Sujet Précédent Sujet Suivant

Virus win 32

Résolu
charlene1501 Messages postés 74 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
bonjour,
je suis infectée par un virus win32 spyware gen et un autre win 32
javais avast qui les a mis en quarantaine je les ai supprimer, refais un scan et ils étaient tjrs la,
le problème c que sur las conseils d'un ami, j'ai voulu changer de avast pour antivir, sauf que a acause du virus je ne peut télécharger les update de antivir car internet se déconnecte trop rapidemment c'est a dire environ ttes les 30 s a une minute.
je suis dc actuellement sans antivirus actif sur mon pc et avec un virtus qui se balade
merci de maider, je suis un peu desespérée
:)
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
charlene1501 Messages postés 74 Statut Membre
 
T'es sur que tu sèche sur le pbleme de mon internet qui se deconnect, parce que je peux pas telecharger avast, internet se deconnecte en plein milieu et dc annule le telechargement :):):)
en tout cas un gd merci pour le gd nettoyage, et desfois je vais aller fouiner voir si je trouve une solution avec un autre super informaticient en ligne
franchement ct cool tt ce que tas deja fait
MERCI :)
0
Réponse 22 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
salut a vous deux,

avec hijack this coche ceci :

O1 - Hosts: X FIX v1.0
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/414/webolr/OCX/FlashAX.cab

quitte tes applications et navigateur et fix les lignes ci dessus.

2
* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

3
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

donc dans ta prochaine réponse je voudrais voir le rapport de sd fix et celui de combofix avec un nouveau hijack this

bon courrage...

@+
0
charlene1501 Messages postés 74 Statut Membre
 
ComboFix 07-08-01.4 - "grenet charlŠne" 2007-08-01 16:19:21.1 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\internet explorer\iekey.dll


((((((((((((((((((((((((( Files Created from 2007-07-01 to 2007-08-01 )))))))))))))))))))))))))))))))


2007-08-01 16:18 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-31 15:30 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-31 15:30 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-31 15:30 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-31 15:30 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-31 15:30 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-31 15:30 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-31 15:30 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-31 13:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-31 13:47 <REP> d-------- C:\Program Files\Navilog1
2007-07-31 11:54 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-30 15:27 <REP> d-------- C:\Program Files\EsetOnlineScanner
2007-07-29 19:53 <REP> d-------- C:\Program Files\Lavasoft
2007-07-29 19:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-29 14:01 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-07-29 14:01 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-07-29 14:01 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-07-29 14:01 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-07-29 14:01 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-07-29 13:36 <REP> d-------- C:\Program Files\Securitoo
2007-07-20 10:15 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-07-20 10:15 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback
2007-07-04 14:53 233,472 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2007-07-04 14:53 221,184 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2007-07-04 14:28 225,356 --a------ C:\WINDOWS\system32\lnod32apiW.dll
2007-07-04 14:28 196,684 --a------ C:\WINDOWS\system32\lnod32apiA.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-01 16:20 --------- d-------- C:\Program Files\Wanadoo
2007-08-01 13:01 --------- d-------- C:\Program Files\Winamp
2007-07-29 19:53 --------- d-------- C:\DOCUME~1\GRENET~1\APPLIC~1\Lavasoft
2007-07-29 19:50 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-29 13:37 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-29 13:37 --------- d-------- C:\Program Files\SAGEM
2007-06-29 17:32 16896 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2007-06-29 17:10 87 --a------ C:\WINDOWS\popcinfo.dat
2007-06-29 12:15 --------- d-------- C:\Program Files\orange
2007-06-29 12:15 --------- d-------- C:\Program Files\Fichiers communs\Oberon Media
2007-06-29 11:18 --------- d-------- C:\Program Files\TuneUp Utilities 2007
2007-06-27 16:19 --------- d-------- C:\Program Files\CCleaner
2007-06-13 11:10 77824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2007-06-12 10:50 --------- d-------- C:\Program Files\Google
2007-06-11 15:11 --------- d-------- C:\Program Files\AWStats
2007-06-04 15:18 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-03 09:12 65896 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-05-03 09:12 450182 --a------ C:\WINDOWS\system32\perfh00C.dat
2005-09-20 13:16 60 --a------ C:\DOCUME~1\GRENET~1\APPLIC~1\wklnhst.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 11:56]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 22:06]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 21:05]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 22:48]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 18:57]
"TOSHIBA Accessibility"="C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 22:24]
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 16:59]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-11-15 11:49]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 19:07]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 11:53]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 10:59]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Cisco Systems VPN Client.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Cisco Systems VPN Client.lnk
backup=C:\WINDOWS\pss\Cisco Systems VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAMASST.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
backup=C:\WINDOWS\pss\RAMASST.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
CFSServ.exe -NoClient

