VIrus sur msn, pas trés grave mais ennuyant: Résolu/Fermé

Question

BOnjour, j'ai reccemment, une sorte de virus sur msn 
A chaque fois que je parle a quelqu'un 

ceci s'affiche  
meu para tudo e olha essa foto, ve ai se vc lembra desse dia!! 

Et tt ceux ki clik sur le lien l'on ossi 
ENfin bon c'est trés embettant 
pouvez vous m'aider svp 
MErci d'avanceConfiguration: Windows XP Internet Explorer 6.0

moK´s@ · Answer

salut Cc.

Télécharge MSNFix.zip
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clicr sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis faiq un copier/coller de ce rapport sur le forum

@+

Cc · Answer

MSN_Fix 1.30.3  
 
C:\Documents and Settings\Administrateur\Bureau\PR LE VIRUS D'MSN\MSNFix 
Fix exécuté le 27/05/2007 - 12:22:53,10 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\system32\logon.scr] 68EC87323395CCEBE12E0196F3517A57
[C:\WINDOWS\system32\ss3dfo.scr] 44CA0873B98747BAD59140F41756BB68
[C:\WINDOWS\system32\ssbezier.scr] B57D06D63C2BAB88EF4883AEC268D66F
[C:\WINDOWS\system32\ssflwbox.scr] 06830305F553AB4922E68D392854A1F9
[C:\WINDOWS\system32\ssmarque.scr] 99F7FE08CA0FFED79182FAF292349176
[C:\WINDOWS\system32\ssmypics.scr] D074FE5ADDE2BE9A0572CDFC33418836
[C:\WINDOWS\system32\ssmyst.scr] 64364F16B2408B89C044E3B8D7E763A5
[C:\WINDOWS\system32\sspipes.scr] F997BF54EA77E5F0775BB11F70F9EB3F
[C:\WINDOWS\system32\ssstars.scr] F0832ACCCB6238C378ED5356CF7F768F
[C:\WINDOWS\system32\sstext3d.scr] 20C28E1E6DE413C559DF3221F35CCC9A
 
  
 
 ------------------------------------------------------------------------  
 Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
 ------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 



J'ai assayer FIx.bat popur voir si cela marchais, et apparemment non...

FOnc j'ai voulu reesayer ce que vous m'aviez dis ,  et la sa a marcher, je vous ai copier le rapport, mais maintenant il n'y as plus de virus apparemment, je tiens a preciser , que la premiere fois ou je 'ai fais cela ma dis qu'il y avais un virus... et que aucun rapport ne  c'est afficher

Désolé de ne pas l'avoir fais correctement, et de vous avoir ennnuyer!!  
:(

moK´s@ · Answer

salut,

Merci marie ;-)

Cc > Tu as encore des soucis avec msn?

@+

yasi · Answer

BOnjour, j'ai reccemment, une sorte de virus sur msn 
A chaque fois que je parle a quelqu'un 

ceci s'affiche 
meu para tudo e olha essa foto, ve ai se vc lembra desse dia!! http://audio.ya.com/topflog 

Et tt ceux ki clik sur le lien l'on ossi 
ENfin bon c'est trés embettant 
pouvez vous m'aider svp 
MErci d'avance

yassi1 · Answer

BOnjour, j'ai reccemment, une sorte de virus sur msn 
A chaque fois que je parle a quelqu'un 

ceci s'affiche 
acabei de atualiza meu novo flog, visita ae e deixa um comentario!! http://audio.ya.com/topflog

Et tt ceux ki clik sur le lien l'on ossi 
ENfin bon c'est trés embettant 
pouvez vous m'aider svp 
MErci d'avance
svp quelqu'un peut m'aide svp

moK´s@ · Answer

salut yassi, 

Télécharge MSNFix.zip
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clicr sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis faiq un copier/coller de ce rapport sur le forum

@+

élodie · Answer

MSN_Fix 1.326  
 
C:\Documents and Settings\Elodie\Bureau 
Fix exécuté le 25/06/2007 - 20:27:44,65 By Elodie 
mode normal    
    
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
 
 ------------------------------------------------------------------------  
 Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
 ------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

moK´s@ · Answer

salut elodie,

le fix t´as t - il trouvé quelque chose?

@+

élodie · Answer

MSN_Fix 1.326  
 
C:\Documents and Settings\Elodie\Bureau 
Fix exécuté le 25/06/2007 - 20:37:15,25 By Elodie 
mode normal    
    
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
 
 ------------------------------------------------------------------------  
 Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
 ------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

moK´s@ · Answer

re,

apparament le fix n´a rien trouvé...

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

moK´s@ · Answer

salut lea c´est encore elodie je présume...

si tu n´as pas win rar ou 7 zip, normalement tu obtient un fichier avec un genre de fermeture eclaire dessus, tu l´ouvre et en extrait le dossier clean  en le fesant glisser sur ton bureau, puis suit la procedure indiqué au dessus...

@+

azq · Answer

MSN_Fix 1.328  
 
C:\Documents and Settings\azq\Bureau 
Fix exécuté le 01/07/2007 - 10:03:33,37 By azq 
mode normal    
    
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
 
 ------------------------------------------------------------------------  
 Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
 ------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Wolf · Answer

Moi j'ai le même problème (enfin c'est un autre virus mais qui touche MSN), j'ai téléchargé le zip que vous avez dit mais j'ai comme un ptit soucie :/ Quand je le double clik, il s'ouvre et se referme automatiquement... comment je peut faire ? Aidez moi s'il vous plaiiiiiiiit !! Merci d'avance.

PS : Je n'ai pas oublié de le dézippé, je précise au cas où ^^

moK´s@ · Answer

salut wolf,

essaie de passer ceci et poste le rapport :

http://serveur1.archive-host.com/membres/up/1366464061/govszuK6Ae_ELISTARA24062007EXE.exe

@+

Wolf · Answer

Ok j'essaye tout de suite !

Wolf · Answer

J'ai fait double clique dessus sa me met un message en espagol : 

ATENCION:
ESTE PROGRAMA DEBE SER RENOVADO.
DEBE ACTUALIZARSE CON LA ULTIMA VERSION.

Para mayor información, contacte con SATINFO S.L.
Telf. (93) 459 01 00
www.satinfo.es

je met ok

mais sa ne fait rien --"

moK´s@ · Answer

ah oui il veut que tu telecharge la derniere version...

att je ve voire si je le trouve...

Wolf · Answer

merci... snif :'(

moK´s@ · Answer

re,

je ne parle pas suffisament bien l´espagnole pour me le procurer ;-(

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+

Wolf · Answer

ok !! ba je demanderais à ma mere parce que moi je suis nulle et je comprend rien :(

moK´s@ · Answer

lol

post le rapport hijack this

marine · Answer

moi je narrive toujours pas a l'enlever kan je clic sur msnbat ca me met la page noir avec ce service a ete desactiver par l'adminisateur comment faire???

MaRjO440 · Answer

MSN_Fix 1.331  
 
C:\Documents and Settings\Administrateur\Bureau\MSNFix 
Fix exécuté le 05/07/2007 - 14:59:50,39 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\sysprinters.dll 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\sysprinters.dll   
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun dossier trouvé 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\sysprinters.dll   
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute 

intervention 
 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le 

fichier 05072007_15030442.zip
 
 
 

-----------------------------------------------------------------------

-  
 Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
 

-----------------------------------------------------------------------

-   
 
---------------------------------------------   END   

---------------------------------------------

^^Marie^^ · Answer

MaRjO440

Primo ==> bonjour

Deuxio ==> CREER SON PROPRE TOPIK



Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc 
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm 
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 

A++

Béa78 · Answer

Excuse moi moK´s@ tu mas l air de bien ty connaitre ... Et g ce virus ki me pourri msn !! J'ai utiliser tout les logiciels contre les espions ... les anti virus mais rien n'y fait ... au secours !!!!!!! lol

MSN fix na rien trouve ... Par contre g suivi la procedure de clean et voilà le rapport ...

 07/07/2007 a  1:50:34,50 
 
*** Recherche des fichiers dans C: 
C:\StubInstaller.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\msvcrtd.exe FOUND 
C:\WINDOWS\system32\SBFC.dat FOUND 
C:\WINDOWS\system32\SBRC.dat FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 

PEUX TU M EXPLIQUER CE QUE JE DOIS FAIRE ?? stp stp ... ;o)

Merci

Béa78 · Answer

ben g fai ce ke tas di ... mai maintenan clean me di kil y a des fichiers manquants ... Il me di de cliker sur une touche et ça se ferme .... ke dois je faire ???

Moi le virus est en francais o fait il envoi un fichier album 2007.rar et il di de rgarder les fotos de mes amis ...

Béa78 · Answer

Deja merci de m'accompagner dan cette demarche ...

Donc javai deja msn fix ... g kan mem reessayer ... kan je fai rechercher il me di ke l'infection n'a pa été detectée !!

Pourtant g bien un virus ki blok lutilisation de mon msn o bou de kelk minute et envoie un message à tous mes contacts en ligne en demandan de regarder l'almbum foto de mes amis ..........

D'ailleurs ce ki est surprenan c ke je nai jamai accepter de fichier similaires à celui ci

Bref je c + koi faire là ........

moK´s@ · Answer

fasi ceci :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Béa78 · Answer

ogfile of HijackThis v1.99.1
Scan saved at 14:25:20, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Picasa2\Picasa2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dlmMgr] "C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe" restart=1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://fdata.over-blog.com/script/ImageUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: system32 - {FBFFFBBB-712C-4CB6-AA1B-1BCDAC008629} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

Ca te parle ?? lol

moK´s@ · Answer

salut bea

avec hijack this coche ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O21 - SSODL: system32 - {FBFFFBBB-712C-4CB6-AA1B-1BCDAC008629} - sysprinters.dll (file missing)

quitte tes applications et fix les lignes ci dessus

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

Béa78 · Answer

Salut moK´s@, Merci de continuer à m'aider !! Voici le rapport : "B‚a" - 2007-07-08 17:21:53 - ComboFix 07-07-08.7 - Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-06-08 to 2007-07-08 ))))))))))))))))))))))))))))))) 2007-07-08 17:21 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-08 14:24 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-07-07 16:00 d-------- C:\DOCUME~1\BA4720~1\APPLIC~1\Help 2007-07-07 14:20 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-07-07 14:20 dr------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-07-07 14:20 dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-07-07 14:20 dr------- C:\DOCUME~1\ADMINI~1\Favoris 2007-07-07 14:20 d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-07-07 14:20 d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\WINDOWS 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1 oshiba 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI 2007-07-06 23:54 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-07-06 23:53 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-07-06 23:53 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-06 23:53 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-06 23:53 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-06 23:53 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-06 23:53 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-06 23:53 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-06 23:53 d-------- C:\Program Files\Alwil Software 2007-07-06 23:18 d-------- C:\DOCUME~1\Family\APPLIC~1\Sunbelt Software 2007-07-06 02:12 35,840 --a------ C:\WINDOWS\system32\msvcrtd.exe 2007-07-05 13:57 d-------- C:\Program Files\Lavasoft 2007-07-05 13:57 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-07-05 13:56 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-05 01:18 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-07-05 01:18 0 --a------ C:\WINDOWS\system32\SBFC.dat 2007-07-05 01:06 d-------- C:\DOCUME~1\BA4720~1\APPLIC~1\Sunbelt Software 2007-07-01 22:31 24,040 --a------ C:\WINDOWS\system32\sysprinters.dll 2007-07-01 10:56 d-------- C:\cle usb krikri 2007-06-24 18:42 d-------- C:\Program Files\Google 2007-06-24 16:57 d-------- C:\Program Files\Picasa2 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-08 15:19:53 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-07-06 23:32:05 -------- d-----w C:\Program Files\MSN Messenger 2007-07-06 21:17:27 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-07-06 21:16:06 -------- d-----w C:\Program Files\Symantec 2007-06-04 13:53:26 -------- d-----w C:\DOCUME~1\BA4720~1\APPLIC~1\vlc 2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-03 17:28:19 -------- d-----w C:\Program Files\VideoLAN 2007-05-31 13:04:50 -------- d-----w C:\Program Files\Offre Wanadoo 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2005-09-23 21:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] 2005-10-06 06:20 110652 --a------ C:\WINDOWS\System32\DLA\DLASHX_W.DLL [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "CFSServ.exe"="CFSServ.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe" [2005-04-11 17:08] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "dlmMgr"="C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe" [] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe] CFSServ.exe -NoClient [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh] C:\Program Files\ltmoh\Ltmoh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe] NDSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg unner1] C:\WINDOWS etadpu420.exe 61A847B5BBF72816309B284503996897C881250221C8670836AC4FA7C8833201749139 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol] TDispVol.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy] TFncKy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey] C:\Program Files\Toshiba\Toshiba Applet hotkey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain] TPSMain.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c292c51-2613-11dc-88fb-00a0d14bd3bc}] Auto\command- E:\AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d02bd73c-af8e-11db-8884-00a0d14bd3bc}] AutoRun\command- E:\LaunchU3.exe ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-08 17:23:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-08 17:23:58 --- E O F ---

kindy · Answer

J'ai le même problème que "Béa78", comment m'en sortir ???? Aidez moi svp !!!

moK´s@ · Answer

bea télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. Citation : C:\WINDOWS\system32\SBRC.dat C:\WINDOWS\system32\SBFC.dat C:\WINDOWS\system32\sysprinters.dll C:\WINDOWS\retadpu420.exe C:\WINDOWS\myalbum2007.zip clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg puis Crée un "nouveau document texte". Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) (Si tu ne comprends pas, demande) ! REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1ec1052-56c9-11db-9727-806d6172696f}\Shell] Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur [enregistrer] L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png > 3°- ATTENTION: - Les manipulations qui suivent sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. - Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . - Imprime-la- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. refais ceci : et post le rapport stp : Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt @+

kindy · Answer

Salut, est-ce que tu pourrais m'aider moK's@, j'ai le mêmee problème que Béa78 !! Merci

Béa78 · Answer

Pour commencer voilà le rapport de moved it 

File/Folder C:\WINDOWS\system32\SBRC.dat not found.
File/Folder C:\WINDOWS\system32\SBFC.dat not found.
File/Folder C:\WINDOWS\system32\sysprinters.dll not found.
File/Folder C:\WINDOWS\retadpu420.exe not found.
File/Folder C:\WINDOWS\myalbum2007.zip not found.
 
Created on 07/08/2007 18:47:23

je continue les autres opérations que tu mas indiqué

moK´s@ · Answer

bon il a rien trouvé... att pour la suite 

fais ceci :

1/ Télécharger The Avenger par Swandog46 sur votre Bureau.

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

l'extraire sur le bureau


2/ Copier tout le texte ci-dessous : mettre en surbrillance et faire un clic droit/ copier

Citation:

Files to Delete:

C:\WINDOWS\system32\SBRC.dat
C:\WINDOWS\system32\SBFC.dat
C:\WINDOWS\system32\sysprinters.dll
C:\WINDOWS\retadpu420.exe
C:\WINDOWS\myalbum2007.zip 

Folders to delete:


Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifie qu'il n'y a pas de lignes manquantes au début ou à la fin.
- Enregistre le fichier sur ton bureau sous le nom remove.txt


3/ Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

* Sous "Script file to execute" choisir "Input Script Manually".
* Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
* Dans cette fenêtre, coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).
* Cliquer Done
* ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
* Répondre "Yes" deux fois quand demandé.

dis moi si ca marche...

kindy · Answer

Salut moK's@,

J'ai déja créé mon propre message, c'est:  "virus (infecté via msn)"
Réponds des que tu peux stp

Béa78 · Answer

Javai fai msn fix car javai pa encore vu ta reponse ...

G fai le truc avec avenger ... voici le rapport :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ibvybwas

*******************

Script file located at: \??\C:\WINDOWS\gyoeeyji.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\SBRC.dat not found!
Deletion of file C:\WINDOWS\system32\SBRC.dat failed!

