A voir également:
- [Virus] perdu accès gestionnaire des taches
- Gestionnaire des taches - Guide
- Windows 11 barre des taches a gauche - Guide
- Gestionnaire des taches windows 11 - Guide
- Code deverouillage telephone perdu - Guide
- Barre des taches - Guide
9 réponses
Utilisateur anonyme
7 nov. 2006 à 02:15
7 nov. 2006 à 02:15
Salut Jo
Télécharge le FixWareout
https://www.bleepingcomputer.com/download/linux/
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Colle ici le rapport qui sera créée stp
Télécharge le FixWareout
https://www.bleepingcomputer.com/download/linux/
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Colle ici le rapport qui sera créée stp
Premièrement merci pour la réponse rapide!
J'ai fais ce que tu m'as demandé et voici ce que ca m'a donné:
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}8AB4B9BEE998-761B-9DD4-F8C4-60D807A0{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}90E0E251DEE2-02CA-3CD4-630D-1C3B66D2{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\nvfmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmfvn.exe"=-
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSFKM.EXE 51 735 2006-10-21
C:\WINDOWS\SYSTEM32\DMFVN.EXE 60 959 2005-07-05
C:\WINDOWS\SYSTEM32\DMVLZ.EXE 60 959 2005-07-05
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
J'ai une question.. qu'est ce que ces programmes font et qu'est ce que tu cherches dans ses logs !? J'attend la suite :) merci encore
P.s. j'ai remarqué que mes programmes comme MSN et Skype semble dé-configurer et non-opérationnel depuis l'apparition des virus
Jonathan
J'ai fais ce que tu m'as demandé et voici ce que ca m'a donné:
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}8AB4B9BEE998-761B-9DD4-F8C4-60D807A0{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}90E0E251DEE2-02CA-3CD4-630D-1C3B66D2{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\nvfmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmfvn.exe"=-
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSFKM.EXE 51 735 2006-10-21
C:\WINDOWS\SYSTEM32\DMFVN.EXE 60 959 2005-07-05
C:\WINDOWS\SYSTEM32\DMVLZ.EXE 60 959 2005-07-05
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
J'ai une question.. qu'est ce que ces programmes font et qu'est ce que tu cherches dans ses logs !? J'attend la suite :) merci encore
P.s. j'ai remarqué que mes programmes comme MSN et Skype semble dé-configurer et non-opérationnel depuis l'apparition des virus
Jonathan
Utilisateur anonyme
7 nov. 2006 à 02:47
7 nov. 2006 à 02:47
Bien ! merci
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
PS: si ton anti-virus bronche désactive le pour accepter le programme
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
PS: si ton anti-virus bronche désactive le pour accepter le programme
Présentement je suis en mode sans échec car en dirait que le programme pour ma carte vidéo ATI déconne au démarrage mais peu importe... voici ce que ca m'a donné
SmitFraudFix v2.119
Rapport fait à 21:13:11,98, 2006-11-06
Executé à partir de C:\Documents and Settings\Deathtones\Bureau\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\wupdmgr.exe PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
C:\WINDOWS\system32\kernels8.exe PRESENT !
C:\WINDOWS\system32\qvxgamet?.exe PRESENT !
C:\WINDOWS\system32\sysvx.exe PRESENT !
C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\taskdir~.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Deathtones
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Deathtones\Application Data
C:\Documents and Settings\Deathtones\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEATHT~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpySheriff\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.119
Rapport fait à 21:13:11,98, 2006-11-06
Executé à partir de C:\Documents and Settings\Deathtones\Bureau\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\wupdmgr.exe PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
C:\WINDOWS\system32\kernels8.exe PRESENT !
C:\WINDOWS\system32\qvxgamet?.exe PRESENT !
C:\WINDOWS\system32\sysvx.exe PRESENT !
C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\taskdir~.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Deathtones
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Deathtones\Application Data
C:\Documents and Settings\Deathtones\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEATHT~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpySheriff\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 nov. 2006 à 06:18
7 nov. 2006 à 06:18
relance smitfraudfix choisis l'option 2 et répond oui à tout, à faire en mode sans echec puis remet un rapport hijackthis stp
Salut, désoler pour le temps. Par désespoir, j'ai formater mon C: a l'aide du cd Windows... j'ai ré-installer mes drivers et tout mais aussitot que j'ai installé mon anti-virus.. il a détecté encore des trucs que je n'ai pu effacer tels que taskdir, adirss, image1.gif.exe. vraiment étrange. surtout ... on dirait que quand je click sur le unpack exemple de mon anti-virus ou le .zip de hijackthis... l'ordi crée des fichiers douteux comme sl3V7Rn.exe ou vFIo6EW.exe dans les meme dossiers... ce qui semble m'empecher de faire un log justements car je voulais te montrer cétais rendu ou !
Que dois-je faire ?
Que dois-je faire ?
Salut,
grave toi un Cd avec dessus anti-virus, pare-feu, anti-spywares, navigateur web autre que IE.
Tu reformates complétement ! Tu réinstalles Windows ensuite via le Cd tu réinstalles anti-virus, pare-feu logiciels anti-spywares puis seulement après tu mets ta connexion internet
Je sais pas comment tu t'y prend mais pour que tu te fasses infecté comme ça dès l'installation ..
Parce que là ça sert à rien de vouloir nettoyer vu ce que tu en dis
grave toi un Cd avec dessus anti-virus, pare-feu, anti-spywares, navigateur web autre que IE.
Tu reformates complétement ! Tu réinstalles Windows ensuite via le Cd tu réinstalles anti-virus, pare-feu logiciels anti-spywares puis seulement après tu mets ta connexion internet
Je sais pas comment tu t'y prend mais pour que tu te fasses infecté comme ça dès l'installation ..
Parce que là ça sert à rien de vouloir nettoyer vu ce que tu en dis
J'ai un disques dur divisé avec un C: et D: .... dans le D: j'y ai laissé mp3, photos, quelques saves de jeux mais aussi les packs d'installation de tout les programmes que j'installais ... est ce que ca l'aurai pu infecté ca !? Car quand j ai formater avec windows ... j'lui ai demandé de simplement supprimé le C: ... p-e aussi que je m'y prend mal mais me semble que non. tu me conseils une autre méthode pour formater plus efficacement ? et si je mets ce qui a sur mon lecteur D: sur un dvd... ex: mp3, photos,favories et games save ... est ce que je risque d avoir graver le virus ?
Utilisateur anonyme
9 nov. 2006 à 02:06
9 nov. 2006 à 02:06
Si la partition D: est infecté oui tu risques de graver les salopries avec.
Je pense que tu sais formater y'a pas cinquante façons.
Télécharge les programmes ci-dessous puis mets les sur ta partition D: dès que tu aura réinstaller Windows tu installes les logiciels que je vais donner, fais le tri dans tes programmes que tu as sur la partition D: ils sont peut-être infecté
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Avast: (anti-virus gratuit en Français!)
Avast
a++ ;-)
Je pense que tu sais formater y'a pas cinquante façons.
Télécharge les programmes ci-dessous puis mets les sur ta partition D: dès que tu aura réinstaller Windows tu installes les logiciels que je vais donner, fais le tri dans tes programmes que tu as sur la partition D: ils sont peut-être infecté
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Avast: (anti-virus gratuit en Français!)
Avast
a++ ;-)
Bon enfin !!!!
j'ai réussi a avoir tous les anti-virus (sauf spybot) que tu m'avais dit... je l ai ai update puis j en ai fais partir en mode sans echec... chaque anti-virus trouvais au moin 1ou 2 trucs graves... après m'avoir assurer que mon D: étais oké... j'ai re-formater le C: et maintenant ... c propre !!!
Maintenant j'ai une question, est ce que c possible de protégé mon lecteur D: pour que jamais plus un virus entre dedans !? est ce que c p-e parce que quand je downloadais des fichiers... il allais dans le D: !?
Merci bcq pour ton aide :)
j'ai réussi a avoir tous les anti-virus (sauf spybot) que tu m'avais dit... je l ai ai update puis j en ai fais partir en mode sans echec... chaque anti-virus trouvais au moin 1ou 2 trucs graves... après m'avoir assurer que mon D: étais oké... j'ai re-formater le C: et maintenant ... c propre !!!
Maintenant j'ai une question, est ce que c possible de protégé mon lecteur D: pour que jamais plus un virus entre dedans !? est ce que c p-e parce que quand je downloadais des fichiers... il allais dans le D: !?
Merci bcq pour ton aide :)