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]
"C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
NDSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
C:\WINDOWS\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
C:\Program Files\SuperCopier\SuperCopier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
TCtrlIOHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
TFncKy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
C:\PROGRA~1\Wanadoo\CnxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
ZoomingHook.exe

R1 meiudf;meiudf;C:\WINDOWS\system32\Drivers\meiudf.sys
R1 SerTVOutCtlr;TOSHIBA Controls Driver -EPIOMngr;C:\WINDOWS\system32\drivers\EPIOMngr.sys
R1 SrvcEKIOMngr;SrvcEKIOMngr;C:\WINDOWS\system32\Drivers\EKIoMngr.sys
R1 SrvcSSIOMngr;SrvcSSIOMngr;C:\WINDOWS\system32\Drivers\SSIoMngr.sys
R1 sscdbhk5;sscdbhk5;C:\WINDOWS\system32\drivers\sscdbhk5.sys
R1 ssrtln;ssrtln;C:\WINDOWS\system32\drivers\ssrtln.sys
R1 Tcpip6;Pilote du protocole IPv6 Microsoft;C:\WINDOWS\system32\DRIVERS\tcpip6.sys
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
R2 6to4;Service d'application d'assistance IPv6;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 CVPND;Cisco Systems, Inc. VPN Service;"C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe"
R2 CVPNDRVA;Cisco Systems IPsec Driver;\??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
R2 drvnddm;drvnddm;C:\WINDOWS\system32\drivers\drvnddm.sys
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol;C:\WINDOWS\system32\DRIVERS\netdevio.sys
R2 STEC3;STEC3;\??\C:\WINDOWS\system32\STEC3.sys
R2 tfsnboio;tfsnboio;C:\WINDOWS\system32\dla\tfsnboio.sys
R2 tfsncofs;tfsncofs;C:\WINDOWS\system32\dla\tfsncofs.sys
R2 tfsndrct;tfsndrct;C:\WINDOWS\system32\dla\tfsndrct.sys
R2 tfsndres;tfsndres;C:\WINDOWS\system32\dla\tfsndres.sys
R2 tfsnifs;tfsnifs;C:\WINDOWS\system32\dla\tfsnifs.sys
R2 tfsnopio;tfsnopio;C:\WINDOWS\system32\dla\tfsnopio.sys
R2 tfsnpool;tfsnpool;C:\WINDOWS\system32\dla\tfsnpool.sys
R2 tfsnudf;tfsnudf;C:\WINDOWS\system32\dla\tfsnudf.sys
R2 tfsnudfa;tfsnudfa;C:\WINDOWS\system32\dla\tfsnudfa.sys
R2 UxTuneUp;TuneUp Extension de thŠme;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 DNE;Deterministic Network Enhancer Miniport;C:\WINDOWS\system32\DRIVERS\dne2000.sys
R3 Iviaspi;IVI ASPI Shell;C:\WINDOWS\system32\drivers\iviaspi.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
R3 tifm21;tifm21;C:\WINDOWS\system32\drivers\tifm21.sys
R3 tunmp;Pilote de carte miniport Tun Microsoft;C:\WINDOWS\system32\DRIVERS\tunmp.sys
R3 Tvs;Toshiba Virtual Sound with SRS technologies;C:\WINDOWS\system32\DRIVERS\Tvs.sys
R3 w29n51;Pilote de carte de connexion r‚seau Intel(R) PRO/Wireless 2200BG pour Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
S1 StickyMesger;StickyMesger;\??\C:\Program Files\TOSHIBA\Accessibility\StickyMesger.sys
S2 ADILOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system32\Drivers\adildr.sys
S2 OODefrag;O&O Defrag;C:\WINDOWS\system32\oodag.exe
S3 adiusbaw;USB ADSL WAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
S3 CVirtA;Cisco Systems VPN Adapter;C:\WINDOWS\system32\DRIVERS\CVirtA.sys
S3 nm;Pilote du Moniteur r‚seau;C:\WINDOWS\system32\DRIVERS\NMnt.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 sffdisk;Pilote de classe de stockage SFF;C:\WINDOWS\system32\DRIVERS\sffdisk.sys
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus;C:\WINDOWS\system32\DRIVERS\sffp_sd.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c6dccdc-afb1-11db-872f-0013ce2c590b}]
AutoRun\command- ie.exe
explore\Command- ie.exe
open\Command- ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2307e3d2-e8e4-11db-876d-0013ce2c590b}]
AutoRun\command- F:\ie.exe
explore\Command- F:\ie.exe
open\Command- F:\ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d234760-8ea4-11db-870a-0013ce2c590b}]
AutoRun\command- ie.exe
explore\Command- ie.exe
open\Command- ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{596484cd-86b0-11db-86fb-0013ce2c590b}]
AutoRun\command- ie.exe
explore\Command- ie.exe
open\Command- ie.exe