Could not process line:
C:\WINDOWS\system32\SBRC.dat
Status: 0xc0000034



File C:\WINDOWS\system32\SBFC.dat not found!
Deletion of file C:\WINDOWS\system32\SBFC.dat failed!

Could not process line:
C:\WINDOWS\system32\SBFC.dat
Status: 0xc0000034



File C:\WINDOWS\system32\sysprinters.dll not found!
Deletion of file C:\WINDOWS\system32\sysprinters.dll failed!

Could not process line:
C:\WINDOWS\system32\sysprinters.dll
Status: 0xc0000034



File C:\WINDOWS\retadpu420.exe not found!
Deletion of file C:\WINDOWS\retadpu420.exe failed!

Could not process line:
C:\WINDOWS\retadpu420.exe
Status: 0xc0000034



File C:\WINDOWS\myalbum2007.zip not found!
Deletion of file C:\WINDOWS\myalbum2007.zip failed!

Could not process line:
C:\WINDOWS\myalbum2007.zip
Status: 0xc0000034


Completed script processing.

*******************

Finished!  Terminate.

moK´s@ · Answer

bea,

fais la suite du post 45...

Béa78 · Answer

Alor je suppose ke la suite du post 45 c msn fix ... g refai la manip et il me di toujours ke l'i nfection n'a pa été trouvée .....

Petite precision lorsk jouvr msn fixe, avan la page ou il propose de rechercher, il mark plusieurs foi :

le chemin d'accès spécifié est introuvable ... est ce normal ou ai je fai kelk choz comme il fallai pa ??

Di moi moK´s@ des gens ont ils deja eu la meme chose ke moi et réussi à enlever ce vilain virus ki pourri nos msn ou mon cas est il perdu ?? lol

moK´s@ · Answer

quand tu telecharge le zip msnfix tu le decompresse bien dans un dossier sur le bureau avant de le faire marcher?

oui c´est tres en vogue les virus sur msn, avec le fix c´est facil mais il arrive qu´il ne trouve rien...

j´ai localisé les fichiers qui sont a l´origine de l´infection mais je n´arrive pas a les supprimé comme tu as du t´en rendre compte...

mais ne desesperont pas...

Béa78 · Answer

oui je le decompresse dan le bureau ... le dossier s'enregistre bien je doublie clik ... là apparai msnfix et je double clik dessus mai ça me dit l'infection n'est pas detectée ...

Merci de tes encouragements et de ton aide ...

As tu autre chose à me proposer pour supprimer les fichiers infectés ?

moK´s@ · Answer

essaie avec la killbox:

mais cette fois si fais le en mode sans echec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe


Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie la ligne ci dessous :

C:\WINDOWS\system32\SBRC.dat
C:\WINDOWS\system32\SBFC.dat
C:\WINDOWS\system32\sysprinters.dll
C:\WINDOWS\retadpu420.exe
C:\WINDOWS\myalbum2007.zip 

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

Tu peux vérifier dans le menu déroulant que le fichier est bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici 

je regarderais ca demain je vais me coucher la

Béa78 · Answer

OK g tou fai dan les regles sauf ke g pa pu cocher unregister dll before deleting car l'option ne pouvai pa etre cochee ... G kan pu tou faire et voici le rapport :


Pocket Killbox version 2.0.0.648
Running on Windows XP as Béa(Administrator)
was started @ dimanche, juillet 08, 2007, 11:43 PM
 
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBRC.dat

 
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBRC.dat 

 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:48:39 PM
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBRC.dat 

 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:49:01 PM
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBRC.dat 

 
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\sysprinters.dll 

 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:49:33 PM
# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\sysprinters.dll 

 
# 7 [Delete on Reboot]
Path = C:\WINDOWS\retadpu420.exe

 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:49:59 PM
# 8 [Delete on Reboot]
Path = C:\WINDOWS\retadpu420.exe

 
# 9 [Delete on Reboot]
Path = C:\WINDOWS\myalbum2007.zip

 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:50:18 PM
# 10 [Delete on Reboot]
Path = C:\WINDOWS\myalbum2007.zip

 
# 11 [Delete on Reboot]
Path = C:\WINDOWS\myalbum2007.zip

 
# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBFC.dat

 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:50:51 PM
# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBFC.dat

 
# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBRC.dat

 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:51:12 PM
Killbox Closed(Exit) @ 11:51:20 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.648
Running on Windows XP as Béa(Administrator)
was started @ dimanche, juillet 08, 2007, 11:53 PM

Je prie pour ke ça ait marche ... si oui commen verifier ??

Je te l'ai deja di mai merci de continuer à m'aider ;o)

Béa78 · Answer

Petite précision ... ça n'a pa marché !! snif

Florent85 · Answer

Bonjour j'ai eu le meme probleme pour msn alors j'ai fait la marche a suivre avec MSNFix et cela m'a donnée ca :



MSN_Fix 1.333  
 
C:\Documents and Settings\Administrateur\Bureau\MSNFix 
Fix exécuté le 09/07/2007 - 10:06:11,79 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Install\install.exe 
... C:\WINDOWS\_default.pif  
... C:\WINDOWS\myalbum*.zip 
... C:\WINDOWS\myalbum2007.zip 
... C:\WINDOWS\system32\sysprinters.dll 
 
************************ Recherche les dossiers présents       
 
... C:\Install\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Install\install.exe  
.. OK ... C:\WINDOWS\_default.pif   
.. OK ... C:\WINDOWS\myalbum*.zip  
.. OK ... C:\WINDOWS\myalbum2007.zip  
/!\ ...  C:\WINDOWS\system32\sysprinters.dll   
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Install\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun dossier trouvé 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\sysprinters.dll   
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\Nikefootball.scr] 0B3CB3F755F67EC455D03CD6E395F521
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09072007_12370029.zip
 
 
 ------------------------------------------------------------------------  
 Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
 ------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 






Donc pour le moment ca marche j'espère que ca ne reffera plus ca car c'est assez embetant!

Sinon j'avais une question : Qu'est ce que le dossier Backup dans MsnFix il y a ce dossier et j'hésite a le supprimer dites moi ce qu'il faut faire SVP!

Florent85 · Answer

Oups excusez moi je remarque finalement que le dossier Backup a disparu donc c'est pas plus mal lOl!!
En tout les cas si msn ne bug plus je vous remercie énormement car sans vous j'aurais encore ce probleme!

Béa78 · Answer

Donc comme je te disais + haut moi je sui toujour infectée car il attak toujour mon msn... G fai combofix ... Voici le rapport : "B‚a" - 2007-07-09 17:47:58 - ComboFix 07-07-09.7 - Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 ))))))))))))))))))))))))))))))) 2007-07-08 23:43 d-------- C:\!KillBox 2007-07-08 17:21 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-08 14:24 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-07-07 16:00 d-------- C:\DOCUME~1\BA4720~1\APPLIC~1\Help 2007-07-07 14:20 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-07-07 14:20 dr------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-07-07 14:20 dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-07-07 14:20 dr------- C:\DOCUME~1\ADMINI~1\Favoris 2007-07-07 14:20 d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-07-07 14:20 d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\WINDOWS 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1 oshiba 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel 2007-07-07 14:20 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI 2007-07-06 23:54 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-07-06 23:53 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-07-06 23:53 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-06 23:53 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-06 23:53 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-06 23:53 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-06 23:53 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-06 23:53 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-06 23:53 d-------- C:\Program Files\Alwil Software 2007-07-06 23:18 d-------- C:\DOCUME~1\Family\APPLIC~1\Sunbelt Software 2007-07-06 02:12 35,840 --a------ C:\WINDOWS\system32\msvcrtd.exe 2007-07-05 13:57 d-------- C:\Program Files\Lavasoft 2007-07-05 13:57 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-07-05 13:56 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-05 01:06 d-------- C:\DOCUME~1\BA4720~1\APPLIC~1\Sunbelt Software 2007-07-01 10:56 d-------- C:\cle usb krikri 2007-06-24 18:42 d-------- C:\Program Files\Google 2007-06-24 16:57 d-------- C:\Program Files\Picasa2 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-09 15:44:48 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-07-06 23:32:05 -------- d-----w C:\Program Files\MSN Messenger 2007-07-06 21:17:27 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-07-06 21:16:06 -------- d-----w C:\Program Files\Symantec 2007-06-04 13:53:26 -------- d-----w C:\DOCUME~1\BA4720~1\APPLIC~1\vlc 2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-03 17:28:19 -------- d-----w C:\Program Files\VideoLAN 2007-05-31 13:04:50 -------- d-----w C:\Program Files\Offre Wanadoo 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2005-09-23 21:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] 2005-10-06 06:20 110652 --a------ C:\WINDOWS\System32\DLA\DLASHX_W.DLL [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "CFSServ.exe"="CFSServ.exe" [] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe" [2005-04-11 17:08] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "dlmMgr"="C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe" [] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe] CFSServ.exe -NoClient [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh] C:\Program Files\ltmoh\Ltmoh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe] NDSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg unner1] C:\WINDOWS etadpu420.exe 61A847B5BBF72816309B284503996897C881250221C8670836AC4FA7C8833201749139 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol] TDispVol.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy] TFncKy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey] C:\Program Files\Toshiba\Toshiba Applet hotkey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain] TPSMain.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c292c51-2613-11dc-88fb-00a0d14bd3bc}] Auto\command- E:\AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d02bd73c-af8e-11db-8884-00a0d14bd3bc}] AutoRun\command- E:\LaunchU3.exe *Newly Created Service* - GUSVC ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-09 17:49:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-09 17:49:42 C:\ComboFix2.txt ... 2007-07-08 17:23 --- E O F ---

moK´s@ · Answer

re,

on a bien reussie a effacer des fichiers avec killbox mais l´infection est revenu...

fais ce scan avec bitdefender, ca va etre long, mais...


https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

post le rapport ici .

amélie · Answer

salut je m'appel amélie, j'ai moi aussi un soucis avec msn, j'ai chopé un virus "my album foto" et depuis a chak foi ke je me connecte il s'envoit a tout mes contacts et parfois il me ferme aussi mes fenetres de conversations. j'ai déja fait un scan et cela n'a rien donné, j'ai ensuite tenté de suivres les différentes instructions données dans vos conversations et ça ne fait rien, mais en même temps je tiens a préciser que je suis nulle en informatik dc il se peux très bien que je n'ai rien compris ou pas fait ce kil fallait. est- ce que vous pourriez m'aider svp je ne sais plus koi faire!! merci d'avance!

marion · Answer

bé mOi Osiii sa m'sOule se viirus !!!
aidé mOi svp

Béa78 · Answer

REBONJOUR  moK´s@ !!

J'espère avoir toujour été polie avec toi car d'après ce ke je vois ce nest pa le k de tous ...

Par rapport à ce ke tu m'as di d'entreprendre g peut etre mal fai kelk choz car sur le site https://www.bitdefender.fr/ il m'ait demandé de payer ... est ce normal ??

Du coup je n'ai pa de rapport à poster ...

moK´s@ · Answer

bea

oui t´inquiète tu as été tres bien ;-), contrairement a d´autres, en effet...

quand tu va sur le site de bitdefender sur la gauche y a un lolgo " bit defender scan online" tuu click dessus et tu accepte l´active x...

par contre tu surf sur ie ou firefox, car le scan ne marche que sur ie...

bon courrage...

Béa78 · Answer

Tant mieux car j'apprecie ton aide ... Je sui une novice !! J'espère kon réussir à en venir à bout ...

En attendant voici le rappor bitdefender :

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Jul 09, 2007 - 22:57:14
 
 
  
  
 
Voie d'analyse: C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:44:26
 
Fichiers
 332485
 
Directoires
 6080
 
Secteurs de boot
 3
 
Archives
 7079
 
Paquets programmes
 20779
 
  
  
 
Résultats
 
Virus identifiés
 4
 
Fichiers infectés
 7
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 9
 
  
  
 
Info sur les moteurs
 
Définition virus
 637911
 
Version des moteurs
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72BF590F.exe=>(Quarantine-2)
 Infecté par: Win32.Nyxem.E@mm
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72BF590F.exe=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Fichiers communs\System\Mapi\1036\avynub.exe
 Infecté par: Trojan.Downloader.JISG
 
C:\Program Files\Fichiers communs\System\Mapi\1036\avynub.exe
 Echec de la désinfection
 
C:\Program Files\Fichiers communs\System\Mapi\1036\avynub.exe
 Supprimé
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP127\A0076689.exe
 Infecté par: Trojan.Downloader.Agent.YHB
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP127\A0076689.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP127\A0076689.exe
 Supprimé
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP127\A0076700.exe
 Infecté par: Trojan.Downloader.JISG
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP127\A0076700.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP127\A0076700.exe
 Supprimé
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP131\A0079151.exe=>(Quarantine-2)
 Infecté par: Win32.Nyxem.E@mm
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP131\A0079151.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP131\A0079155.exe
 Infecté par: Trojan.Downloader.JISG
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP131\A0079155.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP131\A0079155.exe
 Supprimé
 
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sysprinters.dll
 Infecté par: Win32.Worm.Potos.A
 
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sysprinters.dll
 Supprimé

Béa78 · Answer

Il y a aussi ce rapport là ... je te le poste car je sai pa lekel tinteresse ...

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Mon, Jul 09, 2007 - 23:05:35
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 338615
 
Infectés Fichiers
 7
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Win32.Nyxem.E@mm
 2
 
Trojan.Downloader.JISG
 3
 
Trojan.Downloader.Agent.YHB
 1
 
Win32.Worm.Potos.A
 1
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

moK´s@ · Answer

ok c´est cool il a desinfecté pas mal de truc qu´on arrivait pas a virer ;-)

fais ceci :

tes points de restaurations sont infectés !
Fais ceci:
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive. 

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique


puis

celui ci maintenant :

c´est beaucoup moins long...


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Béa78 · Answer

Bon ben g encore tou fai com tu mas di !! lol

VOici le rapport report.txt :


SDFix: Version 1.90

Run by B‚a on 09/07/2007 at 23:49

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
msupdate

ImagePath:
c:\windows\system32\msvcrtd.exe 

msupdate - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File 
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\msvcrtd.exe  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\B‚a\Local Settings\Application Data\Microsoft\Messenger\beatitude78@hotmail.fr\Sharing Folders\cathy78_2@hotmail.com\Thumbs.db
C:\Documents and Settings\B‚a\Local Settings\Application Data\Microsoft\Messenger\beatitude78@hotmail.fr\Sharing Folders\etnies_niaf@hotmail.com\Thumbs.db
C:\Documents and Settings\B‚a\Local Settings\Application Data\Microsoft\Messenger\beatitude78@hotmail.fr\Sharing Folders\gessyguerrier@msn.com\Thumbs.db
C:\Documents and Settings\B‚a\Local Settings\Application Data\Microsoft\Messenger\beatitude78@hotmail.fr\Sharing Folders\gwadagirl971@hotmail.com\Thumbs.db
C:\Documents and Settings\B‚a\Local Settings\Application Data\Microsoft\Messenger\beatitude78@hotmail.fr\Sharing Folders\shannaelle@hotmail.com\Thumbs.db
C:\Documents and Settings\B‚a\Local Settings\Application Data\Microsoft\Messenger\beatitude78@hotmail.fr\Sharing Folders	onch78@msn.com\Thumbs.db
C:\Documents and Settings\B‚a\Local Settings\Application Data\Microsoft\Messenger\beatitude78@hotmail.fr\Sharing Folders\zerbinette2000@hotmail.com\Thumbs.db
C:\Program Files\Picasa2\setup.exe
C:\CORSAIR (E)\~WRL0001.tmp
C:\Documents and Settings\B‚a\Mes documents\LICENCE PRO\CUSEY\~WRL3708.tmp
C:\Documents and Settings\B‚a\Mes documents\LICENCE PRO\epargne assurance\~WRL3706.tmp
C:\Documents and Settings\B‚a\Mes documents\LICENCE PRO\MEMOIRE\memoire today\~WRL1230.tmp
C:\Documents and Settings\B‚a\Mes documents\LICENCE PRO
ego vente\~WRL2314.tmp
C:\Documents and Settings\B‚a\Mes documents\LICENCE PRO\univers banque et marches financiers\~WRL0003.tmp
C:\Documents and Settings\B‚a\Mes documents\Mes fichiers re‡us\~WRL3343.tmp
C:\musik\PAROLES\~WRL0001.tmp
C:\musik\PAROLES\~WRL0705.tmp
C:\musik\PAROLES\~WRL1992.tmp
C:\musik\PAROLES\~WRL2077.tmp
C:\musik\PAROLES\~WRL2105.tmp
C:\musik\PAROLES\~WRL2426.tmp

                                 Finished 

Verdict ? lol

moK´s@ · Answer

c´est toi qui va me donner le verdict, essaie msn...
@+

moK´s@ · Answer

Cool, enfin!  je croyais qu´on allait jamais  y arriver...

oui tiens moi au courrant; demain, là je vais me coucher...

je t´ecrirais la liste des outils que l´on a utilisés pour que tu les supprime...

