Aidez moi à résoudre le problème ! c urgent.
lionel2007
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Le naïf -
Le naïf -
Bonjour,
Mon prénom c'est Lionel.
J'ai un problème actuellement ! je serais infecté par un virus dans ma machine !
Comment puis je faire pour résoudre mon problème actuelle.
Je suis avec un système d'exploitation Windows XP Edition Familiale !
Je vous communique le rapport d'erreur :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:19, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\DOCUME~1\BRENAC~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
Mon prénom c'est Lionel.
J'ai un problème actuellement ! je serais infecté par un virus dans ma machine !
Comment puis je faire pour résoudre mon problème actuelle.
Je suis avec un système d'exploitation Windows XP Edition Familiale !
Je vous communique le rapport d'erreur :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:19, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\DOCUME~1\BRENAC~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
27 réponses
re,
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Video Add-on
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
un probleme en devoile un autre : as tu instalé messenger plus avec le sponssor?
post le rapport de ot_move it
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Video Add-on
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
un probleme en devoile un autre : as tu instalé messenger plus avec le sponssor?
post le rapport de ot_move it
Voici le rapport d'erreur du programme OTMovelt :
File/Folder * Internet Explorer not found.
File/Folder not found.
File/Folder ! REG.EXE VERSION 3.0 not found.
File/Folder not found.
File/Folder HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow not found.
File/Folder not found.
File/Folder * Mozilla Firefox (1 autorisé 2 interdit) not found.
File/Folder not found.
File/Folder ****************************************** not found.
File/Folder ## Registre not found.
File/Folder not found.
File/Folder * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] not found.
File/Folder Search Bar REG_SZ https://actus.sfr.fr not found.
File/Folder not found.
File/Folder ****************************************** not found.
File/Folder ## Zones de sécurité not found.
File/Folder not found.
File/Folder * HKCU Domains (4) not found.
File/Folder not found.
File/Folder * P3P History (5) not found.
File/Folder not found.
File/Folder ****************************************** not found.
File/Folder ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" not found.
File/Folder not found.
File/Folder not found.
File/Folder *************** Fin du rapport **************** not found.
Created on 10/24/2007 13:56:40
File/Folder * Internet Explorer not found.
File/Folder not found.
File/Folder ! REG.EXE VERSION 3.0 not found.
File/Folder not found.
File/Folder HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow not found.
File/Folder not found.
File/Folder * Mozilla Firefox (1 autorisé 2 interdit) not found.
File/Folder not found.
File/Folder ****************************************** not found.
File/Folder ## Registre not found.
File/Folder not found.
File/Folder * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] not found.
File/Folder Search Bar REG_SZ https://actus.sfr.fr not found.
File/Folder not found.
File/Folder ****************************************** not found.
File/Folder ## Zones de sécurité not found.
File/Folder not found.
File/Folder * HKCU Domains (4) not found.
File/Folder not found.
File/Folder * P3P History (5) not found.
File/Folder not found.
File/Folder ****************************************** not found.
File/Folder ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" not found.
File/Folder not found.
File/Folder not found.
File/Folder *************** Fin du rapport **************** not found.
Created on 10/24/2007 13:56:40
Que dois-je faire maintenant !:-)
Merci pour tous ce que vous faites pour moi.
J'espère que l'ont va pouvoir résoudre le problème !:-)
Merci pour tous ce que vous faites pour moi.
J'espère que l'ont va pouvoir résoudre le problème !:-)
Y a pas une meilleures solution à ce problème de la barre sécurity toolbar 7.1
et enlever Security center comme page d'accueil ?
J'ai le site de neuf telecom en page d'acceuil !
Rien n'a changé !
C bien ce que je pense, je tourne en rond ! :-S
Enfin bon...
Je vous ai envoyer tous les rapports des différents programme que vous m'avez fait télécharger !
Si vous avez une soluce plus efficaces ! cà me rendrais service.
Car je n'ai pas envi de passer mon temps à résoudre ce problème !:-)
Merci d'avance.
et enlever Security center comme page d'accueil ?
J'ai le site de neuf telecom en page d'acceuil !
Rien n'a changé !
C bien ce que je pense, je tourne en rond ! :-S
Enfin bon...
Je vous ai envoyer tous les rapports des différents programme que vous m'avez fait télécharger !
Si vous avez une soluce plus efficaces ! cà me rendrais service.