Contents of the 'Scheduled Tasks' folder
2007-07-27 16:41:46 C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-07-27 16:41:46 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-01 16:22:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-01 16:23:50
C:\ComboFix-quarantined-files.txt ... 2007-08-01 16:23

--- E O F ---
0
Réponse 23 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

je pourrais voire le rapport de sdfix stp...

@+
0
charlene1501 Messages postés 74 Statut Membre
 
SDFix: Version 1.95

Run by grenet charlŠne on 01/08/2007 at 16:35

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Documents and Settings\grenet charlŠne\new.txt - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\grenet charlŠne\Bureau\E-DKADO\documents sur web marketing\~WRL4074.tmp

Finished

dslee mais yavais un probleme avec la connexion au forum
0
charlene1501 Messages postés 74 Statut Membre > charlene1501 Messages postés 74 Statut Membre
 
et voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:10:49, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\grenet charlène\Bureau\Hijackthis\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93CF0AE4-04E4-4032-B6D7-0CF18B44829A}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cilmst_s_s - TOSHIBA CORPORATION - (no file)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
0
Réponse 24 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
salut charlene,

difficile de se connecter au forum, il plante depuis hier...

telecharge et fais marcher ceci :

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

comment va ta connection internet? saute-t- elle toujours?

@+
0
charlene1501 Messages postés 74 Statut Membre
 
salut
ma connexion saute tjrs de temps en tant mais comme je suis en wifi, desfois ya eu un pbleme avec la livebox.
la je dois partir en vcs ce soir, et je suis plus chez moi
je telechargerai le cleaner que tu ma donner en rentrant, c'est a dire vers le 10 ou 11 aout
merci encore pour ton aide
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
ok ca marche,

bonne vacances ;-)

@+
0
charlene1501 Messages postés 74 Statut Membre
 
slt $je vien de rentrere de vcs
j'ai fais un scan avec avast et voila le resulatat:

C:\Documents and Settings\grenet charlène\Bureau\virus\MSNFix\incl\fichier.txt

Win32:Dadobra-EY [Trj]
je suis allé voir le lien que tu mas donné avt les vcs mais je ne sais pas quoi télécharger
0
Réponse 26 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
salut charlene,

tu as passé de bonnes vacances? ;-)

ce que avast t´as détécté c´est le fix msn, l´outil que nous avons utilisé pour te desinfecter...

supprime msnfix.

tu as d´autre soucis?

