Virus-trojan tmwsock.dll.mstsdsc.exe?? +scan
Fermé
zedla
Messages postés
12
Date d'inscription
vendredi 25 mai 2007
Statut
Membre
Dernière intervention
13 mai 2008
-
25 mai 2007 à 05:31
zedla Messages postés 12 Date d'inscription vendredi 25 mai 2007 Statut Membre Dernière intervention 13 mai 2008 - 13 mai 2008 à 00:06
zedla Messages postés 12 Date d'inscription vendredi 25 mai 2007 Statut Membre Dernière intervention 13 mai 2008 - 13 mai 2008 à 00:06
A voir également:
- Virus-trojan tmwsock.dll.mstsdsc.exe?? +scan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Router scan - Forum Logiciels
- Genius scan - Télécharger - Organisation
- Scan now - Guide
- Scan d'arrivée - Forum Réseaux sociaux
22 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
25 mai 2007 à 12:46
25 mai 2007 à 12:46
Salut,
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
c:\windows\system32\mstsdsc.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
A+
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
c:\windows\system32\mstsdsc.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
A+
zedla
Messages postés
12
Date d'inscription
vendredi 25 mai 2007
Statut
Membre
Dernière intervention
13 mai 2008
25 mai 2007 à 13:31
25 mai 2007 à 13:31
Voici le resultat du test, n'etant pas sur de la bonne partie a inscrire j'indique le scanner results et le statistics
Scanner results
Scan taken on 25 May 2007 11:21:56 (GMT)
A-Squared Found nothing
AntiVir Found HEUR/Malware
ArcaVir Found Trojan.Downloader.Agent.Aqk
Avast Found nothing
AVG Antivirus Found Generic4.QLY
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found DLOADER.Trojan, Trojan.Spambot (probable variant)
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Agent.aqk
Fortinet Found W32/Agent.AQK!tr.dldr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Agent.aqk
NOD32 Found probably a variant of Win32/Genetik (probable variant)
Norman Virus Control Found nothing
Panda Antivirus Found Trj/Cimuz.FR
Rising Antivirus Found nothing
VirusBuster Found Trojan.DL.Agent.HQY
VBA32 Found Trojan.Spambot
Statistics
Last file scanned at least one scanner reported something about: vga_poll_mapi_acid.exe (MD5: fbc3ff2d832532ca306005419a6358e1, size: 261632 bytes), detected by:
Scanner Malware name
A-Squared X
AntiVir TR/Dldr.Swizzor.Gen
ArcaVir X
Avast X
AVG Antivirus Downloader.Obfuskated
BitDefender Trojan.FatObfus.Gen
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus Trojan.Win32.Obfuscated.en
Fortinet X
Kaspersky Anti-Virus Trojan.Win32.Obfuscated.en
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus Trojan.FatObfus.q
VirusBuster Adware.Lop.Gen
VBA32 MalwareScope.Trojan-Downloader.Obfuscated.2
Voila, merci encore pour l'aide, ça fais plaisir
Scanner results
Scan taken on 25 May 2007 11:21:56 (GMT)
A-Squared Found nothing
AntiVir Found HEUR/Malware
ArcaVir Found Trojan.Downloader.Agent.Aqk
Avast Found nothing
AVG Antivirus Found Generic4.QLY
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found DLOADER.Trojan, Trojan.Spambot (probable variant)
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Agent.aqk
Fortinet Found W32/Agent.AQK!tr.dldr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Agent.aqk
NOD32 Found probably a variant of Win32/Genetik (probable variant)
Norman Virus Control Found nothing
Panda Antivirus Found Trj/Cimuz.FR
Rising Antivirus Found nothing
VirusBuster Found Trojan.DL.Agent.HQY
VBA32 Found Trojan.Spambot
Statistics
Last file scanned at least one scanner reported something about: vga_poll_mapi_acid.exe (MD5: fbc3ff2d832532ca306005419a6358e1, size: 261632 bytes), detected by:
Scanner Malware name
A-Squared X
AntiVir TR/Dldr.Swizzor.Gen
ArcaVir X
Avast X
AVG Antivirus Downloader.Obfuskated
BitDefender Trojan.FatObfus.Gen
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus Trojan.Win32.Obfuscated.en
Fortinet X
Kaspersky Anti-Virus Trojan.Win32.Obfuscated.en
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus Trojan.FatObfus.q
VirusBuster Adware.Lop.Gen
VBA32 MalwareScope.Trojan-Downloader.Obfuscated.2
Voila, merci encore pour l'aide, ça fais plaisir
zedla
Messages postés
12
Date d'inscription
vendredi 25 mai 2007
Statut
Membre
Dernière intervention
13 mai 2008
25 mai 2007 à 18:08
25 mai 2007 à 18:08
Je m'etais pas rendu compte du nombre de gens qui ont des petits probleme, c'est dingue
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
25 mai 2007 à 20:14
25 mai 2007 à 20:14
Salut
Petit probleme? LOL Gros plutot !!
