[virus Packer.Krunchy.A?] Ecran noir Résolu/Fermé

Question

Bonsoir,

Je me permets de vous solliciter parce que je viens de subir ma première attaque virale...et j'aimerais retrouver un PC sain.

Voici l'historique de mon problème et les quelques manip que j'ai déjà faites :
1. Suite à l'impossibilité de démarrer le PC qui s'est manifestée par un démarrage de windows mais ensuite un blocage et des redémarrages intempestifs avec passage par un écran bleu qui ne restait pas assez longtemps pour être lu et la chance de finalement ouvrir une session, j'ai fait un scan de mon système entier avec Bitdefender scan on line. Celui-ci m'a détecté Packer.Krunchy.A comme virus mais le scan s'est arrêté au bout d'un peu plus d'une heure

2. J'ai pris la décision de supprimer le fichier incriminé. J'ai relancé le scan mais il n'a duré que 35 minutes (je n'ai pas compris pourquoi il avait été plus rapide) et aucun virus n'a été détecté. Toutefois, j'ai des coupures d'écran = un écran noir apparaît et reste quelques secondes puis mon écran habituel revient :  je pense qu'il doit rester quelque chose de mauvais sur mon disque.

C'est là que je vous demande d'intervenir parce que je ne suis pas assez calée pour faire toutes les manip seule et j'aimerais ne pas avoir à remettre mon PC à plat.
Pouvez-vous m'indiquer une marche à suivre ?

Je vous remercie pour l'aide que vous m'apporterez.

Bonne nuit.
Anixela

bigmouse · Answer

Bonjour, as tu quand meme acces a ton system d'exploitation ou l'ecran reste noir ?
surtout quand tu es infecté par un virus , ne jamais supprimer un fichier qui est infecté n'importe comment car bien souvent ceux sont des fichiers qui servent à ton systeme d'exploitation ( la en conséquence à ton windows ), c'est d'ailleur pour ça que la plupart des anti virus ( entre autre le tient avast ) te proposent de le mettre en quarantaine , 
donc à mon avis tu as du supprimer le fichier infecté et ce fichier etait important pour le bon fonctionnement de ton windows , la manipulation bien souvent à faire lorsque l'on est infecté est de bien noter le fichier qui serait infecté ( pour pouvoir le récuperer manuellement sur ton cd windows ) , d'aller dans le mode sans echec , supprimer le fichier infecté ( bien regardé son emplacement pour pouvoir remettre celui que tu recupèrera sur ton cd windows , surtout le remettre au même endroit ) , remettre donc le fichier non infecté de ton cd ( toujour en mode sans echec ) , puis redemarrer ton ordinateur 
par contre là pour ton cas , essaye de réparer ton windows avec ton cd windows ( surtout en boot ) , la il va te demander ce que tu veux faire et tu fait réparer , ensuite tu n as plus qu'a suivre les instructions ( mais j'ai des doutes sinon formatage à moins de te rappeller le fichier infecté que tu as supprimé )
même chose ecran noir ça peut être du à beaucoup de chose car un virus fait pas mal de dégats , ça peut être aussi ton driver de ta carte graphique , etc etc ........... donc surtout soit plus clair sur la description de ta panne , bon courage , tiens moi au jus !!!!!!!!

anixela · Answer

Bonjour,

En fait, je sais exactement quel fichier j'ai supprimé : c'était le fichier du logiciel SPSS et non un fichier système.

Autrement, Avast ne m'avait absolument pas détecté ce virus...c'est bitdefender on line qui a fait le boulot.

J'ai accès à mon système d'exploitation et je peux tout de même travailler (en tout cas hier soir pour aujourd'hui, je ne sais pas car là je suis au boulot) mais j'avais des coupures d'écran et cela revenait.

Je ne sais pas ce qu'est le boot...peux-tu m'expliquer.
Est-ce qu'une analyse avec Hijack This serait utile ?
Entre temps, j'ai fait un nettoyage avec CCleaner...rien de mieux mais à voir ce soir quand je serai à la maison.

Merci en tout cas pour l'aide que tu m'apportes.

Anixela

Le sioux · Answer

Bonjour tout le monde

* En cas de doute, plutot que de supprimer on peut  mettre en quarantaine de sorte qu en cas de faux positif on puisse restaurer.