Car je n'ai pas envi de passer mon temps à résoudre ce problème !:-)
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
spybot:
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
spybot:
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
Voici une procédure simple qui m'a permis de me débarrasser non seulement de isfmntr.exe, mais aussi du répertoire qui le contenait, nommé video quelque chose (je ne me souviens plus exactement).
Il m'a suffi des quelques opérations suivantes :
Ouvrir la fenêtre de commandes de DOS
Changer de répertoire avec la commande CD, jusqu'au répertoire Video quelque chose
Exécuter une commande Dir et s'assurer qu'on voit apparaître les quelques fichiers au nombre desquels se trouvre isfmntr.exe
Executer la commande ren isfmntr.exe trash
Exécuter la commande ren isfmm.exe trash2
Fermer la fenêtre DOS
Arrêter complètement l'ordi, puis le redémarrer
Repérer le répertoire Video quelque chose, en s'assurant que c'est bien celui qui contient trash et trash2, et le foutre à la poubelle
Vider la poubelle
Je sais bien qu'il reste peut-être des éléments cachés sur mon ordi après cette opération, en tout cas, un scan effectué avec la version gratuite d'un détecteur de bibittes, et qui fait sa promotion en promettant de supprimer isfmntr, m'a donné comme résultat que mon ordi ne contenait aucun programme malveillant. Et depuis, je n'ai constaté aucune manifestation de cette chtouille.
C'est la grâce que je vous souhaite, maintenant, si quelqu'un savait, au cas où ça vaudrait vraiment la peine, de se débarrasser du message pré-lancement de Windows XP, qui nous annonce le RegRun Toolkit, ça me plairait bien.
Bonne chance à tous et à toutes.
Le naïf
P.S. Je trouve ça trop facile, est-ce propre à Windoes XP, ou est-ce que les trous du cul qui ont créé cette merde de isfmntr sont en fait archi-nuls, toujours est-il que je suis franchement étonné qu'un programme qui, même en mode DOS, refuse de se laisser supprimer avec un cavalier Accès refusé, se laisse néanmoins docilement renommer, et que cette simple astuce fasse en sorte qu'une fois l'ordi éteint et rallumé, cela empêche ce programme de se redémarrer et permette de le supprimer. De toutes les façons, si les malfrats qui nous font des merdes semblables ont quelque faiblesse, tant mieux pour nous, du moins pour cette fois-ci; qu'ils crèvent.
Il m'a suffi des quelques opérations suivantes :
Ouvrir la fenêtre de commandes de DOS
Changer de répertoire avec la commande CD, jusqu'au répertoire Video quelque chose
Exécuter une commande Dir et s'assurer qu'on voit apparaître les quelques fichiers au nombre desquels se trouvre isfmntr.exe
Executer la commande ren isfmntr.exe trash
Exécuter la commande ren isfmm.exe trash2
Fermer la fenêtre DOS
Arrêter complètement l'ordi, puis le redémarrer
Repérer le répertoire Video quelque chose, en s'assurant que c'est bien celui qui contient trash et trash2, et le foutre à la poubelle
Vider la poubelle
Je sais bien qu'il reste peut-être des éléments cachés sur mon ordi après cette opération, en tout cas, un scan effectué avec la version gratuite d'un détecteur de bibittes, et qui fait sa promotion en promettant de supprimer isfmntr, m'a donné comme résultat que mon ordi ne contenait aucun programme malveillant. Et depuis, je n'ai constaté aucune manifestation de cette chtouille.
C'est la grâce que je vous souhaite, maintenant, si quelqu'un savait, au cas où ça vaudrait vraiment la peine, de se débarrasser du message pré-lancement de Windows XP, qui nous annonce le RegRun Toolkit, ça me plairait bien.
Bonne chance à tous et à toutes.
Le naïf
P.S. Je trouve ça trop facile, est-ce propre à Windoes XP, ou est-ce que les trous du cul qui ont créé cette merde de isfmntr sont en fait archi-nuls, toujours est-il que je suis franchement étonné qu'un programme qui, même en mode DOS, refuse de se laisser supprimer avec un cavalier Accès refusé, se laisse néanmoins docilement renommer, et que cette simple astuce fasse en sorte qu'une fois l'ordi éteint et rallumé, cela empêche ce programme de se redémarrer et permette de le supprimer. De toutes les façons, si les malfrats qui nous font des merdes semblables ont quelque faiblesse, tant mieux pour nous, du moins pour cette fois-ci; qu'ils crèvent.