Imagine, ce n'est qu un seul forum, il en existe des dizaines et des dizaines francophones sans compter tous les internationaux...
Apparemment tu joues en réseau ;)
¤Télécharge ce programme mais que tu n‘utilises pas tout de suite:
1/ AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
----------------------------------------------------------------------------
* Télécharge LSPfix
http://www.cexx.org/LSPFix.exe
* Lance LSPfix
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
* Coche la case "I know what I'm doing"
* Sélectionne l'instance de la dll suivante (celle ci et ps 1 autre, sinon ferme LSPfix) :
tmwsock.dll
* fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
c:\windows\system32\mstsdsc.exe
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Petit probleme? LOL Gros plutot !!
Imagine, ce n'est qu un seul forum, il en existe des dizaines et des dizaines francophones sans compter tous les internationaux...
Apparemment tu joues en réseau ;)
¤Télécharge ce programme mais que tu n‘utilises pas tout de suite:
1/ AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
----------------------------------------------------------------------------
* Télécharge LSPfix
http://www.cexx.org/LSPFix.exe
* Lance LSPfix
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
* Coche la case "I know what I'm doing"
* Sélectionne l'instance de la dll suivante (celle ci et ps 1 autre, sinon ferme LSPfix) :
tmwsock.dll
* fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
c:\windows\system32\mstsdsc.exe
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
Il me semble que SDfix devait le traîter celui là
O4 - HKLM\..\Run: [mstsdsc.exe] C:\WINDOWS\system32\mstsdsc.exe
au cas ou la suppression manuel ne fonctionné pas.
(et aussi pour me renseigner lol)
A+
Il me semble que SDfix devait le traîter celui là
O4 - HKLM\..\Run: [mstsdsc.exe] C:\WINDOWS\system32\mstsdsc.exe
au cas ou la suppression manuel ne fonctionné pas.
(et aussi pour me renseigner lol)
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
25 mai 2007 à 20:30
25 mai 2007 à 20:30
Salut Rougegorge,
Oui ;)
Regarde le changelog :
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
Je le passerais après ;)
A+
Oui ;)
Regarde le changelog :
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
Je le passerais après ;)
A+
Merci Regis59,
également pour le lien.
Je regarde les manipes que tu entreprends
A+ et désolé pour l'intervention
également pour le lien.
Je regarde les manipes que tu entreprends
A+ et désolé pour l'intervention
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
25 mai 2007 à 20:59
25 mai 2007 à 20:59
Merci à toi également !
Je vois que tu n'es pas inscrit, tu cherches a apprendre ou t'initier à la désinfection?
Soit pas désolé, c'est sympa de ta part d etre intervenu et je t encourages a continuer :)
Un orage se pointe :S
Je vois que tu n'es pas inscrit, tu cherches a apprendre ou t'initier à la désinfection?