Ps : on est bénévol, c´est beau, non? ;-)

bonne nuit

Béa78 · Answer

Salut moK´s@ !!

Ca va ? Bien dormi ?

tu voi toi ossi tas failli + Y CROIRE !! lol

Je te remercie mille fois pour ton aide car à vue d'oeil c finito !!!!!!! cooooooool

Je ve bien t'embeter une derniere foi pour la liste des outils à supprimer et ceux kil est bien de conserver ... 

Et di moi y a aucun risk à laisser poster mes rapports sur le forum ? Personne pourrai sen servir ??

Le bénévolat ?? C super bo mem !! ;o)

merci @ +

Loïc · Answer

MSN_Fix 1.333  
 
C:\Documents and Settings\Propri‚taire\Bureau 
Fix exécuté le 10/07/2007 - 13:55:18,76 By Propri‚taire 
mode normal    
    
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
 
 ------------------------------------------------------------------------  
 Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
 ------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Loïc · Answer

Salut ^^ j ai mi le raport et apres je doit faire quoi  
Merci d avance ;)

Loïc · Answer

Rebonjour !!! =D 
j ai lu les discution d avant et mon raport a rien trouver donc j ai prit clean et voisi mon rapport 


 10/07/2007 a 17:36:24,12 
 
*** Recherche des fichiers dans C: 
C:\StubInstaller.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\ALCXMNTR.EXE FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
"C:\Documents and Settings\Propri‚taire\Application Data\hbtools\" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\mozilla firefox\components
pclntax.xpt" FOUND 
"C:\Program Files\funwebproducts\" FOUND 
"C:\Program Files\HbTools\" FOUND 
"C:\Program Files\Hotbar\" FOUND 
"C:\Program Files\mailskinner\" FOUND 
"C:\Program Files\MyWebSearch\" FOUND 
"C:\Program Files\Zango\" FOUND 
*** Fin du rapport !

moK´s@ · Answer

salut  Loïc.

avec clean fais ceci :

Redémarre en mode sans échec  : 

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean. 

puis fais ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+

Marge · Answer

SDFix: Version 1.90

Run by Administrateur on 2007-07-10 at 14:11

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File 
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\DOCUME~1\ADMINI~1\AJSAVG.EXE - Deleted
C:\DOCUME~1\ADMINI~1\BEBJPR.EXE - Deleted
C:\DOCUME~1\ADMINI~1\CSOEHC.EXE - Deleted
C:\DOCUME~1\ADMINI~1\EQMUWI.EXE - Deleted
C:\DOCUME~1\ADMINI~1\GIYHZQ.EXE - Deleted
C:\DOCUME~1\ADMINI~1\HCITEC.EXE - Deleted
C:\DOCUME~1\ADMINI~1\KIOLSH.EXE - Deleted
C:\DOCUME~1\ADMINI~1\LKUDHP.EXE - Deleted
C:\DOCUME~1\ADMINI~1\NKUXCU.EXE - Deleted
C:\DOCUME~1\ADMINI~1\OYMENV.EXE - Deleted
C:\DOCUME~1\ADMINI~1\PHXCXJ.EXE - Deleted
C:\DOCUME~1\ADMINI~1\PQBYRZ.EXE - Deleted
C:\DOCUME~1\ADMINI~1\RDCRBV.EXE - Deleted
C:\DOCUME~1\ADMINI~1\VJKKQZ.EXE - Deleted
C:\DOCUME~1\ADMINI~1\VOIOUU.EXE - Deleted
C:\DOCUME~1\ADMINI~1\VQJISY.EXE - Deleted
C:\DOCUME~1\ADMINI~1\WSREKG.EXE - Deleted
C:\DOCUME~1\ADMINI~1\XLDNAJ.EXE - Deleted
C:\DOCUME~1\ADMINI~1\AVFCLC.EXE - Deleted
C:\DOCUME~1\ADMINI~1\BLJZTW.EXE - Deleted
C:\DOCUME~1\ADMINI~1\CVPFAZ.EXE - Deleted
C:\DOCUME~1\ADMINI~1\FHAQXI.EXE - Deleted
C:\DOCUME~1\ADMINI~1\HRBGUM.EXE - Deleted
C:\DOCUME~1\ADMINI~1\JPRSNV.EXE - Deleted
C:\DOCUME~1\ADMINI~1\KHAYBH.EXE - Deleted
C:\DOCUME~1\ADMINI~1\KYBNOP.EXE - Deleted
C:\DOCUME~1\ADMINI~1\MFJFLX.EXE - Deleted
C:\DOCUME~1\ADMINI~1\MGJAOS.EXE - Deleted
C:\DOCUME~1\ADMINI~1\PKEBTZ.EXE - Deleted
C:\DOCUME~1\ADMINI~1\QKLGWL.EXE - Deleted
C:\DOCUME~1\ADMINI~1\QLCNQP.EXE - Deleted
C:\DOCUME~1\ADMINI~1\RLFLCD.EXE - Deleted
C:\DOCUME~1\ADMINI~1\UNOYRP.EXE - Deleted
C:\DOCUME~1\ADMINI~1\VVDFDR.EXE - Deleted
C:\DOCUME~1\ADMINI~1\YDKGEY.EXE - Deleted
C:\DOCUME~1\ADMINI~1\ZPOYFK.EXE - Deleted
C:\DOCUME~1\ADMINI~1\ZUWYTI.EXE - Deleted
C:\install\credits.bat  - Deleted
C:\install\install.exe  - Deleted
C:\WINDOWS\myalbum2007.zip  - Deleted
C:\WINDOWS\system32\sysprinters.dll  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares"
"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\VP-EYE\avi\avi.exe"="C:\VP-EYE\avi\avi.exe:*:Enabled:Video Monitor"
"C:\Program Files\WebEye\WebEye.exe"="C:\Program Files\WebEye\WebEye.exe:*:Enabled:SocketAPI"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\freezie_678@hotmail.com\Sharing Folders\g4b_08@hotmail.com\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\freezie_678@hotmail.com\Sharing Folders\yazid_b3@hotmail.com\Thumbs.db

                                 Finished

moK´s@ · Answer

salut sami,

avec hijack this coche ceci :

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owne

quitte tes applications et fix les lignes ci dessus.

tu te sert de ceci :

C:\Program Files\Agenda Etam\calendrier.exe


click sur demarrer puis sur execute puis tape >services.msc puis dans la fenetre des services arrete ce service :

Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc)

puis 

Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

puis 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

donc j´aimerais voir le rapport de fix wareout celui de sdfix et un nouveau hijack this...

@+

samie · Answer

ok merci  beaucoup j'essaie de suivre..mais pas très douée désolée..je me susi arrêtée à:
quitte tes applications et fix les lignes ci dessus. 
 je fixe ou et comment??
tu te sert de ceci : 

C:\Program Files\Agenda Etam\calendrier.exe   (en faisant comment?) désolée..


click sur demarrer puis sur execute puis tape >services.msc puis dans la fenetre des services arrete ce service : 

Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) 



comment je fais pour fixer les lignes? comment je me sers de "etam agenda.." j'ai tapé >msc secure..ça ne marche pas pas de fenetre qui s'ouvre... aie aie..JE SUIS PAUMEE!!!!



s

moK´s@ · Answer

re,

bon alors pas de panique...

comment fixer les lignes :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm


quand je te dis te sert tu de ceci :

C:\Program Files\Agenda Etam\calendrier.exe 

as tu ce programme t´en serts tu ?

pour la fenetre des services fais ceci 

click sur demarrer en suite sur executer et tape ceci dans la case  ::

services.msc

puis sur ok

puis dans la fenetre des services cherche et arrete ceci :

Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) 

pour arreter tu click droit(un click droit de sourie dessus)  puis desactiver...

dis moi quoid

fais aussi le fix wareout et le sdfix comme in diqué plus haut...

samie · Answer

ok!!! merci pour ta patience..!!!  

pas réussi à taper >smc..dans execute..ça me dit fichier inconnu..
puis pour SDFIX je telecharge, j'installe..mais la fenetre disparait ausitot et je ne trouve plus le logiciel!!!!!!!! je ne peux pas l'activer..
 sinon..pour les rapports hijackthis avant et après fixwareout:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:18:40, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\I8ESY7XJ\HiJackThis_v2[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea32ad8d4ef84032a7f8f1f4954bce44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea32ad8d4ef84032a7f8f1f4954bce44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b355328cf54282da06/netzip/RdxIE601_fr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B959E2-41C8-4ADA-B468-81747631A1CF}: NameServer = 212.151.136.246 212.151.137.166
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

ok pour fix warout la ligne 017 etait ok...

pour le service:


tape ceci 

___________services.msc__________

pas msc

pour sdfix quand tu le telecharge, télecharge le sur ton bureau puis ouvre le dossier et fais la manip

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

dis moi quoid

samie · Answer

merci j'ai réussi à faire la démarche  en entier!! yes!!!

voilà les rapports:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:50:40, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\HC87ZF38\HiJackThis_v2[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea32ad8d4ef84032a7f8f1f4954bce44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea32ad8d4ef84032a7f8f1f4954bce44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b355328cf54282da06/netzip/RdxIE601_fr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B959E2-41C8-4ADA-B468-81747631A1CF}: NameServer = 212.151.137.166 212.151.136.242
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

re,

oui c´est positif mais pas trop en faite, car normalement il detecte les trojants de myphoto album...

fais ceci :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

puis

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt


@+

samie · Answer

ok c'est curieux...cela fait 4 jours que j'essaie de le supprimer ce virus!!! il semble coriace!! 

en tout cas, windows ne reconnait plus  le statut de norton sur mon ordi.  pas normal??

ensuite, j'ai effectué combofix, et le virus est apparu 2 fois pdt le scan (la fameuse fenetre  msn en question avec album2007 est apparu pdt le scan) et il y aaussi une eu une alerte sécurité windows pdt le scan pour bloquer messenger.

je n'ai pas réussi à avoir le rapport combo fix... j'ai cherché dans executer et "fichier inconnu"....

je recherche encore pour le mettre ici. merci à toi

rapport clean:
 11/07/2007 a 21:57:56,07 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

moK´s@ · Answer

le rapport est ici :

C:\Combofix.txt

samie · Answer

j'ai trouvé ça: c'est pas le rapport combo fix?
[code]
2006-11-09 18:53      767    --a------    C:\Qoobox\Quarantine\C\DOCUME~1\Sabine\Bureau\Internet Explorer.lnk.vir


Structure du dossier
Le num‚ro de s‚rie du volume est 4C68-57B7
C:\QOOBOX
\---Quarantine
    +---C
    |   \---DOCUME~1
    |       \---Sabine
    |           \---Bureau
    |                   Internet Explorer.lnk.vir
    |                   
    \---Registry_backups
[/code]

moK´s@ · Answer

non

va  sur ton poste de travail pour ca click sur la touche windows ( a droite de la barre espace) puis sur e simultanement, click sur ton disque dure c> il devrais etre la C:\Combofix.txt

samie · Answer

oui je suis allée là..mais y a plein de fichiers combofix et aucun ne veut s'ouvrir et pas de fichiers combofix txt.;
(désolée de pas être très douée!!!!lol)

moK´s@ · Answer

bon 

va faloir faire un scan en ligne :

ca va etre long mais...

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@+

samie · Answer

ok le rapport d'analyse de bitdefender dit ça: (pas très réjouisant au final??)
BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Jul 11, 2007 - 23:56:46
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\
 
Statistiques
 
Temps
 00:53:45
 
Fichiers
 177926
 
Directoires
 4298
 
Secteurs de boot
 3
 
Archives
 8338
 
Paquets programmes
 10666
 
  
  
 
Résultats
 
Virus identifiés
 3
 
Fichiers infectés
 6
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 12
 
  
  
 
Info sur les moteurs
 
Définition virus
 670488
 
Version des moteurs
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\Norton AntiVirus\Quarantine\389577FF.exe=>(Quarantine-2)
 Infecté par: Trojan.Spy.Banker.DL
 
C:\Program Files\Norton AntiVirus\Quarantine\389577FF.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton AntiVirus\Quarantine\389577FF.exe=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton AntiVirus\Quarantine\506C26BC.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Delf.ZJ
 
C:\Program Files\Norton AntiVirus\Quarantine\506C26BC.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton AntiVirus\Quarantine\506C26BC.exe=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton AntiVirus\Quarantine\63F32848.tmp=>(Quarantine-2)
 Infecté par: Trojan.Spy.Banker.DL
 
C:\Program Files\Norton AntiVirus\Quarantine\63F32848.tmp=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton AntiVirus\Quarantine\63F32848.tmp=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton AntiVirus\Quarantine\735565A7=>(Quarantine-2)
 Infecté par: Trojan.Dropper.Delf.HS
 
C:\Program Files\Norton AntiVirus\Quarantine\735565A7=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton AntiVirus\Quarantine\735565A7=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP233\A0024100.exe=>(Quarantine-2)
 Infecté par: Trojan.Spy.Banker.DL
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP233\A0024100.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP233\A0024100.exe=>(Quarantine-2)
 Supprimé
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP233\A0024101.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Delf.ZJ
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP233\A0024101.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP233\A0024101.exe=>(Quarantine-2)
 Supprimé

moK´s@ · Answer

re,

fais ceci :

tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive. 

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

puis 

supprime la version de hijack this que tu as 

puis telecharge cette version :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

tu le telecharge sur ton bureau le dezip dans un dossier sur ton bureau et pas autre par et refais un scan et post le log stp

@+

samie · Answer

ok merci..

j'avais répondu à ton message plus t^to mais apparemment j'ai du me planter..mon messgae n'est pas apparu.;bref pas grave..

donc j'ai effectué les démarches .voici le nouveau rapport..(tjrs inquiétant??)

sinon, mon ordi est un peu lent (ex: l'imprimante est longue à se mettre en route) et le statut de norton n'est plus reconnu par windows. (reconnait que norton est installé mais windows ne reconnait pas le statut donc me dit que mon ordi n'est peut etre pas protégé.;pourtnat j'ai norton (euh..sans abonnement en fait.

merci

Logfile of HijackThis v1.99.1
Scan saved at 12:55, on 2007-07-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea32ad8d4ef84032a7f8f1f4954bce44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea32ad8d4ef84032a7f8f1f4954bce44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b355328cf54282da06/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B959E2-41C8-4ADA-B468-81747631A1CF}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Progra

moK´s@ · Answer

salut samie,

non le hijack this n´est pas inquiétant, mais...

pour norton ce que je peux te proposer, c´est de le remplacer par avast et un par feu?

tu veux faire ca?

dis moi, je te donnerais les liens et le desinstallateur de norton...

@+

samie · Answer

ok un grand  grand merci!!!!!!!!!!!..le virus semble avoir été supprimé alors??
ouf..!! 

par contre, oui j'avais déjà utilisé avast et j'avais moins de soucis.
je veux bien le lien et la procédure pour désinstaller norton.il me semble que c'est assez complexe?

merci!!

moK´s@ · Answer

re,

on va deja regler ce probleme mais je ne garantie pas encore que tu n´ai plus le virus msn...