______________________________

je voie que tu n´as pas de par feu!!!

il faudrait en installer un car celui de windows laisse a désirer...

kerio 4.2.

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

et puis si tu compte sur avast pour te protéger lis ceci et passe a antivir...

http://forum.malekal.com/ftopic3528.php

quand tu scan avec antivir au moins...
_______________________________

@+
0
charlene1501 Messages postés 74 Statut Membre
 
oui bonnes vcs!!

g deja essayer d'installer antivir mais ca avais planté
dc je réessayerai
pour ce qui est du virus, je refais tourner MSNFIX et ca le supprimera pour de bon ?!!!
0
Réponse 27 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
je crois que avast a detecté le fix msn , mais relance le pour voire et post le rapport on sait jamais...

@+
0
charlene1501 Messages postés 74 Statut Membre
 
le scan de avast ne le détecte plus, g fait un peu de ménage ds mon pc
merci pour tt
@+
0
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

cool

il serait bien que tu fasse un scan autre que celui de avast...

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

ps : a faire sous internet explorer.

post le rapport si tu veux bien...

bonne fin de soirée

@+
0
charlene1501 Messages postés 74 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
 
Rapport de bitdefender

BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Aug 10, 2007 - 14:22:15

Scan Info

Scanned Files

208996

Infected Files

2

Virus Detected

Backdoor.IRCBot.IS

2

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
moK´s@ Messages postés 4410 Statut Membre 89 > moK´s@ Messages postés 4410 Statut Membre
 
salut charlene,

tu voie je t´avais dis que avast n´est pas a la hauteur...

peux tu passer le fix msn a nouveau stp

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
0
charlene1501 Messages postés 74 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
 
infection non détéctée
0
Réponse 28 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
ok

tu as encore des soucis?
0
charlene1501 Messages postés 74 Statut Membre
 
tout va bien maintenant
:)
merci bcp
0
Réponse 29 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
you´re welcome ;-)

c!@0`
0
Réponse 30 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
j´allais oublier :

* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
http://serveur1.archive-host.com/membres/up/1366464061/EraseBeta_62.zip
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
0
charlene1501 Messages postés 74 Statut Membre
 
********EraseProg! (A.Rothstein) V1.8********



Nettoyage commence le 10/08/2007 a 17:15:54,98

***************************************

-Navilog = trouve!

-Navilog = Suppression effectuee!

Programme(s) supprime(s) avec succes!
***************************************

Fin le 10/08/2007 a 17:15:56,35

Merci d'avoir utilise EraseProg!
0
Réponse 31 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
ok

tu peux aussi supprimer msnfix, hijack this, sdfix et combofix, car apparament il ne les a pas detectés...

voila...
0
charlene1501 Messages postés 74 Statut Membre
 
ok
merci bcp
gspere que je n'aurais plus besoin de tes conseil, croisons les doigts :)
0
Réponse 32 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
je touche du bois...
0
charlene1501 Messages postés 74 Statut Membre
 
salut,
maintenant que je n'a plus de de virus, je ne'ai plus de son non plus !!!
qd j'essaye d'ecouter de la musique avec winamp, il me met:

bad directsound driver. PLease install prpoer driver or delect device in configuration
error code: 88780078
:(
0
Réponse 33 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
salut charlene

va voire dans :

demarrer>panneau de configuration > outil system > gestionnaire des peripherique et repére la ou il y a des point d´interrogation et click droit dessus et tu fais réparer

dis moi quoi...