Soit pas désolé, c'est sympa de ta part d etre intervenu et je t encourages a continuer :)
Un orage se pointe :S
zedla
Messages postés
12
Date d'inscription
vendredi 25 mai 2007
Statut
Membre
Dernière intervention
13 mai 2008
26 mai 2007 à 01:54
26 mai 2007 à 01:54
Je vous remercie tous enormement
ça fais vraiment plaisir
malheureusement j'ai eu une journée horrible et vi fallais mal finir la semaine lol
j'ai été tellement occuper que je n'ai pas pu encore mettre en pratique tout ces bon conseille ce que je vais appliquez demain
Pour te repondre regis, oui je joue un peu en reseau, j'aime assez le dernier battlefield, et suis un mordu de wow enfin je vais pas vous ennuyer avec mes hobby, je suis qu'un simple petit gars un peu perdu parfois, douer pour certaines choses et parfois bien maladroit aussi , enfin c'est sympas le petit clin d'oeil, je suis sur que tu dois etre douer dans les jeux que tu aimes
mci aussi rougegorge pour ton intervention, je me sens en bonne main ;)
ça fais vraiment plaisir
malheureusement j'ai eu une journée horrible et vi fallais mal finir la semaine lol
j'ai été tellement occuper que je n'ai pas pu encore mettre en pratique tout ces bon conseille ce que je vais appliquez demain
Pour te repondre regis, oui je joue un peu en reseau, j'aime assez le dernier battlefield, et suis un mordu de wow enfin je vais pas vous ennuyer avec mes hobby, je suis qu'un simple petit gars un peu perdu parfois, douer pour certaines choses et parfois bien maladroit aussi , enfin c'est sympas le petit clin d'oeil, je suis sur que tu dois etre douer dans les jeux que tu aimes
mci aussi rougegorge pour ton intervention, je me sens en bonne main ;)
zedla
Messages postés
12
Date d'inscription
vendredi 25 mai 2007
Statut
Membre
Dernière intervention
13 mai 2008
26 mai 2007 à 15:59
26 mai 2007 à 15:59
j'ai un leger soucis
je fais ceci
Lance LSPfix
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
* Coche la case "I know what I'm doing"
* Sélectionne l'instance de la dll suivante (celle ci et ps 1 autre, sinon ferme LSPfix) :
tmwsock.dll
le probleme c'est que cette instance n'apparais pas
je vois :
mswsock.dll
winrnr.dll
dés que je reboote le pc, Avast repere le fichier et me demande de le mettre en quarantaine et si je ne le fais pas je ne sais pas acceder au net et dl LSpfix, je l'ai dl mais aprés un reboot il a disparu,
je reteste quelques fois que j'arriverais a ouvrir un page internet aprés un reboot, pour dll LSpfix, je vais voir pour qu'avast ne le mette pas en quarantaine, pour voir si LSPfix le trouve bien
Sinon je vais voir si je ne peut pas compresser lSPfix si il reste pas sur mon disque ainsi je n'aurais qu'a le decompresser et tester si je vois l'instance
Merci encore, je vous tient au courant ;)
Edit
c'est bon LSPfix reste sur mon disque mais l'instance n'apparais pas
j'ai tester en disant a avast de ne rien faire,
et maintenant j'ai un petit message d'erreur une fois le pc allumé
Microsoft Visual C++ Runtime library
Runtime error!
Programme: C\windows\systeme32\mstsdc.exe
This application has requested the runtime to terminate it in an unusual way.
Please contact the application support team for more infiormation
Est ce que je dois continuer a appliquer le reste de l'operation donc:
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
.............. le mode sans echec les autres operation ?
je fais ceci
Lance LSPfix
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
* Coche la case "I know what I'm doing"
* Sélectionne l'instance de la dll suivante (celle ci et ps 1 autre, sinon ferme LSPfix) :
tmwsock.dll
le probleme c'est que cette instance n'apparais pas
je vois :
mswsock.dll
winrnr.dll
dés que je reboote le pc, Avast repere le fichier et me demande de le mettre en quarantaine et si je ne le fais pas je ne sais pas acceder au net et dl LSpfix, je l'ai dl mais aprés un reboot il a disparu,
je reteste quelques fois que j'arriverais a ouvrir un page internet aprés un reboot, pour dll LSpfix, je vais voir pour qu'avast ne le mette pas en quarantaine, pour voir si LSPfix le trouve bien
Sinon je vais voir si je ne peut pas compresser lSPfix si il reste pas sur mon disque ainsi je n'aurais qu'a le decompresser et tester si je vois l'instance
Merci encore, je vous tient au courant ;)
Edit
c'est bon LSPfix reste sur mon disque mais l'instance n'apparais pas
j'ai tester en disant a avast de ne rien faire,
et maintenant j'ai un petit message d'erreur une fois le pc allumé
Microsoft Visual C++ Runtime library
Runtime error!