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

puis avast :

avast

et kerio :

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

reviens apres...

@+

samie · Answer

ok j'ai noté mais j'ai juste une inquiétude avant de désinstaller norton.;
mon ordi a buggé il y a plusieurs mois et on  a du me réinstallé windows et tous les logiciels que j'avais (disque dur était abimé), j'ai du réactivé et réenregistré windows (j'ai une copie de windows en fait qui est réactivée) on m'a  ensuite installé norton (sans abonnement) je n'ai donc pas le cd d'installation etc 

est ce que je peux faire la procédure de désinstallation de norton sans risque?

merci!!!
à plus

moK´s@ · Answer

oui je voie,

a mon avis ton norton sans abonement ne te sert pas a grand chose je dis ca car je me demande si  il fait les mises a jour automatique (sans abonement=c´est une version crackée)?

sinon je ne voie pas pourquoi tu ne pourrais pas le desinstaller?!

j'ai une copie de windows en fait qui est réactivée

tu entends quoi par cela?

samie · Answer

je sais pas si norton fait les mises à jour.;je crois que si et  il est enregistré par windows, 

en fait donc j'ai une copie de windows, puisque en novembre dernier mon ordi avait planté carrément et tous mes docs ont pu être récupéré sur le disque dur..mais on a du reinstaller windows et tous les logiciels. j'ai du donc réactivé windows..(clé d'activation pour enregistrer la copie) comme pour une 1° utilisation en fait..et si ça plante je n'ai pas de cd d'installation non plus en fait..

donc ça ne craint rien pour l'ordi et mes docs , fichiers etc.;si je désinstalle norton?et si je n'ai pas les cd d'installation de norton?

moK´s@ · Answer

ok je voie, 

i je désinstalle norton?et si je n'ai pas les cd d'installation de norton?

a mon avis non, dans le panneau de securité comment ca se presente tout est rouge?

samie · Answer

non parefeu vert, mises à jour automatiques vert, et protection antivirus vert jusqu'à hier  mais depuis hier, le statut de norton n'est plus reconnu. donc rouge.
dans le centre de sécurité de windows le message dit "statut non vérifié" et me renvoie sur un abonnement;
mais j'aitellement téléchargé et fait de scan depuis 4 jours que ca a peut etre parasité les données de norton?

moK´s@ · Answer

re,

tu peux interagir sur la protection residentiel dans norton genre tu le coupe completement et tu le remet en marche?

dis moi quoi?

samie · Answer

le désactiver tu veux dire? oui oui je epux le désactiver et le réactiver aussitot après.;d'ailleurs c'est comme ça que j'ai dû attraper ce virus.;car j'avais désactivé norton pendant plus de 2h et ensuite j'ai eu ce pb de virus sur msn..

moK´s@ · Answer

ok

fais le vite fais pour voir...

samie · Answer

j'ai désactivé norton 5 mn et le systéme "autoprotect" de norton.;et je l'ai réactivé tout de suite après sans problème..il n'y a que msn qui se déconnecte et se reconnecte tout seul quand je réactive norton..;voilà voilà.;mais dans le centre de sécurité windows la protection autovirus ne reconnait tjrs aps le statut de norton (pourtant le message dit "norton est installé mais statut pas reconnu et ça depuis hier seulement , avant pas de pb) et norton semble fonctionner tout est vert sur le tableau symantec norton.;

moK´s@ · Answer

bon on laisse qu´est ce que t´en pensse, il a l´aire de fonctionner...

arrive tu maintenant a faire combofix?

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

si tu l´as toujours ne le telecharge pas, et si ca refais comme l´autre jour , arrete norton pendant que tu le passe

@+

samie · Answer

ok ça a fonctionné sans désactivé norton voici le rapport: "Sabine" - 2007-07-12 18:50:21 - ComboFix 07-07-13 - Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-06-12 to 2007-07-12 ))))))))))))))))))))))))))))))) 2007-07-12 12:55 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-07-11 23:01 d-------- C:\WINDOWS\BDOSCAN8 2007-07-11 21:59 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-11 20:34 d-------- C:\WINDOWS\ERUNT 2007-07-11 19:33 7,577 --a------ C:\dnsbak.reg 2007-07-11 18:54 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-07-11 15:48 14 --a------ C:\WINDOWS\system32\getfile.dat 2007-07-11 15:03 1,041,131 --a------ C:\SDFix.exe 2007-07-11 13:54 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion 2007-07-11 13:26 d-------- C:\Program Files\Yahoo! 2007-07-11 12:04 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-11 10:58 d-------- C:\VundoFix Backups 2007-07-11 10:34 d-------- C:\Program Files\Spyware Doctor 2007-07-11 10:33 d-------- C:\Program Files\MSN Messenger 2007-07-10 22:46 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-06-23 21:45 d-------- C:\spoolerlogs (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-12 15:13:02 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-07-12 13:36:27 -------- d-----w C:\Program Files\Lexmark X1100 Series 2007-07-12 10:55:37 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-07-11 17:20:46 -------- d-----w C:\Program Files\QuickTime 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] 2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-01-12 21:38 63128 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-06-15 17:35 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] 2006-07-07 18:27 493856 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}] 2002-09-10 19:14 112224 --a------ C:\Program Files\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2002-09-16 16:39] "ccRegVfy"="C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-09-16 16:39] "AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2006-09-05 19:28] "nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32 wiz.exe] "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-11-12 13:42] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 04:14] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-11-25 14:30] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 02:36] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-07-29 20:34] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 17:35] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"=0 (0x0) "NoFind"=0 (0x0) "NoRun"=0 (0x0) "NoDesktop"=0 (0x0) "NoControlPanel"=0 (0x0) "NoClose"=0 (0x0) "StartMenuLogOff"=0 (0x0) "HideClock"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc Contents of the 'Scheduled Tasks' folder 2007-07-12 16:31:02 C:\WINDOWS asks\Check Updates for Windows Live Toolbar.job 2007-07-06 18:00:17 C:\WINDOWS asks\Norton AntiVirus - Analyser mon ordinateur.job 2007-07-12 15:17:22 C:\WINDOWS asks\Symantec NetDetect.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-12 18:54:49 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AudioDeck = C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1??????w????C:\Documents and?$?w???w????$???? scanning hidden files ... ************************************************************************** Completion time: 2007-07-12 18:56:58 C:\ComboFix-quarantined-files.txt ... 2007-07-12 18:56 --- E O F ---

samie · Answer

..et la nouveauté du jour (peut être rien d'alarmant??!!) mais j'ai éteins l'ordi puis rallumé et une fenêtre du centre de sécurité windows m'envoie un message "le parefeu bloque un programme: messenger" "voulez vous débloquer, maintenir le blocage, ou me le demander ultérieurement" ..et je trouve que mon PC rame encore un peu........

moK´s@ · Answer

re,

Sélectionne cette liste  : (avec le "files to delete")

Files to Delete:
C:\dnsbak.reg
C:\WINDOWS\system32\Kaspersky Lab 

-> Clic droit copier,

- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller la liste ci-dessus
Important : Tu dois avoir la meme dans le bloc-note, 

- Enregistre le fichier sur ton bureau sous le nom remove.txt

- Télécharge The Avenger de Swandog46
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier remove.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc.

Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.
Copie/colle un nouveau rapport HijackThis.

c´est quoi ceci ?

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

@+

samie · Answer

euh..c'est quoi le files to delete.? comment je fais pour sélectionner? dans le rapport combofix? (désolée pour mon ignorance!!) Merci!!!

à la question? c´est quoi ceci ? 

C:\Program Files\VIAudioi\SBADeck\ADeck.exe  :   je sais pas..je télécharge pas de musique j'essaie de voir ce que c'est...

moK´s@ · Answer

oui essaie de voir ce que c´est C:\Program Files\VIAudioi\SBADeck\ADeck.exe

dis moi on l´effacera en meme temps au cas ou...

@+

samie · Answer

je l'ai pas trouvé..je susi allée dans le disque dur C j'ai recherché  et regardé dans "execute" mais fichier inconnu.. peut y a  til d'autres moyens pour chercher ce fichier..??
et je fais comment pour faire "files to delete" et faire ce que tu écris précedememnt..je comprend pas...vraiment désolée...

moK´s@ · Answer

fais ceci pour essayer de le trouver :

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

samie · Answer

j'ai trouvé ce que c'etait Program Files\VIAudioi\SBADeck\ADeck.exe 
 un programme audio "vynil deck" pour faire des essais sonores..complètement inutile pour moi..(un truc qu'on m' atéléchargé ..pff!!!) j'ai essayé de le supprimer mais j'y arrive pas !! bizarre..par contre j'arrive tjrs pas à faire "files to delete" etc.....

moK´s@ · Answer

ok

voila comment faire :

1/ Télécharger The Avenger par Swandog46 sur votre Bureau.

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

l'extraire sur le bureau


2/ Copier tout le texte ci-dessous : mettre en surbrillance et faire un clic droit/ copier


Files to Delete:
C:\dnsbak.reg
C:\WINDOWS\system32\Kaspersky Lab 
C:\ADeck.exe


Folders to delete:
C:\Program Files\VIAudioi\SBADeck

Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifie qu'il n'y a pas de lignes manquantes au début ou à la fin.
- Enregistre le fichier sur ton bureau sous le nom remove.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3/ Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

* Sous "Script file to execute" choisir "Input Script Manually".
* Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
* Dans cette fenêtre, coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).
* Cliquer Done
* ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
* Répondre "Yes" deux fois quand demandé.


4/ The Avenger va automatiquement faire ce qui suit:

* Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
* Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et transféré l'archive zip ici : C:\avenger\backup.zip.

5/ poste le rapport C:\avenger.txt ainsi qu’un nouveau rapport hijackthis

c´est plus claire?

@+

samie · Answer

HEEEEEEEEEEEEEEEELLLLLPPPPPPPPPP!!!!!

j'ai voulu supprimer vinyl deck et je me susi plantée de programme!!!!! j'ai supprimé NVIDIA drivers!!!!


et là j'ai l'impression davoir un vieux windows avec des gros caractères et ça tangue sur l'ecran!!
j'ai supprimé la carte graphique c'est ça??? M----E!!!!!!!!


j'ai essayé de télécharger  nvidia et ça ne marchait pas (incompatible ) .;j'ai regardé dans C/ et j'ai vu pour Nvidia 93,71..


comment retrouver mon bon vieux windows?????

MERCI

je fais quand meme la procédure ci dessus  en  attendant...

moK´s@ · Answer

re,

tu as effacé NVIDIA drivers avec avanger?

va ici et ouvre ce zip ,c´est le back up de avanger 

C:\avenger\backup.zip.

samie · Answer

non j'ai supprimé nvidia avant avenger, par le panneau de figuration en fait..je me suis plantée de programmes!!!!!

sinon je viens de faire avenger voici les rapports

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bgiokprq

*******************

Script file located at: \??\C:\WINDOWS\emccyrcv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\dnsbak.reg deleted successfully.


Error: C:\WINDOWS\system32\Kaspersky Lab is a folder, not a file!
Deletion of file C:\WINDOWS\system32\Kaspersky Lab failed!

Could not process line:
C:\WINDOWS\system32\Kaspersky Lab
Status: 0xc00000ba



File C:\ADeck.exe not found!
Deletion of file C:\ADeck.exe failed!

Could not process line:
C:\ADeck.exe
Status: 0xc0000034

Folder C:\Program Files\VIAudioi\SBADeck deleted successfully.

Completed script processing.

Logfile of HijackThis v1.99.1
Scan saved at 21:52:28, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea32ad8d4ef84032a7f8f1f4954bce44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea32ad8d4ef84032a7f8f1f4954bce44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b355328cf54282da06/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B959E2-41C8-4ADA-B468-81747631A1CF}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Progra

moK´s@ · Answer

pour nvdia tu as pas le cd d´installation de tes drivers?

sinon avant tu avais Kaspersky?

rends toi dans le system 32 et supprime ceci :

C:\WINDOWS\system32\Kaspersky Lab 

@+

samie · Answer

non je n'ai pas les cd d'installation puisque j'ai une copie de windows installée après formatage.

kasperski je l'ai utilisé une fois pour un scan c'est tout..

pas récupéré Nvidia..

moK´s@ · Answer

tu as everest?

https://www.zebulon.fr/telechargements/utilitaires/controle-diagnostic/everest.html

avec tu va pouvoir voir quel driver tu dois telecharger...

demande moi si tu as des problemes pour t´en servir...

@+

samie · Answer

euh..ouais..j'ai télachargé everest..mais effectivement..je suis paumée pour m'en servir...
 et si je fais une  restauration système? je vais  pas récupérer nvida drivers? (j'ai peur de le faire de peur de perdre totu ce que j'ai fait avant...)

merci

samie · Answer

sinon, j'ai trouvé ça dans C:/ concernant Nvidia (y en a des apges et des pages.;)
mais je n'arrive pas à récupérer le driver

================================================================================
Supported display modes for NV4_DISP.INF                Nightly build 10/22/2006
================================================================================

Format:
[INFSectionName]
  ////////////////////////////////////////////////////////////////////
  // PCI ID(hex) - Device Name
  ////////////////////////////////////////////////////////////////////
  ; Spanning Type
    XRes x YRes  bpp  refresh1 refresh2 refresh3 ...

================================================================================

[nv_SoftwareDeviceSettings]