* ne pas toucher au boot, dangereux si l oon ne maitrise pas.

* Pour ce qui est de  Packer.Krunchy.A apparament, c est une cochonnerie qui s attrapperait en telechargeant un crack de norton Ghost.. est ce ton cas ?

---> Tu peux en effet comme tu le suggeres poster ici un log Hijackthis voir si l on y voit quelque chose, pour cela :

Télécharge  hijackthis sur ton bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître  par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme hijackThis et fait un copier-coller du log entier et poste le ici en réponse.

Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis  

Tuto :

http://pageperso.aol.fr/balltrap34/demohijack.htm

@+

Le sioux · Answer

Bonjour Anxiela

A part ça, je l'ai téléchargé mais pas mis sur le bureau : est-ce que cela a une importance ? -->   Pas de soucis, installe le et fais comme je t ai expliqué plus haut .

Ma connexion internet se fait par wifi, si je coupe juste le wifi c'est bon alors?  -->  oui 

@ ce soir et  bon courage pour le boulot  ;-)

bigmouse · Answer

Bonjour, 
oui surtout ne pas toucher le boot si tu n y connais rien quoi que le boot en démarrant ton cd windows ne peut pas te faire du mal , moi je pense peut être pour ton drivers de carte graphique qui aurait été touché par cette vilaine bebette surtout si la panne ne te le fait pas tout le temps , mais suit bien les instructions de le sioux et on attend le rapport , à ce soir

anixela · Answer

Bonsoir tout le monde,

Merci de prendre du temps pour faire le ménage dans mon pc.

Voici donc le log Hijack This fait ce soir :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:11, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://anixela.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://anixela.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA550467-6232-4F99-9FCC-F9AF85891C1B}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD4C7D51-30E8-4F0E-905B-2C41710D21BD}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Le sioux · Answer

Bonsoir Anixela

Je vais regarder ton log.

As tu desinstallé (et supprimé le set up de) ce  logiciel de stats ? ce serait bon de commencer par cela si ce n est deja fait.

@+

Le sioux · Answer

Bonsoir Anixela

Je ne vois rien de significatif dans ton log a part des programmes qui se lancent inutilement au demarrage et un antivirus que je juge mauvais 

 Sache qu avec Avast, tu n es pas très bien protégé:

Comparatif avast VS Antivir :  http://forum.malekal.com/ftopic3528.php

------------------------------------------------------------------------------------------------------------------

Si tu es d accord et que tu te decides a installer Antivir, il va te falloir désinstaller avast d abord, procede comme indiqué  ci bas:

------------------------------------------------------------------------------------------------------------------

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/  sur ton bureau.

2) Désinstallation d avast

Mets toi hors connexion , puis désinstalle Avast via démarrer /panneau de config/ ajout et suppression de programmes , redemarre ton pc comme demandé et supprime le dossier C:\Program Files\Alwils Software

3) Installe et paramètre puis mets a jour Antivir

Double clique sur son set up sur ton bureau pour lancer l’installation.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Effectue sa mise a jour puis ferme ce programme pour l’instant.

4) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

5) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un click droit sur l’icône d’Antivir dans ta barre des taches en bas a droite puis « start Antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenetre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton bureau..

6) Rapport

Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton bureau).

Tuto http://www.malekal.com/tutorial_antivir.html  et/ou  http://www.libellules.ch/tuto_antivir.php

@ suivre

Le sioux · Answer

Bonsoir

* Non, je n aime pas AVG 7 non plus lol  prefere lui Antivir plus leger et plus efficace

* Pour antivir, ne t inquiete pas si une piece attachée a un mail est piégé le gardien reagit au quart de tour.

Avant d installer Antivir fait d abord ce qui suit

A) Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt


B)  Pour les inutiles au demarrage 

1) On va eviter qu msn et skype ne se lancent inutilement au demarrage du pc 

Lance msn /outils /options /onglet general / decoche "executer messenger automatiquement a l ouverture de Windows" puis appliquer et ok.
Lance skype et decoche "lancer skype au demarrage de Windows"

2) Hijackthis

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance HijackThis.

Ferme toutes les autres fenêtres, tous les autres programmes .Pas de connexion Internet.

Clique surDo a system scan only et coche les lignes suivantes, Clique sur Fix Checked puis clique sur OK

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

3) Rapports

Redemarre ton pc puis poste un nouvel Hijackthis en reponse ainsi que le rapport de cleanzip

@ suivre.

anixela · Answer

Rebonjour Le Sioux !

Je vois que tu n'es pas revenu sur le site, j'espère que je ne t'ai pas fait fuir à cause de tous les problèmes.

Y'a-t-il encore un problème sur mon PC ? (je crois que oui d'après le rapport antivir!!)

Quels moyens pour y remédier ?

Je pars du boulot et serai chez moi vers 19h-19h30.

A toute

Anixela

Le sioux · Answer

Bonsoir Anixela

Bien bossée mlle.

Oui, Antivir t a trouvé  Quark_Xpress_7_Keygen.exe   .........

ainsi que cleanzip qu il n apprecie pas , du coup ce dernier doit etre inutilisable, on va supprimer ce qu il a trouvé avec un autre outils

 OTMoveIt (de Old_Timer)

Télécharge  OTMoveIt (de Old_Timer) sur ton Bureau.  http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clique  sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.


C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\Program Files\Viewpoint



Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes. 

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.  et dis moi ce qu il en est du probleme initial. 

@ suivre car il restera des conseils de securité a appliquer.

Le sioux · Answer

Recoucou

On s est croisé  ;-) 

Non, tu ne m as pas fait fuir lol  je dormais, je suis un peu décalé  lol

@ tout a l heure.

anixela · Answer

Voilà, je pensais que ce serait plus long !

C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\DownloadedComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\NewComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology moved successfully.
C:\Program Files\Viewpoint moved successfully.
 
Created on 11/13/2007 20:28:03

Mais, une question : qu'est-ce qu'on a fait là, juste les bouger non ??? et c'est quoi c'est dossiers ????

Et pour le Quark Xpress vérolé on fait quoi ???

Autrement, le problème initial est totalement résolu...je touche du bois mais plus d'écran noir intempestif pour le moment et hier pendant les quelques heures que j'ai passées à faire toutes les manip que tu m'as conseillées !!!

Faut-il que je désinstalle cleanzip ?

J'attends les prochaines instructions.

A plus
Anixela

Le sioux · Answer

hello

Pour

* Mais, une question : qu'est-ce qu'on a fait là, juste les bouger non ??? et c'est quoi c'est dossiers ???? 

--> c est des cohonneries qu avait trouvé cleanzip, on les supprime elles sont provisoirement deplacées dans un dossiers de backups.

* Et pour le Quark Xpress vérolé on fait quoi ???   Antivir te l a saisi, avast ne votait rien lol

Il est dans sa quarantaine il faut le supprimer definitivement, via clique droit sur antivir , start antivir et quarantine selectionne ce qui s y trouve via clique droit  puis delete ce pour chacun .

Evite cracks et keygen tres dangereux !!

-->  a lire  http://forum.malekal.com/ftopic893.php  et  https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/  et  http://secubox.aldria.com/topic-1891.html

Puis lance OTMoveIt et clique sur clean up cela aura pour effet de supprimer cleanzip et OTMoveIt lui meme et ses back ups puis 

* Peux tu faire un scan en ligne chez Bitdefender

* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en reponse le rapport de scan qui  se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html


@ suivre

anixela · Answer

Coucou Le Sioux !!

Alors, j'ai fais ce que tu m'as dit...sauf pour le scan en ligne chez Bitdefender !!!

On a dû enlever un truc qu'il fallait laisser parce qu'il ne veut pas me charger le scan et j'ai une bulle qui apparaît : Module complémentaire désactivé et je clique dessus et tout est activé même l'activeX de bitdefender...

Avant (hier) ça marchait bien !


J'attends tes instructions...

Anixela

Le sioux · Answer

Re

On a dû enlever un truc qu'il fallait laisser   non, pas que je sache

Reposte un Hijackthis stp

@+

anixela · Answer

Excuse-moi,

j'étais partie manger un p'tit quelque chose

voilà le rapport Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:28, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://anixela.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://anixela.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA550467-6232-4F99-9FCC-F9AF85891C1B}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD4C7D51-30E8-4F0E-905B-2C41710D21BD}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Le sioux · Answer

Ok

rien de changer au nioveau des actives x 

On essaie avec Panda

* fais un scan antivirus en ligne Panda https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan  et copie colle le résultat ici
(avec Internet Explorer. Désactive ton antivirus pendant le scan)

* tuto en image  https://forum.pcastuces.com/sujet.asp?f=25&s=3902#haut

à la lettre T

@ +

anixela · Answer

Là, y'a un truc !!!

Je ne peux pas utiliser Panda en ligne non plus.

Voilà le message que j'ai :

Error on downloading ActiveScanAn error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try againPossible causes of this error are: 

Not allowing the application's ActiveX control to be downloaded. 

Problems with the Internet connection. 

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,... 

Je vais redémarrer pour voir !

à plus

Le sioux · Answer

Re

Peu etre un reglage active x a modifié regarde bien tutos que je t ai refilé

anixela · Answer

J'avais tout vérifié tout à l'heure...

Et rien changé donc ça marchait avant pourquoi cela ne fonctionne plus...

J'ai redémarré l'ordi mais rien y fait...J'ai revérifié les options AxtiveX avec tuto : tout est comme sur le tuto...

Autrement, le rapport Hijack This précédent était fait avec connexion internet en route : est-ce que c'est grave ????

Une autre solution ???

Je vais comparer avec les autres ordi qui sont en train de tourner avec bitdefender on line !!

A plus

Le sioux · Answer

Re

Je pige pas ce qu il y a .. je vais voir ce que l on peut faire et je te recontacte, mais j arrete pour ce soir.

@+

anixela · Answer

ok...

je vais regarder de mon côté aussi...

Merci

A demain

Anixela

P.S : et si je refaisais une restauration système ????

Le sioux · Answer

Re

P.S : et si je refaisais une restauration système ???? -->   Non a eviter ++, tu ferais reapparaitre tes soucis et les cochonneries enlevées. 

On la desactivera/reactivera quand tout sera reglé a fin de creer un point de restoration sain.

A  plutard. Bonne fin de soirée.

anixela · Answer

ok...à plus

Bonne nuit !!

anixela · Answer

Bonsoir Le Sioux,

Je viens de refaire un scan avec antivir.

A priori plus rien...voici, le rapport :

AntiVir PersonalEdition Classic
Report file date: mardi 13 novembre 2007  23:42

Scanning for 927083 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    ALEXINA

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:30
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:52
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:48
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 23:04:48
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 23:04:48
ANTIVIR2.VDF : 7.0.0.198   1206272 Bytes  11/11/2007 23:04:48
ANTIVIR3.VDF : 7.0.0.206     29696 Bytes  12/11/2007 23:04:48
AVEWIN32.DLL : 7.6.0.34    3125760 Bytes  12/11/2007 23:04:48
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:28
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:18
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:02
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:08
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:20
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:44
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:14
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:38
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mardi 13 novembre 2007  23:42

Starting search for hidden objects.
'54459' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'Dot1XCfg.exe' - '1' Module(s) have been scanned
Scan process 'EHMSAS.EXE' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'DLLHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned
Scan process 'ACEngSvr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'ACMON.exe' - '1' Module(s) have been scanned
Scan process 'ALU.exe' - '1' Module(s) have been scanned
Scan process 'SCARDSVR.EXE' - '1' Module(s) have been scanned
Scan process 'DMedia.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'HControl.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'PowerForPhone.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'MCRDSVC.EXE' - '1' Module(s) have been scanned
Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
Scan process 'NVSVC32.EXE' - '1' Module(s) have been scanned
Scan process 'BatteryLife.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'wcourier.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehRecvr.exe' - '1' Module(s) have been scanned
Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'ASGHOST.EXE' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'VSMON.EXE' - '0' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'DLLHOST.EXE' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
59 processes with 59 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [NOTE]      No virus was found!

Je n'arrive toujours pas à faire le scan on line de bitdefender et n'ai rien trouvé sur les forums...(idem avec kapersky et panda)

Bon courage...

Je vais me coucher car demain difficile journée avec les grèves sur PAris !

Encore merci pour ton aide.

Anixela

Le sioux · Answer

Bonsoir anixiela

Verifie  via panneau de config / comptes utilisateurs si tu es bien en tant qu administrateur.

Démarre Internet Explorer 7, va dans "outils", puis "gérer les modules complémentaires", puis "activer"  les modules complémentaires".

Et reessaye scan en ligne bitdefender qui te disait que "Module complémentaire désactivé " ...

@ voir

anixela · Answer

Bonjour Le Sioux,

A priori, je suis bien en administrateur : il n'existe qu'une seule session sur mon pc et je n'ai rien changé depuis dimanche.

Pour les modules complémentaires, je suis allée dans "gérer les modules complémentaires" et tout est activé de partout...L'activeX de bitdefender n'est pas présent cependant...

Je ne comprends pas...

A plus

Merci de te tracasser la tête pour moi...

Anixela

anixela · Answer

Coucou me revoici de retour !

Alors, j'ai tout bien vérifié : je suis bien en administrateur.
J'ai désactivé tous les modules complémentaires puis réactivé mais pas de mieux...

Autrement, j'ai eu un super écran bleu tout à l'heure avec IRQL_NOT_LESS_OR_EQUAL ! Que se passe-t-il de nouveau ? Ensuite, j'ai redémarré et il a marqué qu'il avait récupérer une restauration de la base de registre.

Je crois que je vais finir par remettre mon pc à plat...

Je désespère !!!!!!

Le sioux · Answer

Bonsoir Anixela

Je bosse ce soir, peu de temps pour te repondre, je vois ce que je peux faire du taff si j en ai pas trop..

@ +

anixela · Answer

Coucou !

J'ai des nouvelles !!

Apparemment, j'ai un grave problème avec ma carte vidéo parce que les films que j'ai sont à l'envers (haut en bas et gauche à droite)

Je n'avais pas ce problème il y a quelques temps !!!

Que penses-tu du fait de faire une restauration système et de refaire un nettoyage par la suite ????

Là, je suis embêtée car je ne peux plus regarder mes films !!!

A demain
Anixela

Le sioux · Answer

Bonsoir

Je ne comprends pas la raison de ces nouveaux soucis..

Que penses-tu du fait de faire une restauration système et de refaire un nettoyage par la suite  si tu veux... mais ce n est pas l ideal...je prefererai que tu attendes un peu je vais demander un coup de main.

@ suivre

Ps qu est tu fais comme boulot  ---> je suis dans le paramedical

anixela · Answer

Merci Le Sioux !!

Pas de souci, je patiente...en espérant échapper aux solutions radicales...

Toutefois, il faut régler le problème avant le 15 décembre parce que si ma carte graphique meurt, elle est encore sous garantie...puisque j'ai acheté mon pc (portable) l'année dernière !!!

Allez, je vais me coucher maintenant !!!

Merci

Le sioux · Answer

Bonsoir anixela

Ok, je te tiens au courant, j attends des avis sur ton probleme.

Pour
Toutefois, il faut régler le problème avant le 15 décembre parce que si ma carte graphique meurt, elle est encore sous garantie...puisque j'ai acheté mon pc (portable) l'année dernière !!!

--> Y a interet que l on parvienne a nos fin avant la fin du mois j espere ;-)

Bonne nuit, @ bientot.

afideg · Answer

Bonsoir vous deux, L'indien ;) il y a eu certainement un problème lors de la suppression des "Cracks" et "Keygens"; ce qui pourrait se traduire par une mauvaise installation de programmes. 1°- Regarde ici < http://www.laboratoire-microsoft.org/t/17116/ > 2°- Peut-être aussi subitement une barette mémoire défaillante . Ou trop peu de VM ==> Pour ce qui est de la mémoire virtuelle: Panneau de Configuration > Système > onglet Avancé > § Performances [Paramètres] > onglet Avancé > § Mémoire virtuelle [Modifier] ==> on obtient cette fenêtre < http://img225.imageshack.us/img225/9274/screenshot148rx9.gif > mettre C: en surbrillance. ( au bas, on lit "recommandée = 766 Mo" ; ce n'est pas suffisant, et ça ralenti la machine ! ) Il faut donc, par exemple, taper 1000 Mo ( taille minimale = initiale ) et 2500 ( maximale ); si tu as déjà un maximal de 2500, augmente par exemple à 3000 Mo. < http://www.libellules.ch/dotclear/index.php?2006/01/25/773-7-optimisez-le-pagefile > 3°- Il faudrait s'assurer de la qualité des pilotes (un driver incompatible??) ==> Fais cette vérification : "Touslesdrivers.com" met en service la détection et l'installation automatique selon la config existante et le driver nécessaire : < https://www.touslesdrivers.com/index.php?v_page=29 > ou là < http://www.presence-pc.com/actualite/driver-installation-automatique-9751/ > . • Mais je doute qu'elle suffise dans ce cas précis ("Cracks" et "Keygens") ==> j'espère seulement que cette analyse produira un indice. • Visiter aussi le gestionnaire de périphériques. • Si l'internaute a son CD drivers, le faire lancer spécifiquement pour le pilote défaillant. Bonne chance Je ne saurai pas en dire davantage. Amitiés et respect. Al.

anixela · Answer

Bonsoir à tous !!

Vous avez lâché mon problème ????? :'(

J'attends de vos nouvelles rapidement...Y'a un truc qui me démange de faire : la restauration système...mais j'attends les instructions...J'aimerais pouvoir utiliser mon ordi pour regarder mes films !!!!!


Bon courage à tous !!!

afideg · Answer

Bonsoir anixela

Il faut attendre le retour de Le sioux.
Il est bénévole comme nous tous.
Le Forum CCM n'est pas son gagne-pain; loin de là!

Il faudra vérifier à partir de ton CD ASUS ==> en effet je lis : « Carte mère ASUSTeK Computer Inc. F3JV 1.0  »
je ne connais pas Driver & utility Ver1.0 
Mon CD ASUS, c'est : P5 Series- Intel 925/915 Chipset Series Support CD Rev.78.14
Et ma carte-mère, c'est  Asus P5AD2 Premium
Il faut donc être prudent et précis.



Bonne chance
Al.

Le sioux · Answer

Bonsoir tout le monde

Merci Al pour ton intervention.

Je suis au boulot, je regarde tout cela plus tard.

@+

anixela · Answer

Bonjour tout le monde,

Je sais que tout le monde est bénévole et ma remarque n'était pas du tout méchante c'était même plutôt une moquerie envers moi-même !!

En tout cas, j'ai pu dormir cette nuit c'est une bonne chose...

Et ben, j'attends vos différentes solutions...

Bonne journée à tous

Anixela

Le sioux · Answer

Bonjour Anixela

Je ne l ai pas pris pour une moquerie et Al non plus je pense, t inquiete.  ;-)

Par contre je n ai pas eu le temps de me replonger sur ton probleme, j ai eu une nuit de boulot corsée...

Vu que je n ai pas envie de te proposer de mettre ton ecran a l envers pour voir tes videos lol on va devoir attendre encore un peu pour un ptit coup de pouce de plus car je suis un peu "dépassé" par ce qui t arrive.

Je pense comme l a dit Al que la suppression de tes 2 cochonneries cracks et Keygen ne s est peu etre pas fait sans mal...j attends d autre avis et te tiens au courant.Je ne t oublie pas ;-)

--> Pour la lecture inversée de tes films est avec dvd ou divX dans ton pc ? cela le fait il avec differents lecteurs (wmp, vlc, realplayer ?)  ?

@+

Le sioux · Answer

Bonsoir Anixelia

Bon, cela se precise, donc probleme uniquement sur divX  avec un débit de données différent de 151Kpbs

Je reste en attente de conseils / aide de la part d amis a ce sujet.

@+

anixela · Answer

Rebonjour,

J'ai tenté la restauration système mais alors là impossible...

Je crois que la dernière solution sera la réinstallation complète de mon pc !!!!!

Le sioux · Answer

Bonjour 

On va tenter quelque chose

*   Zebrestore

Télécharge Zebrestore http://telechargement.zebulon.fr/233-zeb-restore.html

Met le dans un dossier sur ton bureau par exemple.

* Lance Zebrestore et coche les cases suivante :

Réparation I E
Restauration du systeme

et clique sur le bouton "Restaurer".

Quitte le programme.

et dis moi si cela a fait quelque chose pour les activeX ..

@+

Le sioux · Answer

Bonsoir Anixielea

Tu ne m as pas fait perdre de temps, t inquietes pas, ça été un plaisir de tenter de t aider, juste désolé pour toi que l on ne soit pas arriver au bout de nos peines..

Quelques conseils pour t éviter les problemes a l avenir :

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================

Autre conseils :

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

--Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/


Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html 
Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

=========================================================================

Pour que ton pc  retrouve un peu de jeunesse

* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 

=========================================================================

Logiciels intéressants a avoir

=> Ad-aware SE  (scan passif )
 https://www.google.com  ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

=> SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

  https://www.safer-networking.org/download/

 démo d utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
 Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans)  (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html

=========================================================================

Bonne soirée si tu sors ;-)

Et bon surf.

afideg · Answer

Bonsoir Le sioux
Bonsoir anixela

Content pour toi.

Cit. « J'ai finalement fait une réinstallation de mon pc avec la partition de restauration présente sur mon pc... »

Quand tu auras le temps, pourrais-tu nous donner les détails de cette procédure que tu as appliquée, SVP ?
Merci d'avance.

Bonne amusement.
Al.

anixela · Answer

Bonsoir à tous,

Me revoici rentrée...

Encore merci à tous.

Merci Le Sioux pour les nombreux conseils que tu m'as fait parvenir...Firefox est bien entendu une priorité pour moi et je vais aller faire un tour sur tous les liens que tu m'as donnés.

Pour ce qui concerne la restauration de mon pc avec la partition de restauration présente sur le pc, rien de bien compliqué :
1. Au démarrage de l'ordinateur, j'ai tapoter sur la touche F9 jusqu'à l'apparition d'un message m'indiquant que je suis le programme de restauration.
2. Un message donne le choix entre 4 options possibles : j'ai choisi "Restaurer Windows XP sur le disque dur en entier avec deux partitions. Cela permet de garder la partition de restauration et d'avoir une partition C et une partition D (Data) comme à la sortie d'usine.
3. Ensuite cela ouvre une fenêtre sur laquelle on peut voir l'avancement de la restauration (qui s'est faite très rapidement moins de 30 minutes)
4. Le pc redémarre tout seul et le questionnaire Windows XP apparaît comme lors de la première mise en marche.

Voilà pour la réinstallation du pc comme à la sortie d'usine.
Le point négatif est qu'il faut tout réinstaller et paramétrer...et va falloir que je vire norton...mais ce sera pour demain...

Je mets donc le problème résolu même si ce n'est pas cette méthode que nous aurions aimé y arriver...

Merci beaucoup pour tous vos précieux conseils.
Une chose est sûre : maintenant je ne me ferai plus avoir par les logiciels piratés de mes chers amis...D'ailleurs y'en a un qui va m'entendre...

Bonne fin de week-end et j'espère qu'un jour je pourrai vous aider...

Au revoir et continuez à être aussi sympathiques...au moins, je n'ai pas pêté les plombs pendant que vous m'aidiez.

Anixela très reconnaissante

afideg · Answer

Bonjour Le Sioux
Bonjour Anixela

Le but de ce forum est également l'entraide.
Ce qui signifie que nous apprenons également, et bien souvent, de la part des internautes.

Dans ton cas, tu nous a beaucoup appris et nous t'en remercions.
Sans ta patience et ta capacité à interagir, nous n'obtiendrions pas le même résultat.

Merci pour "cette méthode de restauration XP" comme tu l'as précisée.

Bon dimanche
Al.

Le sioux · Answer

Bonsoir anixela, bonsoir Al

Juste un ptit lien pour desinstallation Norton

http://speedweb1.free.fr/frames2.php?page=divers3

et  Chronologie d'une installation sécurisée  http://speedweb1.free.fr/frames2.php?page=securite3

Bonne continuation.

Le sioux · Answer

Bonsoir vous 2

Yes d ou l interet de noter calmement, comme il faut le nom et le chemin du ou des malwares trouvé pour pouvoir intervenir plus efficacement..  ;-)

Bon surf.

[virus Packer.Krunchy.A?] Ecran noir

49 réponses

Discussions similaires