Programme: C\windows\systeme32\mstsdc.exe
This application has requested the runtime to terminate it in an unusual way.
Please contact the application support team for more infiormation
Est ce que je dois continuer a appliquer le reste de l'operation donc:
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
.............. le mode sans echec les autres operation ?
zedla
Messages postés
12
Date d'inscription
vendredi 25 mai 2007
Statut
Membre
Dernière intervention
13 mai 2008
26 mai 2007 à 17:42
26 mai 2007 à 17:42
Nouveau soucis avec internet explorer je surf a vitesse trop basse, j'arrives pas a acceder au forum depuis ie,
ici j'ai reussi surement par miracle avec mozilla lol mais j'aiu refaire quelques reboot
ensuite depuis le messages d'erreur visual c++ a chaques demmarage
avast ne le detecte plus mais je le vois tjr dans le dossiers system32
je me demande si j'ai pas aussi un soucis avec svchost car dans le gestionnaire de tache windows je le vois 4x enfin je suis pas expert
j'ai encore une petite question, si je formate est ce qu'il y a des chance qu'il reste une trace de ce virus
Encore merci pour votre attention et gentillesse
ici j'ai reussi surement par miracle avec mozilla lol mais j'aiu refaire quelques reboot
ensuite depuis le messages d'erreur visual c++ a chaques demmarage
avast ne le detecte plus mais je le vois tjr dans le dossiers system32
je me demande si j'ai pas aussi un soucis avec svchost car dans le gestionnaire de tache windows je le vois 4x enfin je suis pas expert
j'ai encore une petite question, si je formate est ce qu'il y a des chance qu'il reste une trace de ce virus
Encore merci pour votre attention et gentillesse
zedla
Messages postés
12
Date d'inscription
vendredi 25 mai 2007
Statut
Membre
Dernière intervention
13 mai 2008
26 mai 2007 à 19:29
26 mai 2007 à 19:29
j'ai arranger mon soucis de connection mon abonement me reclamais un volume pack lol
j'attendrais juste les conseil comme je trouve pas l'instance du trojan
++ et merci
j'attendrais juste les conseil comme je trouve pas l'instance du trojan
++ et merci
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
26 mai 2007 à 20:17
26 mai 2007 à 20:17
OK On va directement passé a SD-FIX (Rougegorge c est parti lol)
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
zedla
Messages postés
12
Date d'inscription
vendredi 25 mai 2007
Statut
Membre
Dernière intervention
13 mai 2008
27 mai 2007 à 17:10
27 mai 2007 à 17:10
Voila operation effectuée
j'ai eu juste un soucis en fin d'operation au moment ou il faut appuyer sur une touche aprés le message finished mon bureau ne s'est pas afficher, j'ai attendu quelques minute aprés la fin et j'ai du rebooter avec le bouton sur la tour
Rapport sdfix
SDFix: Version 1.85
Run by zedla - dim. 27/05/2007 - 16:40:29,12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\zedla\Bureau\sdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\zedla\LOCALS~1\Temp\autorun.inf - Deleted
C:\DOCUME~1\zedla\LOCALS~1\Temp\install.exe - Deleted
C:\DOCUME~1\zedla\LOCALS~1\Temp\svchost.exe - Deleted
C:\WINDOWS\system32\mstsdsc.exe - Deleted
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"c:\\syslskm.exe"="c:\\syslskm.exe:*:Enabled:syslskm"
"c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\zedla\Bureau\sdfix\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Dakota\Thumbs.db
C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Jezabel\Thumbs.db
C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Karmina\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
Finished
RAPPORT JACK
Logfile of HijackThis v1.99.1