  ////////////////////////////////////////////////////////////////////
  // 0040 - NVIDIA GeForce 6800 Ultra/GeForce 6800 Series GPU
  // 0041 - NVIDIA GeForce 6800
  // 0042 - NVIDIA GeForce 6800 LE
  // 0043 - NVIDIA GeForce 6800 XE
  // 0044 - NVIDIA GeForce 6800 XT
  // 0045 - NVIDIA GeForce 6800 GT
  // 0047 - NVIDIA GeForce 6800 GS
  // 0048 - NVIDIA GeForce 6800 XT
  // 004D - NVIDIA Quadro FX 3400/4400
  // 004E - NVIDIA Quadro FX 4000
  // 0090 - NVIDIA GeForce 7800 GTX
  // 0091 - NVIDIA GeForce 7800 GTX
  // 0092 - NVIDIA GeForce 7800 GT
  // 0093 - NVIDIA GeForce 7800 GS
  // 009D - NVIDIA Quadro FX 4500
  // 00C0 - NVIDIA GeForce 6800 GS/GeForce 6800 GS/XT
  // 00C1 - NVIDIA GeForce 6800
  // 00C2 - NVIDIA GeForce 6800 LE
  // 00C3 - NVIDIA GeForce 6800 XT
  // 00CD - NVIDIA Quadro FX 3450/4000 SDI
  // 00CE - NVIDIA Quadro FX 1400
  // 0140 - NVIDIA GeForce 6600 GT
  // 0141 - NVIDIA GeForce 6600
  // 0142 - NVIDIA GeForce 6600 LE
  // 0143 - NVIDIA GeForce 6600 VE
  // 0145 - NVIDIA GeForce 6610 XL
  // 0147 - NVIDIA GeForce 6700 XL
  // 014A - NVIDIA Quadro NVS 440
  // 014D - NVIDIA Quadro FX 550
  // 014E - NVIDIA Quadro FX 540
  // 014F - NVIDIA GeForce 6200
  // 0160 - NVIDIA GeForce 6500
  // 0161 - NVIDIA GeForce 6200 TurboCache(TM)
  // 0162 - NVIDIA GeForce 6200SE TurboCache(TM)
  // 0163 - NVIDIA GeForce 6200 LE
  // 0165 - NVIDIA Quadro NVS 285
  // 016A - NVIDIA GeForce 7100 GS
  // 01D1 - NVIDIA GeForce 7300 LE
  // 01D3 - NVIDIA GeForce 7300 SE
  // 01DD - NVIDIA GeForce 7500 LE
  // 01DE - NVIDIA Quadro FX 350
  // 01DF - NVIDIA GeForce 7300 GS
  // 0211 - NVIDIA GeForce 6800
  // 0212 - NVIDIA GeForce 6800 LE
  // 0215 - NVIDIA GeForce 6800 GT
  // 0218 - NVIDIA GeForce 6800 XT
  // 0221 - NVIDIA GeForce 6200
  // 0222 - NVIDIA GeForce 6200 A-LE
  // 0240 - NVIDIA GeForce 6150
  // 0241 - NVIDIA GeForce 6150 LE
  // 0242 - NVIDIA GeForce 6100
  // 0245 - NVIDIA Quadro NVS 210S / NVIDIA GeForce 6150LE
  // 0290 - NVIDIA GeForce 7900 GTX
  // 0291 - NVIDIA GeForce 7900 GT/GTO
  // 0292 - NVIDIA GeForce 7900 GS
  // 0293 - NVIDIA GeForce 7950 GX2
  // 0294 - NVIDIA GeForce 7950 GX2
  // 0295 - NVIDIA GeForce 7950 GT
  // 029C - NVIDIA Quadro FX 5500
  // 029D - NVIDIA Quadro FX 3500
  // 029E - NVIDIA Quadro FX 1500
  // 029F - NVIDIA Quadro FX 4500 X2
  // 0301 - NVIDIA GeForce FX 5800 Ultra
  // 0302 - NVIDIA GeForce FX 5800
  // 0311 - NVIDIA GeForce FX 5600 Ultra
  // 0312 - NVIDIA GeForce FX 5600
  // 0314 - NVIDIA GeForce FX 5600XT
  // 0321 - NVIDIA GeForce FX 5200 Ultra
  // 0322 - NVIDIA GeForce FX 5200/GeForce PCX 5300
  // 0323 - NVIDIA GeForce FX 5200LE
  // 0326 - NVIDIA GeForce FX 5500
  // 0327 - NVIDIA GeForce FX 5100
  // 0330 - NVIDIA GeForce FX 5900 Ultra
  // 0331 - NVIDIA GeForce FX 5900/GeForce PCX 5900
  // 0332 - NVIDIA GeForce FX 5900XT
  // 0333 - NVIDIA GeForce FX 5950 Ultra
  // 0334 - NVIDIA GeForce FX 5900ZT
  // 0338 - NVIDIA Quadro FX 3000/Quadro FX 1300
  // 033F - NVIDIA Quadro FX 700
  // 0341 - NVIDIA GeForce FX 5700 Ultra/GeForce PCX 5750
  // 0342 - NVIDIA GeForce FX 5700
  // 0343 - NVIDIA GeForce FX 5700LE
  // 0344 - NVIDIA GeForce FX 5700VE
  // 0390 - NVIDIA GeForce 7650 GS
  // 0391 - NVIDIA GeForce 7600 GT
  // 0392 - NVIDIA GeForce 7600 GS
  // 0393 - NVIDIA GeForce 7300 GT
  // 0394 - NVIDIA GeForce 7600 LE
  // 0395 - NVIDIA GeForce 7300 GT
  // 039E - NVIDIA Quadro FX 560
  // 03D0 - NVIDIA GeForce 6100 nForce 430
  // 03D1 - NVIDIA GeForce 6100 nForce 405
  // 03D2 - NVIDIA GeForce 6100 nForce 400
  // 03D5 - NVIDIA GeForce 6100 nForce 420

samie · Answer

j'ai trouvé ça aussi concernnat Nvidia : nvidia disp exe version 1.0.1.55
[Startup]
AppName=NVIDIA Display Drivers
ProductGUID=EFB7D050-CAD2-11D4-B34D-00105A1C23DD
CompanyName=NVIDIA Corporation
CompanyURL=https://www.nvidia.com/fr-fr/
ErrorReportURL=http://www.installshield.com/isetup/ProErrorCentral.asp?ErrorCode=%d : 0x%x&ErrorInfo=%s
MediaFormat=0
LogMode=8
Skin=setup.skin
Resource=_Setup.dll
SmallProgress=N
SplashTime=5
CheckMD5=Y
CmdLine=
ShowPasswordDialog=N
EngineVersion=9.1.0.429
EngineBinding=1
[Languages]
Default=0x0009
count=25
key0=0x0804
key1=0x0404
key2=0x0005
key3=0x0006
key4=0x0013
key5=0x0009
key6=0x000b
key7=0x040c
key8=0x0007
key9=0x0008
key10=0x000e
key11=0x0010
key12=0x0011
key13=0x0012
key14=0x0014
key15=0x0015
key16=0x0416
key17=0x0816
key18=0x0019
key19=0x001b
key20=0x0024
key21=0x000a
key22=0x001d
key23=0x001e
key24=0x001f
RequireExactLangMatch=0x0804,0x0404

moK´s@ · Answer

quand tu ouvre everest

click sur mon ordinateur dans la petite fenetre a gauche puis sur l´ecran avec la tour dans la fenetre de droite peux pas te donner le nom exact car mon pc est en finois,( j´habite en finlande) mais la tu va voire une liste s´afficher> a coté du  pilote graphique tu auras  le nom de ton pilote...

dis moi c´est lequel?

samie · Answer

je dois pas être très douée car je n'ai pas vu tout ce dont tu me parles..pas grave. mais je pense que j'ai trouvé quand même  le nom de mon pilote: nvidia geforce FX 5200l2e 128mb


mais je crois que je vais craquer et faire une restauration système non? plus simple non?

merci à toi

moK´s@ · Answer

https://www.nvidia.fr/object/winxp_2k_94.24_fr.html

samie · Answer

.;SUPER.. trop fort!!


le téléchargement était bien parti ..mais apparemment ça s'est arreté et un message disait "pilotes incompatibles".. décidément l'informatique restera  tjrs un mystère pour moi!!
donc j'ai craqué et j'ai fait la restauration système.....
j'espère ne pas avoir fait de betises???

merci

ps: c'est sympa la finlande? LOl

moK´s@ · Answer

re,

ca a marché avec la restauration?

oui la finalnde c´est cool un peut plus petit que panam ou londre ou j´ai auusi habité ;-)

moK´s@ · Answer

je vais me coucher...

je reviendrais demain dans la soirée

@+

bonne soirée

samie · Answer

ok et pas les mêmes températures en finlande et à paname j'imagine!! LOL

oui oui la restauration ça a marché..mais le souci, c'est que cela a peut etre annulé tout ce que j'avais fait ce soir non?(les rapports etc..)
 et en plus, cela semble avoir aussi réglé le pb de statut de norton non reconnu, il me semble...à voir.;demain en allumant le pc j'aurais peut etre d'autres surprises!!


en tout cas, pas de news du virus msn  depuis  au moins 12h!!(du moins pas de fenêtre avec ce fameux albumzip qui apparait) cela voudrait dire que le virus est bel et bien supprimé???

encore merci à toi

samie · Answer

fausse alerte: le statut de norton tjrs pas reconnu par windows  (je crois là il n'y aplus rien à faire!!)et l'ordi rame tjrs pas mal. plus de fenetres  msn avec albumzip qui apparait .;virus supprimé??

merci

samie · Answer

j'avais pas vu ton message du 12 à 23h50..;ben moi je serais pas là dans la soirée..mais des news de mon PC: j'ai refait un Ccleaner, scan bitdefender, combofix etc.;;analyse adaware ..et mon Pc parait comme neuf!! il ne rame plus, les connexions ne sont plus lentes... et plus de fenêtres msn avec ce virus "myalbumzip"..SUPER!!!! par contre, perssiste ce souci avec norton : quand j'allume l'ordi , le centre de sécurité de windows me dit que norton est installé mais statut pas reconnu; norton fonctionne pourtant.. peut etre que je devrais laisser comme ça? et après avoir supprimé VinylDeck, à chaque fois que je rallume l'ordi une fenêtre indique , à propos de Vinyl deck "can't find the skin bitmap".. à tout hasard je joins les derniers rapports.. mille mercis!! à+ "Sabine" - 2007-07-13 12:59:33 - ComboFix 07-07-10.5 - Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 ))))))))))))))))))))))))))))))) 2007-07-12 22:56 d-------- C:\WINDOWS view 2007-07-12 21:48 d-------- C:\avenger(2) 2007-07-12 12:55 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-07-11 23:01 d-------- C:\WINDOWS\BDOSCAN8 2007-07-11 21:59 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-11 20:34 d-------- C:\WINDOWS\ERUNT 2007-07-11 19:33 7,577 --a------ C:\dnsbak.reg 2007-07-11 18:54 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-07-11 15:48 14 --a------ C:\WINDOWS\system32\getfile.dat 2007-07-11 15:03 1,041,131 --a------ C:\SDFix.exe 2007-07-11 13:54 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion 2007-07-11 13:26 d-------- C:\Program Files\Yahoo! 2007-07-11 12:04 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-11 10:58 d-------- C:\VundoFix Backups 2007-07-11 10:34 d-------- C:\Program Files\Spyware Doctor 2007-07-11 10:33 d-------- C:\Program Files\MSN Messenger 2007-07-10 22:46 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-06-23 21:45 d-------- C:\spoolerlogs (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-13 10:57:01 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-07-13 10:45:42 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-07-12 20:55:50 -------- d-----w C:\Program Files\VIAudioi 2007-07-12 13:36:27 -------- d-----w C:\Program Files\Lexmark X1100 Series 2007-07-11 17:20:46 -------- d-----w C:\Program Files\QuickTime 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] 2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-01-12 21:38 63128 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-06-15 17:35 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] 2006-07-07 18:27 493856 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}] 2002-09-10 19:14 112224 --a------ C:\Program Files\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2002-09-16 16:39] "ccRegVfy"="C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-09-16 16:39] "AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2006-09-05 19:28] "nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32 wiz.exe] "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-11-12 13:42] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 04:14] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-11-25 14:30] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 02:36] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-07-29 20:34] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 17:35] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"=0 (0x0) "NoFind"=0 (0x0) "NoRun"=0 (0x0) "NoDesktop"=0 (0x0) "NoControlPanel"=0 (0x0) "NoClose"=0 (0x0) "StartMenuLogOff"=0 (0x0) "HideClock"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc Contents of the 'Scheduled Tasks' folder 2007-07-12 21:31:17 C:\WINDOWS asks\Check Updates for Windows Live Toolbar.job 2007-07-06 18:00:17 C:\WINDOWS asks\Norton AntiVirus - Analyser mon ordinateur.job 2007-07-13 10:45:53 C:\WINDOWS asks\Symantec NetDetect.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-13 13:05:49 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AudioDeck = C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1??????w????C:\Documents and?$?w???w????$???? scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-13 13:07:34 C:\ComboFix-quarantined-files.txt ... 2007-07-13 13:07 C:\ComboFix2.txt ... 2007-07-12 18:56 MSN_Fix 1.333 C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\N1WEPJ8U\MSNFix[1]\MSNFix Fix exécuté le 13/07/2007 - 13:33:08,76 By Sabine mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: https://www.aceboard.fr/ ------------------------------------------------------------------------ --------------------------------------------- END -- Logfile of HijackThis v1.99.1 Scan saved at 12:57, on 2007-07-13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\apps\Powercinema\PCMService.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton AntiVirus avapsvc.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\Program Files\StudioLine Photo Basic\NMSAccess.exe C:\WINDOWS\System32 vsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton Internet Security\ccPxySvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea32ad8d4ef84032a7f8f1f4954bce44 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea32ad8d4ef84032a7f8f1f4954bce44 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b355328cf54282da06/netzip/RdxIE601_fr.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B959E2-41C8-4ADA-B468-81747631A1CF}: NameServer = 212.151.137.166 212.151.136.242 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus avapsvc.exe O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32 vsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Progra //----------------------------------------------------------------- // // Product: BitDefender 8 Free Edition // Version: 8.0 // // Created on: 13/07/2007 14:33:41 // //----------------------------------------------------------------- Statistics Scan path : C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Folders : 4171 Files : 182293 Archives : 8276 Packed files : 12343 Identified viruses : 0 Infected files : 0 Warnings : 0 Suspect files : 0 Disinfected files : 0 Deleted files : 0 Copied files : 0 Moved files : 0 Renamed files : 0 I/O errors : 30 Scan time : 00:56:25 Scan speed (files/sec) : 53 Virus definitions : 672018 Scan plugins : 14 Archive plugins : 38 Unpack plugins : 6 Mail plugins : 6 System plugins : 1 Scan options Detection [X] Scan boot sectors [X] Scan archives [X] Scan packed files [X] Scan email File mask [ ] Programs [X] All files [ ] User defined extensions: [ ] Exclude extensions: ; Action Infected objects [ ] Ignore [X] Disinfect [ ] Delete [ ] Copy to quarantine [ ] Move to quarantine [ ] Rename [ ] Prompt user Second action [ ] Ignore [ ] Delete [ ] Copy to quarantine [X] Move to quarantine [ ] Rename [ ] Prompt user Scan options [X] Enable warnings [X] Enable heuristics [ ] Show all files in log [X] Report file: vscan.log [ ] Append to existing report

moK´s@ · Answer

salut samie, alors a cause de la restauration on va refaire ceci : Copier tout le texte ci-dessous : mettre en surbrillance et faire un clic droit/ copier Files to Delete: C:\dnsbak.reg C:\ADeck.exe C:\SDFix.exe Folders to delete: C:\Program Files\VIAudioi\SBADeck C:\WINDOWS\system32\Kaspersky Lab C:\VundoFix Backups Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifie qu'il n'y a pas de lignes manquantes au début ou à la fin. - Enregistre le fichier sur ton bureau sous le nom remove.txt Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3/ Maintenant, lancer The Avenger en cliquant sur son icône du bureau. * Sous "Script file to execute" choisir "Input Script Manually". * Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" * Dans cette fenêtre, coller le texte précédemment copié sur le bureau par les touches (Ctrl+V). * Cliquer Done * ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script * Répondre "Yes" deux fois quand demandé. 4/ The Avenger va automatiquement faire ce qui suit: * Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) * Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. * Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt * The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et transféré l'archive zip ici : C:\avenger\backup.zip. 5/ poste le rapport C:\avenger.txt fais aussi ceci : Crée un "nouveau document texte". Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) (Si tu ne comprends pas, demande) ! REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AudioDeck"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur [enregistrer] L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png > 3°- ATTENTION: - Les manipulations qui suivent sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. - Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . - Imprime-la- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. pour norton je confirme il est bien present, et fonctionne... @+

samie · Answer

salut,
je n'ai pas réussi à faire The avaneger; apaprememnt , j'ai bien fait le copié collé des fichiers mais une fenetre disait "selected file does not appear to be a valid script".;j'ai réessayé plusieurs fois mais message d'erreurs à chaque fois..

moK´s@ · Answer

bon on va le faire avec ceci :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

C:\dnsbak.reg
C:\ADeck.exe
C:\SDFix.exe 
C:\Program Files\VIAudioi\SBADeck
C:\WINDOWS\system32\Kaspersky Lab
C:\VundoFix Backups 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

tu as reussie a faire le regedit?

@+

samie · Answer

ok merci.
pas réussi à faire le regedit.
j'ai bien fait les manip en mode sans échec..;mais rien ne se passait.;. j'ai bien eu le message "voulez-vous enregistrer etc.." et c'est tout..il n'y avait pas d'autres messages ni de procédures pour executer.


je dois partir.;je ferais la manip précédente demain matin et s'il y en a d'autrs manip que tu me conseilles , je les ferais demain;

MERCI!! bonne soirée!

samie · Answer

salut!!

j'ai fait la manip avec move it.;cela semble avoir marché.;c'est plus rapide. voici le rapport.

C:\dnsbak.reg moved successfully.
File/Folder C:\ADeck.exe not found.
C:\SDFix.exe moved successfully.
C:\Program Files\VIAudioi\SBADeck moved successfully.
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\Patches moved successfully.
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data moved successfully.
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases moved successfully.
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\VCUy6SiAsDER moved successfully.
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup moved successfully.
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner moved successfully.
C:\WINDOWS\system32\Kaspersky Lab moved successfully.
C:\VundoFix Backups moved successfully.
 
