VIRUS

Résolu
rislou71 Messages postés 1500 Statut Membre -  
rislou71 Messages postés 1500 Statut Membre -
Bonjour,
Voilà, il ya maintenant 2 jours j'ai été infecté par 5 virus dû à un téléchargement sur emule. Avast (mon antivirus) m'a dit de les mettent en quarantaine ce que j'ai fait mais ca na pas marcher, donc je les ai supprimé et je suis partie aussitôt; supp le téléchargement qui m'avait entraîner tous ces problème.J'ai donc aussitôt poser ma question sur ce forum. Depuis j'ai un icone rouge avec une croix avec une bulle où c'est écrit que windows est en danger qu'il a été infecté. J'ai donc suivie les consignes que l'on m'a dit: redemarre en mode sans echec et faire un scan rapide sur ton disque dur avec avast .Donc lorsque j'ai fait mon demarage en mode sans echec, je suis rentré dans la session "Administateur" et j'ai tous de suite fait : redemerer l'ordinateur. Peut être qui fallait faire quelque chose genre faire le grand ménage, mais je ne savais pas. Ensuite depuis le démarage en mode sans echec je ne peux plus mettre d'image en fond d'écran de mon ordinateur, et je ne peux pas installer néro 8, car a chaque fois il me disent de redemerarer l'ordi et qu'il reprendrons l'application après mais une fois l'ordi redémarrer: toujours la même chose!

Quel solution me proposé vous? Je voudrais bien boucler cette afaire !
La ou les personne(s) qui me réponderont, je vous demande d'être le plus précis possible, et de m'expliquer de façon clair car je ne m'y connais pas de trop en informatique.

PS: mon odi est de plus en plus lent !

Merci d'avance ...
:)
A voir également:

129 réponses

Précédent
Réponse 61 / 129
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re 
Que j'avais 4 virus et que c'était dans:

C:\Document and Setting\Maman\Programe Files\BitTorrent_DNA\dna.exe
C:\Program Files\Wanadoo\dna-1.0-alpha-1245.exe
C:\Program Files\Wanadoo\dna-1.0-alpha-1637.exe
C:\Program Files\BitTorrent_DNA\dna.exe

Il ma dit aussi que leur Statut était "deleted" <-- Cela veut dire supprimé, non?
Ca voudrait dire que ces 4 virus serai supprimé?


OUI 

Ensuite quand j'allume mon ordi il y a tjrs sysrest32.exe doit fermé. Qui est sysrest32.exe? Un virus ou un logiciel ou un composants? autres?


oui c'est une m.....

quant à tes captures d'écran, je veux bien, il parle de winantivirus, zango etc....

on a passé navilog, normalement devrait plus y avoir de soucis côté winantivirus, instant access .

on poursuit, puisqu'il parle de LOP et ZANGO, tu vas

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

----

Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/

* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
-----

et pour finir

* Télécharge OAD
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :


sysrest32.exe

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient




0
Réponse 62 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
D'accord pas de souci je te poste tous ca dès que c'est tou fini !
Merci vraiment !
0
Réponse 63 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
Voila le rapport LopXPMH:

Rapport lopxpMH2 version 2.0 fait à 15:55:29,39 le 31/12/2007
C:\DOCUME~1\Maman\LOCALS~1\Temp\_PA299\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
23/02/2006 14:19 <REP> Identities
17/10/2005 19:19 <REP> Microsoft
23/02/2006 14:19 <REP> Symantec
17/10/2005 19:19 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
17/10/2005 19:25 <REP> Microsoft
23/02/2006 14:19 1 416 042 IconCache.db
1 fichier(s) 1 416 042 octets
3 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
21/12/2007 15:43 <REP> Ahead
13/07/2007 14:28 <REP> Apple
19/07/2006 17:51 <REP> Apple Computer
31/12/2007 13:14 <REP> avg7
29/09/2007 13:22 <REP> AVS4YOU
23/08/2007 01:15 <REP> BOONTY
29/08/2006 20:24 <REP> BVRP Software
19/07/2007 21:20 <REP> ConeXware
02/09/2007 15:56 <REP> Corel
19/09/2006 15:53 <REP> Google
31/12/2007 13:14 <REP> Grisoft
26/02/2006 17:24 <REP> HP
17/10/2005 19:19 <REP> Microsoft
26/05/2007 16:09 <REP> Mozilla
28/11/2007 16:33 <REP> Nero
26/02/2006 19:40 <REP> NtiDvdCopy
24/06/2006 20:53 <REP> QuickTime
02/09/2007 22:32 <REP> Simple Star Shared
18/03/2006 21:20 <REP> Skype
26/02/2006 18:20 <REP> Sonic
17/10/2005 19:41 <REP> Symantec
21/12/2007 16:38 <REP> TechSmith
04/11/2007 18:26 <REP> Ulead Systems
23/08/2006 16:58 <REP> Windows Genuine Advantage
29/12/2006 15:29 <REP> Windows Live Toolbar
06/10/2007 13:51 <REP> Yahoo! Companion
17/10/2005 19:19 62 desktop.ini
26/02/2006 17:13 4 041 hpzinstall.log
02/09/2007 15:52 1 107 536 pswi_preloaded.exe
21/07/2006 19:19 3 135 QTSBandwidthCache
4 fichier(s) 1 114 774 octets
28 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
28/02/2006 18:06 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
31/12/2007 13:15 <REP> AVG7
27/06/2006 19:53 <REP> Macromedia
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Maman\Application Data

09/03/2006 22:39 <REP> .
09/03/2006 22:39 <REP> ..
28/08/2006 13:56 <REP> Adobe
28/08/2006 18:32 <REP> AdobeUM
21/12/2007 15:52 <REP> Ahead
19/07/2006 17:53 <REP> Apple Computer
31/12/2007 13:15 <REP> AVG7
29/09/2007 13:22 <REP> AVS4YOU
21/08/2006 21:40 <REP> BitTorrent
02/09/2007 15:58 <REP> Corel
26/05/2007 17:52 <REP> DivX
08/05/2007 20:39 <REP> DNA
17/11/2007 21:42 <REP> DVD Flick
04/01/2007 18:25 <REP> dvdcss
11/07/2007 20:22 <REP> Else plus
11/11/2007 12:57 <REP> FinalBurner DATA
11/11/2007 12:58 <REP> FinalBurner Video DVD
20/09/2006 15:27 <REP> Google
20/11/2007 13:41 <REP> gtk-2.0
24/10/2006 13:14 <REP> HbTools
26/10/2006 20:35 <REP> HbTools_Icons
18/07/2006 16:48 <REP> Help
02/08/2006 19:30 <REP> HP
09/03/2006 22:39 <REP> Identities
02/08/2006 21:03 <REP> Image Zone Express
28/09/2007 21:31 <REP> Internet Download Accelerator
16/11/2007 20:32 <REP> InterTrust
03/06/2006 11:40 <REP> Macromedia
30/09/2007 15:27 <REP> Media Player Classic
09/03/2006 22:39 <REP> Microsoft
26/05/2007 16:10 <REP> Mozilla
02/09/2007 22:21 <REP> Nero
09/11/2007 21:36 <REP> OpenOffice.org2
31/12/2007 13:32 <REP> PC Tools
24/10/2007 18:54 <REP> Pegasys Inc
01/06/2007 20:56 <REP> RagTime
30/07/2006 21:24 <REP> Real
25/06/2007 14:13 <REP> Shareaza
02/09/2007 22:32 <REP> Simple Star
18/07/2006 17:34 <REP> Skype
09/11/2007 19:11 <REP> Sun
09/03/2006 22:39 <REP> Symantec
26/05/2007 16:10 <REP> Talkback
04/11/2007 18:29 <REP> Ulead Systems
27/08/2007 11:55 <REP> Video DVD Maker PRO
03/09/2007 15:26 <REP> Vso
15/10/2006 18:24 <REP> yahoo!
09/03/2006 22:39 62 desktop.ini
02/09/2007 22:32 67 nero_photoshow_express_4_eu.txt
2 fichier(s) 129 octets
47 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Maman\Local Settings\Application Data

09/03/2006 22:39 <REP> .
09/03/2006 22:39 <REP> ..
28/08/2006 13:56 <REP> Adobe
28/11/2007 16:41 <REP> Ahead
28/12/2007 14:02 <REP> Apple
19/07/2006 17:53 <REP> Apple Computer
09/03/2006 22:40 <REP> ApplicationHistory
08/05/2007 20:39 <REP> DNA
17/03/2006 17:00 <REP> Google
18/07/2006 16:48 <REP> Help
09/03/2006 22:40 <REP> HP
24/06/2006 15:31 <REP> Identities
09/03/2006 22:40 <REP> IsolatedStorage
09/03/2006 22:39 <REP> Microsoft
26/05/2007 16:10 <REP> Mozilla
25/06/2007 14:13 <REP> Shareaza
21/12/2007 16:37 <REP> TechSmith
30/09/2007 16:52 <REP> WMTools Downloaded Files
18/07/2006 18:11 136 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/03/2006 22:40 128 fusioncache.dat
09/03/2006 22:40 91 896 GDIPFONTCACHEV1.DAT
26/09/2007 20:39 2 107 876 IconCache.db
4 fichier(s) 2 336 604 octets
18 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Maman_2

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Proprietaire

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Session\Application Data

29/12/2007 18:50 <REP> .
29/12/2007 18:50 <REP> ..
29/12/2007 18:50 <REP> Identities
29/12/2007 18:50 <REP> Microsoft
29/12/2007 18:51 <REP> Real
29/12/2007 18:50 <REP> Symantec
29/12/2007 18:50 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Session\Local Settings\Application Data