Scan saved at 17:02:26, on 27/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Tiny Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\ADSKIL~1\AdsKiller.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\trojan\hijackthis\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AdsKiller] C:\PROGRA~1\ADSKIL~1\AdsKiller.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{842F71F3-49E3-4D84-8502-762339379736}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Merci beaucoup pour l'aide,
à l'heure actuel, on dirais biern que mon virus a disparu, enfin un petit coup d'oeil sur les rapport qui doivent être bien meilleur normalement ;)
j'ai plus le messages d'erreur en demarant pour l'instant ^^
j'ai eu juste un soucis en fin d'operation au moment ou il faut appuyer sur une touche aprés le message finished mon bureau ne s'est pas afficher, j'ai attendu quelques minute aprés la fin et j'ai du rebooter avec le bouton sur la tour
Rapport sdfix
SDFix: Version 1.85
Run by zedla - dim. 27/05/2007 - 16:40:29,12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\zedla\Bureau\sdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\zedla\LOCALS~1\Temp\autorun.inf - Deleted
C:\DOCUME~1\zedla\LOCALS~1\Temp\install.exe - Deleted
C:\DOCUME~1\zedla\LOCALS~1\Temp\svchost.exe - Deleted
C:\WINDOWS\system32\mstsdsc.exe - Deleted
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"c:\\syslskm.exe"="c:\\syslskm.exe:*:Enabled:syslskm"
"c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\zedla\Bureau\sdfix\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Dakota\Thumbs.db
C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Jezabel\Thumbs.db
C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Karmina\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
Finished
RAPPORT JACK
Logfile of HijackThis v1.99.1
Scan saved at 17:02:26, on 27/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Tiny Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\ADSKIL~1\AdsKiller.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\trojan\hijackthis\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AdsKiller] C:\PROGRA~1\ADSKIL~1\AdsKiller.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{842F71F3-49E3-4D84-8502-762339379736}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Merci beaucoup pour l'aide,
à l'heure actuel, on dirais biern que mon virus a disparu, enfin un petit coup d'oeil sur les rapport qui doivent être bien meilleur normalement ;)
j'ai plus le messages d'erreur en demarant pour l'instant ^^
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
27 mai 2007 à 22:11
27 mai 2007 à 22:11
Salut
Tu as ceci?
c:\syslskm.exe
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
c:\syslskm.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Tu as ceci?
c:\syslskm.exe
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
c:\syslskm.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
zedla
Messages postés
12
Date d'inscription
vendredi 25 mai 2007
Statut
Membre
Dernière intervention
13 mai 2008
31 mai 2007 à 18:37
31 mai 2007 à 18:37
Bonjour, desoler pour le retard dans mon post, j'ai pris quelques jour de repos
j'ai un leger soucis, je ne trouve pas SYSLSKM.EXE
en fesant une recherche j'ai SYSLSKM.EXE-08937DCF.pf
dans c\windows\Prefetch
je dois faire le scan sur ce fichier?
Pour le moment j'attrape des soucis avec explorer.exe avec des fichier video dl hier, une fois que je suis dans leur dossier, explorer prend toute les ressource et deconne un peu, une fois que je veut voir le taille des fichier, ça prends 5plombe ^^,
mais j'ai eu des deco pendant le dl et j'ai du utiliser internet download manager pour pas perdre ce que je dl, je me demande si malgrés tout ce serais pas un petit probleme avec idm quand j'avais mes coupure avec le net et que ça m'aurais creer un fichier incomplet
j'ai un leger soucis, je ne trouve pas SYSLSKM.EXE
en fesant une recherche j'ai SYSLSKM.EXE-08937DCF.pf
dans c\windows\Prefetch
je dois faire le scan sur ce fichier?