Created on 07/13/2007 23:55:56

samie · Answer

hello

toujours pas réussi à faire le regedit.
je l'ai bien effectué en mode sans échec.;mais ça ne s'execute pas..


@+

moK´s@ · Answer

salut   samie,

essaire de le faire en mode normal...

samie · Answer

re,

en mode normal cela ne fonctionne pas non plus. je clic 2 fois, la fenetre  s'ouvre"voulez vous ajoutez les informations...etc .." et cela ne va pas plus loin.

si je clic droit, la petite fenetre s'ouvre avec "fusionner, ouvrir avec ,envoyer vers..".

à plus

samie · Answer

salut,
autre petit souci , en dehors du petit souci avec windows/norton, conséquence du virus ou de la restauration: mon pc ne reconnait plus les disques amobiles. exemple: quand je met une clé usb ou un MP3 la fenetre ne s'ouvre plus proposant les actions: ouvrir les fichiers, extraire..etc...je suis obligée de cliquer sur poste de travail pour voir les fichiers et les ouvrir.

merci

à plus

moK´s@ · Answer

re,

fais ceci :

appuie simultanement sur windows(la touche a droite de la barre espace) et e; click droit sur ton disque c et puis tu selectionne propriété et puis dans la fenetre qui va s´ouvrir click sur l´onglet outils et sur "chercher les erreures...

dis moi quoi 
@+

samie · Answer

bonjour,

merci 

j'ai effectué la manip..je n'ai aps trouvé l'onglet "cherchez les erreurs" mais j'ai cliqué sur tous les périphériques indiqués et à chaque fois il était noté "ce périphérique fonctione correctement".

que puis je faire? merci

moK´s@ · Answer

salut samie,

regarde ceci :

https://www.thesiteoueb.net/faq-astuces/fiche-pratique-42-comment-reparer-windows-xp.html

@+

samie · Answer

merci.;
j'ai regardé sur ce site..mais tous les sujets qui concernent mon problème conseillent la réparation de windows en utilisant les cd d'installation.
or j'ai une copie de windows et   aucun cd d'installation;

@+

moK´s@ · Answer

salut samie,

ah oui tu m´en avait parlé, j´m´en suis plus souvenu sur le moment...

dis moi si dans le gestionnaire de peripherique tu as un point d´exclamation devant un des pilotes de ta prise usb...

demarrer>panneau de configuration >outil system>gestionnaire de peripherique.

@+

samie · Answer

salut,

merci pour ta réponse.
en fait, je n'ai pas trouvé outils systèmes et gestionnaires de périphériques ds le panneau de configuration (je sais je suis pas douée ça n'aide pas!!lol)..j'ai outils systémes ds "démarre" puis "tous les "programmes" mais pas vu gestionnaire de périphériques.;

@+

moK´s@ · Answer

re,

oui c´est peut etre ma faute, j´ai fais la traduction du chemin de mon pc qui est en finnois...

comme ca? ca va mieux?

pour aller dans le gestionnaire de périphérique : clic droit sur le poste de travail, propriétés, onglet "matériel", gestionnaire de périphériques. 

@+

samie · Answer

ok .. merci..oui ça a marché.;
donc effectivement point d'interrogation sur "autres périphériques" point d'interrogation ET pointd'exclamation sur "contrôle multimédia".;le reste semble ok.

moK´s@ · Answer

re,

essaie de voir avec ce logiciel...

http://telecharger.caloga.com/viewsoft.php3?key=00404050013&uid=71wjocebbe6a2e248

dis moi quoi...

samie · Answer

oui ok j'ai téléchargé..ça n'a rien changé apaprememnt. je n'arrive tjrs aps à ouvrir les clés usb, mp3 ou cd..

moK´s@ · Answer

re,

tu as essayé de l´utiliser pour telecharger les pilotes manquant?

samie · Answer

oui mais je pense que j'ai pas du faire la bone manip....j'ai cliqué sur "restituer les pilotes"et cliquer dans la liste..

moK´s@ · Answer

je ne sais pas vraiment comment il marche ;-(

dans le gestionnaire de peripherique est ce que tu voie ton mp3 ou ta cle usb?

si tu les voie fais ceci :

tu fais un clic droit dessus puis tu fais "mettre à jour le pilote" en donnant comme chemin d'accès c:\windows\inf

samie · Answer

alors , dans le gestionnaire de périphériques je vois clé usb, mais je ne vois pas "mettre à jour le pilote" je vois "modifier ...;".j'ai essayé , une fenetre d'assistant s'ouvre et me demande d'installer les logiciels d'installation (que ne n'ai pas)

par contre, en utilisant le logiciel téléchargé, je clique sur restituer les pilotes puis, dans la liste, je cliques sur "concentrateurs usb" (génériques et racine) ou sur lecteur cdrom et lecteur de disque.;une fenêtre noire s'ouvre "c:/windows/devmont.exe..

une liste défile et à la fin: failure: aucune donnée n'est diponible.

voilà j'ai esayé de te restituer précisément ce qui se passe et ce que j'ai fait.. je ne comprend pas trop d'ou vient ce problème... 


merci

@+

moK´s@ · Answer

re,

me demande d'installer les logiciels d'installation (que ne n'ai pas)

c´est bien la tout le probleme...

avec le logiciel que je t´ai proposé je pense que tu as fais ce qu´il fallait, mais... ;-(

ce que je peux te proposer, car la je seche, c´est de poster un message sur le forum windows en exposant ton probleme...

désolé je n´ai pas reponse a tout surtout que tu n´as pas les cd d´installation...

...

samie · Answer

oui , je sais c'est vraiment genat quand il  y ades soucis come ça , de ne aps avoir le scd d'installation!!!!!

c'est ce que je pensais faire aussi (mette un message ds le forum windows) ..mais c'est quand meme curieux.;que ça a disparu comme ça ..

grand grand merci à toi en tout cas!!!

moK´s@ · Answer

tiens moi au courrant...
@+
bonne soirée

samie · Answer

no problemo!!

bonne soirée!!

samie · Answer

hello, retour à la case départ,

apparememnt impossible d'effetuer quoique ce soit concernant les périphériques disparus.; 
 sur le forum "windows" on me dit que mon pc a un sacré pb et que je dois etre infecté.;

 on me conseille donc un nettoyage avant de continuer..

avec toutes les manip déjà effectuées: comment pourrais je faire un bon nettoyage??

au fait, mon pc rame pas mal de nouveau et lent (alors que ça allait meiux) j'ai essayé de refaire combofix mais norton s'est affolé et a bloqué le script.;(script malveillant)

merci!!!  (je susi paumée et découragée!!!!!!!!)

 à tou hasard si ça peut etre utile:

Logfile of HijackThis v1.99.1
Scan saved at 13:45:22, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea32ad8d4ef84032a7f8f1f4954bce44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea32ad8d4ef84032a7f8f1f4954bce44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b355328cf54282da06/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B959E2-41C8-4ADA-B468-81747631A1CF}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Progra

moK´s@ · Answer

salut samie,

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/


puis fais ceci et post le rapport :

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici 

@+

samie · Answer

ok merci beaucoup pour ta réponse. voici le rapport: Rapport lopxpMH2 version 2.0 fait à 23:39:34,07 le 17/07/2007 C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\AVH98NTA\lopxpMH2[1] ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\Documents and Settings\All Users\Application Data 09/11/2006 11:14 . 09/11/2006 11:14 .. 18/11/2006 19:51 Adobe 09/11/2006 17:59 BVRP Software 12/11/2006 13:56 Google 11/07/2007 12:04 Grisoft 09/11/2006 11:14 Microsoft 17/07/2007 18:20 PC Drivers Headquarters 11/07/2007 18:54 Spybot - Search & Destroy 09/11/2006 13:44 Symantec 10/11/2006 19:21 Windows Genuine Advantage 09/11/2006 18:18 Windows Live Toolbar 10/07/2007 00:42 305 addr_file.html 09/11/2006 11:15 62 desktop.ini 2 fichier(s) 367 octets 12 Rép(s) 134 394 544 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\Documents and Settings\Default User\Application Data 09/11/2006 11:14 . 09/11/2006 11:14 .. 09/11/2006 11:14 Microsoft 09/11/2006 11:15 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 134 394 544 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 09/11/2006 11:15 . 09/11/2006 11:15 .. 0 fichier(s) 0 octets 2 Rép(s) 134 394 544 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\Documents and Settings\LocalService\Application Data 09/11/2006 11:25 . 09/11/2006 11:25 .. 12/12/2006 12:55 Help 09/11/2006 11:25 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 134 394 544 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 09/11/2006 11:25 . 09/11/2006 11:25 .. 12/12/2006 12:55 Help 09/11/2006 11:25 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 134 394 544 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\Documents and Settings\NetworkService\Application Data 09/11/2006 11:25 . 09/11/2006 11:25 .. 09/11/2006 11:25 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 394 544 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 09/11/2006 11:25 . 09/11/2006 11:25 .. 09/11/2006 11:25 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 394 544 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\Documents and Settings\Sabine\Application Data 09/11/2006 11:26 . 09/11/2006 11:26 .. 18/11/2006 19:54 Adobe 24/11/2006 22:30 AdobeUM 17/11/2006 18:22 CyberLink 12/11/2006 14:01 Google 11/07/2007 12:04 Grisoft 10/12/2006 19:17 Help 09/11/2006 11:26 Identities 09/11/2006 20:15 Lavasoft 17/07/2007 14:19 ma-config.com 09/11/2006 14:07 Macromedia 31/12/2006 18:04 Media Player Classic 09/11/2006 11:26 Microsoft 09/11/2006 12:38 Microsoft Web Folders 12/11/2006 13:41 Real 23/06/2007 21:27 Sun 09/11/2006 13:44 Symantec 09/11/2006 11:26 62 desktop.ini 1 fichier(s) 62 octets 18 Rép(s) 134 394 540 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\Documents and Settings\Sabine\Local Settings\Application Data 09/11/2006 11:26 . 09/11/2006 11:26 .. 18/11/2006 19:54 Adobe 09/11/2006 12:35 Ahead 17/07/2007 18:15 Downloaded Installations 12/11/2006 13:42 Google 13/11/2006 20:10 Help 21/12/2006 23:33 Identities 09/11/2006 11:26 Microsoft 17/11/2006 18:21 Powercinema 09/11/2006 19:00 34 816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17/11/2006 16:07 17 920 GDIPFONTCACHEV1.DAT 12/11/2006 14:33 3 785 982 IconCache.db 3 fichier(s) 3 838 718 octets 10 Rép(s) 134 394 540 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 09/11/2006 11:24 . 09/11/2006 11:24 .. 09/11/2006 11:24 Microsoft 09/11/2006 14:08 Symantec 09/11/2006 11:24 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 134 394 540 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 09/11/2006 11:24 . 09/11/2006 11:24 .. 17/11/2006 16:07 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 394 540 032 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Check Check inexploitable C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\Symantec Symantec inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C68-57B7 Répertoire de C:\Program Files 17/07/2007 23:11 . 17/07/2007 23:11 .. 09/11/2006 18:00 ABBYY FineReader 5.0 Sprint 09/11/2006 17:59 ABBYY FineReader 6.0 18/11/2006 19:49 Adobe 09/11/2006 11:34 Ahead 22/12/2006 19:50 AVSMedia 15/07/2007 16:38 CCleaner 09/11/2006 11:20 ComPlus Applications 17/11/2006 18:20 CyberLink 22/12/2006 22:43 DivX 14/01/2007 17:55 EGoGameS 13/07/2007 13:38 ESET 09/11/2006 17:59 FaxTools 17/07/2007 23:11 Fichiers communs 01/02/2007 19:39 Google 11/07/2007 12:04 Grisoft 22/12/2006 19:43 GSpot 17/07/2007 23:15 Hijackthis Version Française 14/06/2007 13:25 Internet Explorer 23/06/2007 21:27 Java 22/12/2006 19:19 K-Lite Codec Pack 12/11/2006 21:28 Lavasoft 14/07/2007 00:14 Lexmark X1100 Series 17/07/2007 14:19 ma-config.com 19/11/2006 14:00 Messenger 22/11/2006 22:07 Micro Application 09/11/2006 12:38 microsoft frontpage 09/11/2006 12:38 Microsoft Office 09/11/2006 12:40 Microsoft Visual Studio 16/11/2006 22:08 Movie Maker 09/11/2006 11:20 MSN 09/11/2006 11:19 MSN Gaming Zone 11/07/2007 10:48 MSN Messenger 19/11/2006 13:45 MSXML 4.0 16/07/2007 21:16 My Drivers 16/11/2006 22:05 NetMeeting 09/11/2006 13:48 Norton AntiVirus 09/11/2006 13:48 Norton Internet Security 13/01/2007 14:46 Ontrack 14/06/2007 13:26 Outlook Express 23/11/2006 00:02 PC Inspector File Recovery 20/01/2007 22:01 PhotoFiltre 05/05/2007 23:12 Picasa2 11/07/2007 19:20 QuickTime 12/11/2006 13:41 Real 15/07/2007 16:38 Registry Repair 09/11/2006 11:21 Services en ligne 11/07/2007 19:00 Spybot - Search & Destroy 11/07/2007 10:34 Spyware Doctor 20/01/2007 22:21 StudioLine Photo Basic 25/11/2006 14:31 Symantec 25/11/2006 14:30 SymNetDrv 09/11/2006 14:09 VIA 15/07/2007 16:38 VIAudioi 23/11/2006 19:51 VirginMega 09/11/2006 18:19 Windows Live Toolbar 16/12/2006 20:58 Windows Media Connect 2 26/03/2007 20:04 Windows Media Player 16/11/2006 22:05 Windows NT 09/11/2006 11:22 xerox 22/12/2006 19:42 XviD 13/07/2007 16:46 Yahoo! 0 fichier(s) 0 octets 63 Rép(s) 134 394 535 936 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

moK´s@ · Answer

re,
supprime ceci :

C:\Program Files 

ESET >nod 32

si il est present dans ajout et suppression de programme supprime le...

c´est quoi ces fichiers ils contiennet quoi? 

C:\Program Files

"."
".. "

puis 

Affiche les dossiers système et fichiers cachés 
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

puis va sur ce site 

http://www.virustotal.com/sobre.html

et fais analyser ces fichiers :

C:\Documents and Settings\Sabine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents andSettings\Sabine\Local\Settings\Application\Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

@+

samie · Answer

hello,

supprime ceci : 

C:\Program Files 

ESET >nod 32 

si il est present dans ajout et suppression de programme supprime le... 

c´est quoi ces fichiers ils contiennet quoi? 

C:\Program Files 


  je ne sais pas ce que c'est. je ne sais pas ce qu'ils contienent.
par contre, pourrais tu me rappeler la manip pour les supprimer, stp? je ne voudrais pas faire d'erreurs ou de maladresses (je galère assez comme ça avec mon pc en ce moment!!  je voudrais limiter les dégats !!  lol) merci.

moK´s@ · Answer

re,

1
C:\Program Files\ESET  

tu suppime le fichier > tu click droit et tu supprime...

ca fais partie de l´anti virus nod 32...

2
c´est quoi ces fichiers ils contiennet quoi?

C:\Program Files\.
C:\Program Files\..


ouvre les et dis moi ce qu´il y a dedans.


3

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.


puis va sur ce site

http://www.virustotal.com/sobre.html

et fais analyser ces fichiers :

C:\Documents and Settings\Sabine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents andSettings\Sabine\Local\Settings\Application\Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini


tu va sur le site là tu as une case blanche et a coté parcourir, tu click sur parcourir puis tu recherche les dossier ( 1  la fois) par l´explorateur, une fois trouvé tu fait ouvrir ou envoyé et tu attends le scan...

puis tu poste les rapports.

@+

samie · Answer

ok 

alors , pour supprimer ESET, c'est bon, ensuite  pour ce qui est de C\program files, en fait, il y a une soixantaine de dossiers avec toutes les applications de mon pc ..ça va de adobe, à yahoo, en passant par msn, picasa, windowsmedia..etc.. y'a des trucs à supprimer?

et pour l'analyse,  pour le 1° fichier:

Antivirus Version Last Update Result 
AhnLab-V3 2007.7.18.0 2007.07.18 no virus found 
AntiVir 7.4.0.44 2007.07.18 no virus found 
Authentium 4.93.8 2007.07.18 no virus found 
Avast 4.7.997.0 2007.07.18 no virus found 
AVG 7.5.0.476 2007.07.18 no virus found 
BitDefender 7.2 2007.07.18 no virus found 
CAT-QuickHeal 9.00 2007.07.18 no virus found 
ClamAV devel-20070416 2007.07.18 no virus found 
DrWeb 4.33 2007.07.18 no virus found 
eSafe 7.0.15.0 2007.07.17 no virus found 
eTrust-Vet 30.8.3791 2007.07.18 no virus found 
Ewido 4.0 2007.07.18 no virus found 
FileAdvisor 1 2007.07.18 no virus found 
Fortinet 2.91.0.0 2007.07.18 no virus found 
F-Prot 4.3.2.48 2007.07.17 no virus found 



 et pour le 2° :



File DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3 received on 07.18.2007 22:07:54 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED 


Loading server information... 
Your file is queued in position: 1.
Estimated start time is between 40 and 58 seconds.
Do not close the window untill scan is complete. 
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file. 
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated. 
Print results 

Your file has expired or do not exists. 
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. 
 Email:  
  

Antivirus Version Last Update Result 
AhnLab-V3 2007.7.18.0 2007.07.18 no virus found 
AntiVir 7.4.0.44 2007.07.18 no virus found 
Authentium 4.93.8 2007.07.18 no virus found 
Avast 4.7.997.0 2007.07.18 no virus found 
AVG 7.5.0.476 2007.07.18 no virus found 
BitDefender 7.2 2007.07.18 no virus found 
CAT-QuickHeal 9.00 2007.07.18 no virus found 
ClamAV devel-20070416 2007.07.18 no virus found 
DrWeb 4.33 2007.07.18 no virus found 
eSafe 7.0.15.0 2007.07.17 no virus found 
eTrust-Vet 30.8.3791 2007.07.18 no virus found 
Ewido 4.0 2007.07.18 no virus found 
FileAdvisor 1 2007.07.18 no virus found 
Fortinet 2.91.0.0 2007.07.18 no virus found 
F-Prot 4.3.2.48 2007.07.17 no virus found 
F-Secure 6.70.13030.0 2007.07.18 no virus found 
Ikarus T3.1.1.8 2007.07.18 no virus found 
Kaspersky 4.0.2.24 2007.07.18 no virus found 
McAfee 5077 2007.07.18 no virus found 
Microsoft 1.2704 2007.07.18 no virus found 
NOD32v2 2405 2007.07.18 no virus found 
Norman 5.80.02 2007.07.18 no virus found 
Panda 9.0.0.4 2007.07.18 no virus found 
Sophos 4.19.0 2007.07.17 no virus found 
Sunbelt 2.2.907.0 2007.07.18 no virus found 
Symantec 10 2007.07.18 no virus found 
TheHacker 6.1.7.149 2007.07.18 no virus found 
VBA32 3.12.2 2007.07.17 no virus found 
VirusBuster 4.3.23:9 2007.07.18 no virus found 
Webwasher-Gateway 6.0.1 2007.07.18 no virus found 
Aditional information 
File size: 34816 bytes 
MD5: 765989b267caa10359c0559ec82b0507 
SHA1: 60d10b5b835b6ffdd678643d528f51733a12f250 

F-Secure 6.70.13030.0 2007.07.18 no virus found 
Ikarus T3.1.1.8 2007.07.18 no virus found 
Kaspersky 4.0.2.24 2007.07.18 no virus found 
McAfee 5077 2007.07.18 no virus found 
Microsoft 1.2704 2007.07.18 no virus found 
NOD32v2 2405 2007.07.18 no virus found 
Norman 5.80.02 2007.07.18 no virus found 
Panda 9.0.0.4 2007.07.18 no virus found 
Sophos 4.19.0 2007.07.17 no virus found 
Sunbelt 2.2.907.0 2007.07.18 no virus found 
Symantec 10 2007.07.18 no virus found 
TheHacker 6.1.7.149 2007.07.18 no virus found 
VBA32 3.12.2 2007.07.17 no virus found 
VirusBuster 4.3.23:9 2007.07.18 no virus found 
Webwasher-Gateway 6.0.1 2007.07.18 no virus found 
Aditional information 
File size: 17920 bytes 
MD5: bd33e23123a2d04e8dd8f461eecb6284 
SHA1: 47c53e77dd5df471007b300c0e0c01734e372e48 

qu'en penses tu?

merci

moK´s@ · Answer

ok

c´est bon pour les fichiers analysés

sinon

je ne t´es jamais demandé de supprimer programme files...

je me demandais juste ce que c´etait les fichiers suivant qui sont dans programme files :

point" qui est visualisé comme ca  > .
double point" qui est visualisé comme ca > ..

dis moi si tu les voie et ouvre les dans le cas echeant pour me dire ce qu´ils renferment...

Lyonnais92 · Answer

Bonsoir,

je passais et j'ai vu de la lumière.

Pour les 2 répertoires, je pense que ce sont les répertoires cachés de MS-DOS.

Quand tout sera rentré dans l'ordre, ça vaudrait la peine que vous vous penchiez sur les procédures qui permettent de reconstituer un CD Windows à partir des fichiers. Il n'est pas sûr que ce soit possible dans ce cas présent, mais cela vaut la peine de regarder.

Dernière remarque, je propose cela car le Windows est légitime.

Bonne suite.

samie · Answer

ok.. merci
 désolée, je ne dois pas bien saisir..je suis  allée dans poste de travail,  puis C:\ et dans le dossier program files c'est ça? ..je ne vois pas de fichier décrit comme tu le dis.  ;..mais peut etre ne suis je pas allée au bon endroit?

par contre il y aplein de fichiers nommés : sqmdata4 sqm.;etc..je peux les supprimer (je n'arrive pas à les ouvrir ceux là)..

merci

samie · Answer

ok j'avais pas vu le message de lyonnais92  avant .. merci mais pour moi,  j'aurais besoin d'une petite traduction!!!   LOL.

moK´s@ · Answer

je regarderais ca demain pour te donner une traduction...

bonne nuit.

moK´s@ · Answer

salut samie,

lis ceci et dis moi si tu trouve le fichier i386...

Avant de commencer, il faut vérifier la présence des fichiers d'installation de Windows XP sur le disque dur de votre PC.
A la racine du disque C:, vous devez trouver un dossier nommé "I386" (ou i386).
Dans certains cas, il peut être dans le dossier "Windows" ou caché.
Si vous ne le voyez pas, activez l'affichage des fichiers et dossiers cachés (dans l'explorateur, déroulez le menu Outils, Options des dossiers, onglet "Affichage", "Paramètres avancés", cochez l'option "Afficher les fichiers et dossiers cachés" et désactivez la case «Masquer les extensions des fichiers dont le type est connu», cela vous sera utile pour la suite. Cliquez sur OK).
Une fois le dossier "I386" retrouvé, vérifiez qu'il dépasse 400 Mo (clic droit, propriétés). Si ce n'est pas le cas, ou si le dossier n'apparaît pas sur votre ordinateur, il sera impossible de créer le CD. Pour vous, l'aventure s'arrête là.

pour rendre les dossiers accessible enfin pour rendre les fichiers visible fais ceci :

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer ! 

@+

samie · Answer

ok

merci

j'ai fait ce que tu m'as dit (cocher, décocher..)

puis je suis allée sur poste de travail.;disque dur C\..j'ai ouvert tous les dossiers..pas trouvé le dossier I386..


par contre..il y a  bcp de dossiers comportant des fichiers avec un point d'interrogation jaune..je ne sais pas si c'est normal.
il y a des dossiers vides aussi.

de plus, nouveauté du jour..il y aun fichier "thumbs" qui s'affiche dans tous mes documents.;et si j'essaie de le supprimer un message  me dit que cela peut empecher la fonctionnalité de certains  programmes???!!!!

concernant mon pb de périphérique, (clé usb qui ne s'ouvre qu'en passant apr le poste de travail), dans le disque dur j'ai trouvé le dossier avec les éléments.;(concentrateur usb générique et racine)..donc ça  devrait marcher .;et ça ne marche pas... (dans le forum windows on me conseillat de télécharger les pilotes mais impossible de télécharger..)
j'ai quand meme l'impression que mon pc a 1 sérieux pb??? !!!

samie · Answer

..juste pour faire remonter mon message...et le remettre en 1° page...

moK´s@ · Answer

salut samie,

fais ceci et cherche encore :

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

samie · Answer

ça y est!!!  trouvé!!

il contient 13 fichiers et fait 109 Mo
c'est quoi ce  dossier?

moK´s@ · Answer

re,

c´est le dossier qui contient toutes les info system...

mais comme tu voie dans le message 196, il faudrait qu´il depasse 400 mo pour creer le cd d´installation...

mais les points d´interrogations dont tu me parle ou est ce que tu les voie?

samie · Answer

ok donc pas possible de créer le cd d'installation?

des points d'interrogation jaunes, il y en a dans pas mal de dossiers.

je regarde ce soir  un peu, je note les fichiers ou il y a un point d'interrogation  et  te dis quoi à la fin du week end.

merci
bonne soirée

samie · Answer

vite fait , 

le dossier où il semble avoir le plus de points d'interrogation jaunes est le dossier nvidia: j'ouvre ce dossier il y en a un autre : winzkxp , à l'intérieur il y a 3 autres dossiers nommés 93,71 et 94,24 puis 158,22.les fichiers avec points d'interrogation sont à l'intérieur de ces 3 dossiers et portent des références comme nvcplnd.chm, nvcplnor.chm nvcpltrk.chm  ou encore nv3dARA.chm  nv3CHT.chm  nv3 DAN.chm.;il y en a des dizaines comme ça;

je regarde ce week   end dans d'autres fichiers et te dirais quoi  plus tard...

moK´s@ · Answer

re,

oui cela correspond a tous les drivers qu´il te manque je pense...

oui dis moi quoi...

bonne soirée

samie · Answer

hello


suite de mes mésaventures avec mon Pc:  donc là où il y a le plus de fichiers avec points d'interogation jaune c'est donc dans le dossier nvidia du disque dur, puis dans quelques fichiers comme ds program files 
               - nero  (dossier ahead): nero express, nero LS en, nero soundtarx.;à chaque fois ce sont des fichies dont la référence se termine par    .chm
                - dans messenger aussi :  xpmsg.chm
                -dossier countries (program files):  abbyfine reader  

(il est vrai que mon graveur ne fonctionne plus depuis mon plantage de pc en novembre dernier et depuis la réinstallation de windows.;je n'arrive pas à graver ni avec néro ni avec media player) 

sinon je n'arrive tjrs pas à télécharger mes pilotes manquants . sur le forum windows, on m' aidé à trouver les références puis on me conseille de téélchargermais je ne trouve aucun site pour télécharger mes pilotes ou carte mère ...

les pb qui persistent sur mon pc: windows ne reconnait pas le statut de norton (reconnait qu'il est installé c'est tout et norton fonctionne bien)+ impossibilité d'ouvrir ou lire un mp3ou une clé usb ou un cd audio sans passer par le poste de travail+ gravage de cd impossible;(mais c'est peut etre le graveur)+le pc est lent pour s'allumer et le fenetres sont lentes  aussi au démarrage

je crois que  je vais abandonner ..ça fait  pas mal de chose difficile à résoudre comme ça..

merci à toi en tout cas..

moK´s@ · Answer

salut samie,

oui ca avance pas vraiment...

tu as les réferences des drivers que l´on t´as dis de telecharger?

@+

samie · Answer

salut

voici les références que j'avais trouvé: 

carte mère: NEC computers international MS-6786 

généric usb storage-CFC 
généric usb device-cfc 
généric usb mmc device, msc usb device, smc usb device.. 

avec everest ,j'avais trouvé: périphériques usb via usb 2.0 enhanced host ontroller 
carte mère: unknown 20000mhz 
msi ms-6786 
via unichrome km266pro/km400(a)/kn400(a) 
controleur usb Via vt 83c572pci-usb controller 

sur le site msi je n'ai rien trouvé pour télécharger.idem pour d'autres sites de téélchargements

dans le gestionnaire de périph c'est noté erreur code 28 et erreur code 10 pour usb et erreur code 31 pour les lecteurs.

il y aun point d'interrogation jaune sur controleurs multimedia, concentratuers usb généric et racine et lecteur cd et cdrom;

sur le forum windows, on me disait de mettre à jour les pilotes mais la manip' était imposible à faire;(l'assisant d'installation signalait"impossible pour installer la mise à jour")

j'avais mis un message aussi dans le forum "pilotes logiciel" et là on me disait que cela devait etre un pb d'autorun et qu'il falalit regler l'autorun..la manip me paraissait complexe et risquée donc je ne l'ai pas faite.

moK´s@ · Answer

saut samie, j´ai bien trouvé ceci : Code 28 Les pilotes de ce périphérique ne sont pas installés (Code 28). Pour les réinstaller, cliquez sur Réinstaller. Bouton Solution : Réinstaller le pilote Ce code signifie que le périphérique n'a pas été totalement installé. Pour résoudre ce problème, suivez la solution recommandée. Si cela ne suffit pas, essayez de supprimer le périphérique à partir du Gestionnaire de périphériques, puis exécutez l'Assistant Ajout de nouveau matériel pour le redétecter. Des pilotes mis à jour sont nécessaires si l'erreur persiste. Code 10 Si la clé matérielle du périphérique a la valeur "FailReasonString", le message d'erreur suivant s'affiche : Le pilote ou l'énumérateur place cette valeur de chaîne du Registre à cet endroit. Si aucune valeur "FailReasonString" n'apparaît dans la clé matérielle, le message d'erreur générique suivant s'affiche : Soit ce périphérique n'est pas présent, soit il ne fonctionne pas, soit tous ses pilotes ne sont pas installés. (Code 10) Essayez de mettre les pilotes de ce périphérique à niveau. Bouton Solution : Mettre à jour le pilote Pour résoudre cette erreur, vous devez vous assurer que le périphérique est correctement connecté à l'ordinateur. Par exemple, assurez-vous que tous les câbles sont bien connectés et que toutes les cartes réseau sont correctement fixées. Suivez les suggestions du bouton Solution et mettez à jour le pilote de périphérique. Vous pouvez également supprimer le périphérique et le redétecter à l'aide de l'Assistant Ajout de nouveau matériel. Code 31 (nouveau dans Windows 98) Ce périphérique ne fonctionne pas correctement car ne fonctionne pas correctement. (Code 31) Pour voir les propriétés de et constater pourquoi il ne fonctionne pas, cliquez sur Propriétés." où est le périphérique dépendant qui doit être corrigé pour que ce périphérique fonctionne correctement. Bouton Solution : Propriétés Ce code apparaît lorsqu'un périphérique dépend d'un autre périphérique pour pouvoir fonctionner correctement. Cela n'inclut pas les périphériques détectés par le périphérique parent. Le bouton Propriétés affiche les propriétés de l'autre périphérique. Très certainement, l'autre périphérique affichera également l'un de ces codes d'erreur dans le Gestionnaire de périphériques. Suivez toutes les solutions recommandées. Si les périphériques ne fonctionnent toujours pas, supprimez-les du Gestionnaire de périphériques et utilisez l'Assistant Ajout de nouveau matériel pour les redétecter. Enfin, consultez le fabricant de votre matériel pour vous procurer des pilotes mis à jour. ...

samie · Answer

ok merci beaucoup à toi..

en fait , je crois que la solution est de supprimer les périphériques et de les réinstaller si windows les réinstalle automatiquement.

car j'ai déjà essayé les solutions proposées/code 28 code 10 et 31 et cela ne fonctionne pas.
par exemple,
/code 28: réinstaller le pilote cela n'a pas fonctionner car l'assistant d'installation ne détecte pas le logiciel ni le les mises à joure ne propose pas de réinstallation;

/code10: impossible de mettre à jour le ipilote. idem l'assistant d'installation ne détecte pas de mises à jour.

/code 31: idem.

le risque est que si je supprime les périphériques, et que j'essaie de les réinstaller avec l'assistant ajout de matériel, cela risque de ne pas  fonctionner, je risque de tout perdre définitivement si windows ne les détecte pas ??

(j'avais  aussi essayé de regarder sur le site de packard bell pour trouver les pilotes.. mon pc est un packerd bell imedia 2023..mais pas trouvé les mises à jour de pilotes.)


un grand merci à toi.;

je vais essayer de tout désinstaller...

moK´s@ · Answer

tu n´as pas moyen de communiquer avec packard bell pour savoir ou trouver les mises a jour?

samie · Answer

si, je pense qu'en allant sur le site il y a un moyen d'envoyer des messages  et de les contacter en s'inscrivant sur le site . je ne l'avais aps encore fait jusqu'à maintenant
je vais regarder  précisément de ce côté là..

car c'est vrai qu'en désinstalant j'ai peur de tout perdre définitivement.

merci de ton aide et de tes conseils qui m'ont bien éclairé...!!!

moK´s@ · Answer

oui il vaut mieux passer par leur site...

car c'est vrai qu'en désinstalant j'ai peur de tout perdre définitivement. 

oui car tu n´as pas le cd d´instal de windows...

@+

samie · Answer

et oui..je suis un cas compliquée!!! LOL 

merci!!

bonne soirée

moK´s@ · Answer

salut amie,

du nouveau avec packard bell ?

@+

samie · Answer

non pas vraiment, j'ai regardé sur leur site..j'ai trouvé la page pour télécharger des pilotes mais pas trouvé la référence de mes pilotes..
je vais les contacter par messages sur le site..mais là je sature un peu avec ce pc ..j'ai un peu laissé ce pb de côté ces derniers temps.. je vais m'y recoller...je regarde sur le forum de CCm si d'autres ont le même souci que moi..mais bon chaque cas est différent..

je dirais quoi si je réussis à régler ce pb avec les pilotes et packard bell.

merci!!

à plus!!

moK´s@ · Answer

samie,

oui contact les par mail, explique leur ta situation...

samie · Answer

hello

je viens d'essayer le site de packard bell

un truc de dingue!!!

j'ai téléchargé tout ce que je pouvais télécharger dans la rubrique "correctifs et mises à jour d'utilitaires" pilotes"microprogrammes de périphériques ,BIOS, et un programme de création de cd d'installation..
evidemment tout ce qui concerne le multimédia et les périphériques sont impossibles à télécharger...!!j'ai essayé un pilote son.;le téléchargement s'est arreté et un message disait que je pouvais mettre en péril le fonctionnement de windows (mais peut etre ce message est apparu car j'ai une copie de windows? )donc je n'ai pas poursuivi le téléchargement.
ensuite j'ai essayé le programme d'installation de tout les pilotes..il y avait un code et un n° de tel..je n'ai jamais réussi à aller jusqu'au bout de l'installation car le tel n'enregistrait pas le code!!!!!
je suis ensuite aller dans la rubrique dépannage de packard bell et là il y a une liste avec des pb..j'ai coché ce qui correspondait aux miens et la réponse est"vous devez installer les pilotes" !!!!or c'est ce que je cherche à faire et c'est ce que je n'arrive pas à faire car windows ne reconnait pas les logiciels!!!!!!!!

puis il y avait des manip à faire mais expliquées en anglais bien sur!!

j'ai laissé un message .;mais je m'attend à avoir une réponse en anglais!!!!

sinon, j'aurais peut être la posibilité de récupérer un cd d'installation de windows.;est ce que j epeux l'utiliser pour régler mon pb ou alors ce la va me faire perdre tous mes docs sur mon PC?

sinon, mon pc continue de ramer et les fenêtres sont très lentes à s'ouvrir..je crains qu'il soit encore infecté.;j'ai fait adaware, cclean, antivir., avg , spybot.rien du tout n'est détecté...

moK´s@ · Answer

oui pas fameux tout ca...

j´espere que la réponse ne sera pas en anglais mais sinon tu peux toujours me montrer, j´ai vecu 5 ans a londre

non tu ne perdra rien ce ne sont que des réparations de windows...

@+

samie · Answer

ok..je vais voir ..pour l'instant pas de réponses encore.;mais je viens de trouver une manip à faire proposée par packard bell qui semble correspondre à mon pb, puisque cela parle de points d'exlamation jaunes sur lecteur cd /cdvd..

je regarde ça de plus près et j'essaie de faire la manip..peut etre THE solution!!!!!

à plus!!

moK´s@ · Answer

j´espere ;-)

samie · Answer

oui moi aussi!!

sinon la solution en anglais, etait de procéder à la restauration.;
voici ce qu'il disait: (en anglais)..mais bon je vais essayer la manip précédente d'abord..

"      Instructions for Restoring the Computer with the Packard Bell Recovery Program 
 
  

Information:
There are different ways to launch the Packard Bell recovery program, depending on your computer model.
Therefore we first need to know what system you have.

Instructions: 
If your computer is shipped with Windows Vista, click here for instructions on how to restore your computer to its original state.


If your computer is shipped with Windows XP or previous version, follow the instructions bellow :


Find the part number of your computer
The part number of your computer is located on a white label on the back of your base unit (not on the monitor) or on the bottom of your notebook (see fig 1, 2 and 3). It is the number that starts with PN, for example: P270103305. So it is not the Serial Number!!


How to launch the Packard Bell recovery program: 
If the part number of your computer starts with P83 or higher or with PB and you do not have Master CDs, click here. 
If the part number of your computer starts with P83 or higher or with PB and you have Master CDs, click here. 
If the part number of your computer starts with P82 or lower, click here. 
If the part number of your computer starts with PB49 (iStart), click here.

samie · Answer

salut,

au niveau de la traduction , pour le texte ci dessus ça devrait aller!! LOL

par contre , la manip conseillée pour régler mon pb est la suivante:

Pour résoudre ce problème, vous devez modifier le registre de Windows : 
Cliquez sur Démarrer puis Exécuter, taper REGEDIT et cliquez sur OK. 
Recherchez et ensuite supprimez les valeurs de registre suivantes : 
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E965-E325-11CE-BFC1-08002BE10318}LowerFilters 
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E965-E325-11CE-BFC1-08002BE10318}UpperFilters
Fermez l'Éditeur de registre. 
Redémarrez le système pour appliquer les modifications.

j'ai trouvé les 2 clés en question mais j'avoue que j'ai peur de les supprimer par peur de perdre définitivement (comme j'ai une copie de windows..mais une copie enregistrée et activée sur le site microsoft).? y a til un risque à effectuer cette manip?

merci

samie · Answer

hello

et bien, la manip n'  a pas fonctionné!!! impossible de supprimer les clés en question message d'erreur" erreur lors de la suppression".
l'autre coseil de apckard bell était d'utiliser l'outil de restauration apckard bell (cf message ci dessus en anglais)..j'ai regardé mais je vais perdre tout mes docs..;en plus copie de windows et pas de possibilité de créer un cd d'installation.

la solution qui me reste: un technicien a 40 euro de l'heure!!!

autre chose: grosse diificulté à poster sur le forum auj. à chaque fois je dois m'identifier et l'identification s'efface quand je change de page..donc mes messages ne son tpas apparus sur le forum..je me susi désinscrite puis réinscrite avec meme mot de passe et meme pseudo..mais pb persiste..je en sais pas si ce message  sera sur le forum... bizarre.....

Marion · Answer

Coucou j'ai essayé  la premiere maniere avec msnfix et voila le rapport sa veut dire quoi ?

MSN_Fix 1.448  
 
C:\Documents and Settings\CAROLE\Mes documents\MSNFix\MSNFix 
Fix exécuté le 30/07/2007 - 11:28:21,07 By CAROLE 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\cfdemo.scr] F3CCB8C787EFA258AA7874ACBAE35857
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30072007_11313898.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

tom · Answer

MSN_Fix 1.448  
 
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9B0NFB6S 
Fix exécuté le 30/07/2007 - 16:33:50,59 By HP_Administrateur 
mode normal    
    
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END

NOUNOUNE-14 · Answer

MSN_Fix 1.452  
 
C:\Documents and Settings\Nounoune\Local Settings\Temp 
Fix exécuté le 02/08/2007 - 18:27:01,10 By Nounoune 
mode normal    
    
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

NOUNOUNE-14 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 18:47:23, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\FLASHGET\Flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AIM6\aim6.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Flashget] C:\PROGRA~1\FLASHGET\Flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Aim6] "C:\Program Files\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?82600b351ec14e7989162a1063430c30
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?82600b351ec14e7989162a1063430c30
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: printers - {759AB774-9BFA-4F30-B364-FDA87F254CD8} - libwinets.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)





Logfile of HijackThis v1.99.1
Scan saved at 18:55:01, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\FLASHGET\Flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AIM6\aim6.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Flashget] C:\PROGRA~1\FLASHGET\Flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Aim6] "C:\Program Files\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?82600b351ec14e7989162a1063430c30
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?82600b351ec14e7989162a1063430c30
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: printers - {759AB774-9BFA-4F30-B364-FDA87F254CD8} - libwinets.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)

moK´s@ · Answer

bon tu as la tete dure quand meme! tu voie la taille de ce topik (241 messages), ca fais buger le forum; alors s´il te plait pourrais tu faire ton propre topic!!!

Utilisateur anonyme · Answer

.je me disais aussi ! (242 messages pour : "VIrus sur msn, pas trés grave mais ennuyant:")
LOL...
comment faire son propre topic..
(j'en avais un tantinet assez de répèter toujours la même chose...LOL)
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html

f....C · Answer

MSN_Fix 1.457  
 
E:\MSNFix\MSNFix 
Fix exécuté le 08/08/2007 - 14:58:46,84 By Winxp 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\log.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\log.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_14592671.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Utilisateur anonyme · Answer

salut ^^Marie^^----> ;-)
salut  < 260 >  f....C, le mercredi 8 août 2007 à 15h06:04 
au cas ou..le message de ^^Marie^^, ne soit pas clair assez...( j'ai un doute )
Je me suis permis de faire une page dédiée à ce problème...récurent !
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html
;-)

Utilisateur anonyme · Answer

je connaissais pas la deux...LOL
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
;-
bonne fin de journée à toi.
cordialement.

Charline · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 09/08/2007 a 14:06:58,15 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\system32\P2P Networking\" 
tentative de suppression de "C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Adverts\" 
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" 
tentative de suppression de "C:\Program Files\RXToolBar\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Utilisateur anonyme · Answer

je le marque résolu...

ckate · Answer

salut, moi j'ai eu le virus msn et j'ai établi y a un moment la procédure mais voila j'ai un probleme car maintenant j'ai plien de pop pop qui s'affiche (pour le pokers, site de rencontre, des jeux...) et c'est super embetant !!! je pense que le probleme vient du fait que je n'ai pas mis le rapport sur le forum alors le voila si non si c'est pas sa, pouvez vous m'aidez ???? S'IL VOUS PLAIT MERCI

Voila mon rapport :

/!\ ...  C:\WINDOWS\system32\libwinets.dll   
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\libwinets.dll  
 
 
 
[C:\WINDOWS\UPSCR.Scr] D7EF4F5AA4DACEFFA40E62F895E1EAAE
[C:\WINDOWS\system32\ACDSee.scr] AD5A49FD4E074B927EA77C9B2D737576
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\UPSCR.Scr] D7EF4F5AA4DACEFFA40E62F895E1EAAE 
[C:\WINDOWS\system32\ACDSee.scr] AD5A49FD4E074B927EA77C9B2D737576 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06082007_12380759.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 


Voila dites moi ce que vous en pensez ? mais pour moi le virus a été éliminer c'est juste que j'ai trop de pub qui aparait !!!!!

Utilisateur anonyme · Answer

--
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

kiara37 · Answer

MSNFix 1.482  
 
C:\Documents and Settings\User\Bureau\aur‚lie\MSNFix 
Fix exécuté le 30/08/2007 - 20:15:23,85 By User 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30082007_20184151.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
Bon ba voila le rapport, j'espere ke ca va le faire car c la merde ce truc !! merci en tou cas

moK´s@ · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''

perrine · Answer

salut g chopé égalemen le virus ac le fichier album.zip 

quelqu'un pourrait-il maider a m'en débarasser 

merci d'avance

perrine · Answer

salut marie

merci de maider
mai kan je lance un des deux liens y me mark serveur introuvable


ke fer

merci a+

perrine · Answer

marie la page ne veut pa souvrir !!

que dois-je faire ??

merci

perrine · Answer

quelqu'un peut maider s'il vous plait ?

merci davance

^^Marie^^ · Answer

Essaie de créer ton propre topik
Je t'ai mis le lien et la procédure à suivre
Tu vas dans le forum virus sécurité
tu cliks sur nouveau message (en haut)tu fais défiler ta page vers le bas pour écrire ton message
et tu valides

perrine · Answer

g crée une page ds le forum !!!

le pb c ke jarive pa a ouvrir ton lien ke tu ma envoyer ce matin !!

merci

Utilisateur anonyme · Answer

salut, fais ceci :
perrine,
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html

moK´s@ · Answer

Merci ;-)

Utilisateur anonyme · Answer

ceci dit les pages proposées par ^^Marie^^ s'ouvrent parfaitement...LOL

Utilisateur anonyme · Answer

--
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

greg · Answer

Bonjour, 
MSNFix 1.569  
 
C:\Documents and Settings\greg\Bureau\MSNFix 
Fix exécuté le 09/11/2007 - 17:39:48,56 By greg 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton 
... C:\Program Files\Fichiers communs\Carlson\carlton 
... C:\PROGRA~1\Insider\Insider.exe 
... C:\WINDOWS\17PHolmes1148.exe 
... C:\WINDOWS\b122.exe 
... C:\WINDOWS\ccSvcHst.exe 
... C:\WINDOWS\Dance_dec_jpg.zip 
... C:\WINDOWS\install.exe 
... C:\WINDOWS\LBTWiz.exe 
... C:\WINDOWS\mrofinu*.exe 
... C:\WINDOWS\Nokia_19_jpg.zip 
... C:\WINDOWS\Nokia_19_jpg.zip 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
... C:\WINDOWS\Dance_dec_jpg.zip 
... C:\WINDOWS\Nokia_19_jpg.zip 

************************  MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
... C:\PROGRA~1\Insider\ 
... C:\PROGRA~1\WinAble\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton  
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton  
/!\ ...  C:\PROGRA~1\Insider\Insider.exe   
.. OK ... C:\WINDOWS\17PHolmes1148.exe  
.. OK ... C:\WINDOWS\b122.exe  
/!\ ...  C:\WINDOWS\ccSvcHst.exe   
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip  
.. OK ... C:\WINDOWS\install.exe  
.. OK ... C:\WINDOWS\LBTWiz.exe  
/!\ ...  C:\WINDOWS\mrofinu*.exe   
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip  
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip  
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip 
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip 
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Fichiers communs\Carlson\   
/!\ ...  C:\PROGRA~1\Insider\   
.. OK ... C:\PROGRA~1\WinAble\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\PROGRA~1\Insider\Insider.exe  
.. OK ... C:\WINDOWS\ccSvcHst.exe  
.. OK ... C:\WINDOWS\mrofinu*.exe  
 
 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09112007_17473167.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

VIrus sur msn, pas trés grave mais ennuyant:

214 réponses

Discussions similaires

Newsletters