@+
0
charlene1501 Messages postés 74 Statut Membre
 
g pas outil system ds panneau de configuration
0
charlene1501 Messages postés 74 Statut Membre > charlene1501 Messages postés 74 Statut Membre
 
g trouvé le gestionnaire des périphérique
il y a un point d'interrogation jaune sur autres périphéries et contrôleur audio multitmédia, il me di de réinstaller le cd qd je fais réinitialiser le pilote, sauf que g essayer ts les CD toshiba que jai eu avec mon pc et ca marche pas
:(
0
Réponse 34 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
ca doit provenir du faite que j´ai essayé de te donné le chemin traduit du finnois au francais, car j´habite a helsinki et mon pc est en finnois, alors je vais tenté de te decrir l´icone : c´est la tour du pc avec un marteu devant eut un fichier derriere, tu voie?
0
charlene1501 Messages postés 74 Statut Membre
 
g trouvé un autre chemin pour y accéder
:)
0
charlene1501 Messages postés 74 Statut Membre > charlene1501 Messages postés 74 Statut Membre
 
je vien de reesayer les cd toshiba de mon pc
et ca me dit que ce ne sont pas les bon périphériques
alosr ...?bizarre
0
charlene1501 Messages postés 74 Statut Membre > charlene1501 Messages postés 74 Statut Membre
 
g regarder pour régler les volumes du son et en fait ben c comme si il ny avait rien
en fait je n'ai acces a aucun reglage, tout est en gris clair non clicable
0
Réponse 35 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
tu as le cd d´installation windows?
0
charlene1501 Messages postés 74 Statut Membre
 
ben justement c ce que je regardai et en fait windows était installée qd jai acheter le pc et g pa eu de cd windows
fo que je vois autour de moi si ya des gens qui l'aura pas
0
Réponse 36 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
ok je voie , ´c´est pas en ta faveur...

car pour réparer ca va etre difficile sans le cd d´instal, mais peux essayer ceci :

1°) *** "démar." > "executer" taper : « sfc /scannow » > sans les guillemets
clic "ok" et laisser faire (un peu long)
qd c fini redémarrer le pc

dis moi si ca marche
0
charlene1501 Messages postés 74 Statut Membre
 
dslee g du mabsenter
je le trouve ou les *** démar. ?
fo que j chope un cd windows avt ou c direct sur mon pc?
le je file me coucher et comme je sais pa kelle heure il est en finlande, c pas pressé pour la réponse, demain je ne verrai mon pc que ds la soirée
merci
@]+
0
moK´s@ Messages postés 4410 Statut Membre 89
 
salut charlene.

en faite tu click sur demarrer en bas a gauche de la barre des taches et puis sur executer et dans la boite de dialogue, tu tape ceci : sfc /scan now (avec l´espace entre sfc et la barre)
0
charlene1501 Messages postés 74 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
 
il ne se passe rien qd je tape sfc /scan now !
ah si juste un cadre blanc autour des utilitaires en bas a droite dans la barre des taches.
0
charlene1501 Messages postés 74 Statut Membre > charlene1501 Messages postés 74 Statut Membre
 
c bon ca a marché, mais comme je n'ai pas récupérer le cd windows, je ne peut aller plus loin
je te recontacte des que j'ai le cd
merci
0
charlene1501 Messages postés 74 Statut Membre > charlene1501 Messages postés 74 Statut Membre
 
salut
g réussi a réparer mon son, tout va bien
g apeler lassistance toshiba
encore merci bcp pour tte ton aide*
@+
0
Réponse 37 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

j´espere que tu n´as pas restauré les infections!!??!

tu as encore msn fix? verifie...

@+
0
charlene1501 Messages postés 74 Statut Membre
 
je n'ai plus msn fix, je scan lordi pour verifier si virus
gspere que non!!!
merci
0
Réponse 38 / 38
moK´s@ Messages postés 4410 Statut Membre 89
 
msnfix.

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:

http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses