touche Windows + la touche Pause et tu as directement la page Propriétés
      0
      1. kesaco Messages postés 115 Statut Membre > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ok (j''etais entrain de coller le rapportde fixwearout)
        je recommence a zero mais apartir de ou ?
        moi j'allais reprendre killbox comme disais QC001
        0
      2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Je voulais dire reprends le #30 à partir de :

        « À faire maintenant, dans l'ordre, ET COMPLETEMENT .
        1°- Telecharges Killbox sur ton Bureau :
        http://www.killbox.net/downloads/KillBox.exe
        )- Fais redémarrer l'ordinateur en mode sans échec,
        )- Lance Pocket Killbox (Double-clique killbox.exe.)
        »

        Il n'y a rien d'opposé au conseil reçu là dedans .

        J'ai simplement intercalé ceci : « Et fais ceci avant de poursuivre: Désactive la restauration système ainsi : clic sur la touche Windows + la touche Pause et tu as directement la page Propriétés > onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK »

        Je ne vois rien d'incompréhensible, ni de contradictoire.

        Merci
        0
      3. kesaco Messages postés 115 Statut Membre > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        " recommence à zéro, y compris Killbox " ça c'est que tu m'a dit avant ,ça suppose que je devais recommencer a zero avant killbox peutêtre....
        Mais moi je ne suis pas toujous sûre de bien avoir compris aussi vu que je sais tout juste me servir du forum ( je sai pas comment on cite par exemple)

        question : comme killbox je l'ai déja télécharger puisque je m'en suis servi avant je peux utiliser celui la ?

        Je sais je comprend vite faut m'expliquer longtemps.
        mais merci de suivre en tout cas
        0
      4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > kesaco Messages postés 115 Statut Membre
         
        «Donc je laisse tomber Killbox et je passe a l'étape suivant
        À ça, je t'ai répondu: NON.

        1)- « ça suppose que je devais recommencer a zero avant killbox peut-être.... »

        Oui, tout-à-fait .
        C'est comme je viens de préciser : « Je voulais dire reprends le #30 à partir de : À faire maintenant, dans l'ordre, ET COMPLETEMENT . »

        Mais j'ajoutais :« J'ai simplement intercalé ceci : « Et fais ceci avant de poursuivre: Désactive la restauration système ainsi .. »

        2)- « ...comme killbox je l'ai déja télécharger puisque je m'en suis servi avant je peux utiliser celui la ? »

        Réponse: OUI;
        et c'est valable pour les autres logiciels téléchargés en cours de route .
        0
  18. kesaco Messages postés 115 Statut Membre
     
    bon j'ai
    _ deactivé la restauration du système
    _ ouvert l'ordi en mode sans echec
    _ doubleclic sur killbox
    _ inserer la phrase C:\WINDOWS\system32\csqqk.exe
    _ Choisis l'option "Delete on reboot"
    _ Cliqué sur la croix blanche sur fond rouge (Delete File)

    je tombe toujours sur "PendingFileRenameOperationsRegistry Data has been Removed by External Process"

    _ j'ai fait demarrer et arreter comme dit qc001 la:

    " et Pour KillBox : lorsque cette erreur apparaît, il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer"). Ceci ne garanti pas que le fichier sera détruit par KillBox par contre. Mais le fichier existe :-) "

    voila est ce que c'est bon? je peux continuer?
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      oui,
      0
    2. kesaco Messages postés 115 Statut Membre
       
      la restauration du système je la laisse désactivé?
      et dernière question idiote est ce que je peux faire les scan avec la connextion internet quand c'est pas précisé?
      0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Relis le #34, nom de ..
    Je disais
    3°- Ensuite, après le § 2° , et avant le § 3°, Réactive ta restauration système ainsi:Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et appliquer>OK.

    •- Et poursuis la procédure

    Conseil : Imprime les demandes et fais du collage ; ainsi tu as une vue d'ensemble et de synthèse
    0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Allo ?

    < 39 > - VIRUS impossible de passer un antivirus
    Ajouté par kesaco (06/11/2006 à 14:01 GMT+1)
    ok (j''etais entrain de coller le rapportde fixwearout)

    Poste ce rapport stp
    Merci

    Cette demande ne modifie en rien ce qui est demandé .
    0
    1. kesaco Messages postés 115 Statut Membre
       
      afi
      hello,j'ai du partir en courant a couse de mon boulot ,
      je reste cet apres midi pour finir si c'est possible.et san interruption cet fois ....
      0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9