Pour le moment j'attrape des soucis avec explorer.exe avec des fichier video dl hier, une fois que je suis dans leur dossier, explorer prend toute les ressource et deconne un peu, une fois que je veut voir le taille des fichier, ça prends 5plombe ^^,
mais j'ai eu des deco pendant le dl et j'ai du utiliser internet download manager pour pas perdre ce que je dl, je me demande si malgrés tout ce serais pas un petit probleme avec idm quand j'avais mes coupure avec le net et que ça m'aurais creer un fichier incomplet
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
2 juin 2007 à 12:48
2 juin 2007 à 12:48
Salut
Par le site, clik sur parcourir et recherche a la racine de C: s il y a ce fichier.
a+
Par le site, clik sur parcourir et recherche a la racine de C: s il y a ce fichier.
a+
Bonjour,
J'avais le même problème sur le pc de ma mère... j'ai donc suivi la même procédure seulement après avoir utilisé LSPfix..... je n'ai plus le net sur le pc... a vrai dire plus de réseau du tout. Tout est apparement bien là, bien configuré, mais je n'ai plus acces au net, au réseau, rien du tout :s
J'avais le même problème sur le pc de ma mère... j'ai donc suivi la même procédure seulement après avoir utilisé LSPfix..... je n'ai plus le net sur le pc... a vrai dire plus de réseau du tout. Tout est apparement bien là, bien configuré, mais je n'ai plus acces au net, au réseau, rien du tout :s
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
3 juin 2007 à 19:47
3 juin 2007 à 19:47
Salut
Fais une restauration systeme d avant SD FIX.
A+
Fais une restauration systeme d avant SD FIX.
A+
zedla
Messages postés
12
Date d'inscription
vendredi 25 mai 2007
Statut
Membre
Dernière intervention
13 mai 2008
14 juin 2007 à 05:45
14 juin 2007 à 05:45
je n'arrive pas a le trouver syslskm.exe que ce soit par le site ou en cherchant sur le c directement, j'ai pourtant les fichier cacher et dossier apparent XD
j'attrape quelques probleme avec explorer pour le moment parfois un petit plantage,
sinon tantot j'ai mon pc qui s'est emballer un peu il lui a fallu 5 min pour redemarer, c mal barrer
Et la cerise sur le gateau: il semblerais que j'avais aussi un trojan sur mon pc CAR :" on a hacké mon compte world of warcraft", un petit malin s'est amuser a foutre a poil deux de mes perso et a transferer mon perso principal sur un autres serv" Blizzard menent l'enquete et a suspendu mon compte, c'est trop bizarre car il a fallu le payer le transfert et c pas sur mon compte, enfin on verras ce qu'il en resulteras de cette enquete
Enfin ils m'ont conseiller d'installer spybot et deux anti-trojan, je vais rajouter adaware demain et de nouveau nettoyer mon pc, je l'ai fais avec spybot, et bien sur auparavant un backup, j'ai retirer 126 infection XD, d'ailleur le premier espion reconnu j'ai essayer de voir c'etais quoi et j'ai reçu une alerte d'avast avec tmwsock.dll
c trop lourd mais si ça continue, j'achete un nouveau disque dur et vista avec les deux gigas de ram necessaire pour un faire bien tourner vista
Merci pour les conseil, je suis tjr preneur
j'attrape quelques probleme avec explorer pour le moment parfois un petit plantage,
sinon tantot j'ai mon pc qui s'est emballer un peu il lui a fallu 5 min pour redemarer, c mal barrer
Et la cerise sur le gateau: il semblerais que j'avais aussi un trojan sur mon pc CAR :" on a hacké mon compte world of warcraft", un petit malin s'est amuser a foutre a poil deux de mes perso et a transferer mon perso principal sur un autres serv" Blizzard menent l'enquete et a suspendu mon compte, c'est trop bizarre car il a fallu le payer le transfert et c pas sur mon compte, enfin on verras ce qu'il en resulteras de cette enquete
Enfin ils m'ont conseiller d'installer spybot et deux anti-trojan, je vais rajouter adaware demain et de nouveau nettoyer mon pc, je l'ai fais avec spybot, et bien sur auparavant un backup, j'ai retirer 126 infection XD, d'ailleur le premier espion reconnu j'ai essayer de voir c'etais quoi et j'ai reçu une alerte d'avast avec tmwsock.dll
c trop lourd mais si ça continue, j'achete un nouveau disque dur et vista avec les deux gigas de ram necessaire pour un faire bien tourner vista
Merci pour les conseil, je suis tjr preneur