29/12/2007 18:50 <REP> .
29/12/2007 18:50 <REP> ..
29/12/2007 18:52 <REP> ApplicationHistory
29/12/2007 18:52 <REP> HP
29/12/2007 18:53 <REP> IsolatedStorage
29/12/2007 18:50 <REP> Microsoft
29/12/2007 18:52 130 fusioncache.dat
29/12/2007 18:52 91 896 GDIPFONTCACHEV1.DAT
29/12/2007 18:50 1 416 042 IconCache.db
3 fichier(s) 1 508 068 octets
6 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/10/2005 19:28 <REP> .
17/10/2005 19:28 <REP> ..
23/02/2006 14:19 <REP> Identities
17/10/2005 19:28 <REP> Microsoft
23/02/2006 14:19 <REP> Symantec
17/10/2005 19:28 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 9 634 185 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/10/2005 19:28 <REP> .
17/10/2005 19:28 <REP> ..
17/10/2005 19:28 <REP> Microsoft
23/02/2006 14:19 1 416 042 IconCache.db
1 fichier(s) 1 416 042 octets
3 Rép(s) 9 634 185 216 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 -Sî%O9±J§¾©A/¶Ò?F ê <
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M    0 ×  
  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
04/04/2007 19:18 <REP> AC3Filter
17/10/2005 20:10 <REP> acer
17/10/2005 19:36 <REP> Adobe
21/12/2007 15:43 <REP> Ahead
02/09/2007 22:44 <REP> AIST
03/06/2006 11:46 <REP> Alwil Software
02/11/2006 13:19 <REP> Anuman Interactive
27/08/2007 11:29 <REP> Any Audio Converter
02/11/2006 19:55 <REP> Apple Software Update
17/05/2007 14:06 <REP> Ares MP3
02/09/2007 22:21 <REP> AskTBar
16/04/2006 21:47 <REP> Athan
23/12/2007 19:58 <REP> AtomixMP3
15/07/2007 15:33 <REP> Audacity
23/11/2007 20:46 <REP> Avi2Dvd
17/10/2005 19:24 <REP> AviSynth 2.5
25/06/2007 14:13 <REP> AvRack
29/09/2007 13:19 <REP> AVS4YOU
18/11/2006 17:00 <REP> BitTorrent
11/07/2007 20:20 <REP> BitTorrent Fastest Tool
08/05/2007 20:39 <REP> BitTorrent_DNA
23/08/2007 01:14 <REP> Boonty
23/08/2007 01:14 <REP> BoontyGames
19/12/2007 21:34 <REP> Capturino 1.4
06/10/2007 13:49 <REP> CCleaner
10/11/2007 23:56 <REP> Click'N Design 3D (V5)
17/10/2005 19:24 <REP> ComPlus Applications
28/12/2007 21:10 <REP> CrystalButton
17/10/2005 19:40 <REP> CyberLink
19/07/2007 13:07 <REP> DATA BECKER
04/04/2007 19:17 <REP> Digital Video Duplicator
27/10/2007 14:15 <REP> DIKO
24/06/2006 20:53 <REP> directx
26/05/2007 16:01 <REP> DivX
23/08/2007 01:39 <REP> Dofus-Arena
01/01/2007 12:17 <REP> EA GAMES
23/11/2007 21:16 <REP> Easy GIF Animator
11/07/2007 20:22 <REP> Else plus
06/10/2007 13:38 <REP> EMCO Malware Destroyer
10/03/2006 13:18 <REP> eMule
08/10/2007 11:51 <REP> eRightSoft
06/10/2007 13:22 <REP> FDF
17/10/2005 19:19 <REP> Fichiers communs
29/08/2006 20:26 <REP> Gabest
01/01/2007 11:40 <REP> Generalia Multimedia
28/12/2007 16:03 <REP> GIMP-2.0
12/03/2006 15:10 <REP> Google
25/06/2007 14:13 <REP> GPC2
31/12/2007 13:14 <REP> Grisoft
26/02/2006 17:23 <REP> Hewlett-Packard
26/02/2006 17:15 <REP> HP
28/09/2007 21:31 <REP> IDA
17/10/2005 19:24 <REP> Internet Explorer
26/02/2006 17:48 <REP> Inventel
13/07/2007 14:32 <REP> iPod
13/07/2007 14:32 <REP> iTunes
11/03/2007 14:10 <REP> Java
04/04/2007 19:18 <REP> LiveUpdate
24/07/2007 21:34 <REP> LMSOFT Web Creator 1.0
23/02/2006 14:40 <REP> Logitech
17/10/2005 19:23 <REP> Messenger
05/07/2007 18:19 <REP> Micro Application
09/05/2007 22:42 <REP> Microsoft CAPICOM 2.1.0.2
17/10/2005 19:26 <REP> microsoft frontpage
06/03/2006 19:01 <REP> Microsoft Office
06/03/2006 19:01 <REP> Microsoft Visual Studio
06/03/2006 19:01 <REP> Microsoft Works
06/03/2006 19:01 <REP> Microsoft.NET
27/01/2007 11:41 <REP> Miraplacid
29/08/2006 20:26 <REP> Morgan
17/10/2005 19:24 <REP> Movie Maker
26/05/2007 16:10 <REP> Mozilla Firefox
24/12/2007 18:34 <REP> MP3 Player Utilities 4.15
17/10/2005 19:23 <REP> MSN
17/10/2005 19:23 <REP> MSN Gaming Zone
28/05/2006 13:31 <REP> MSN Messenger
15/11/2006 09:34 <REP> MSXML 4.0
05/06/2007 21:33 <REP> Multi_Media
23/12/2007 19:50 <REP> musikCube_1.0
29/12/2007 22:14 <REP> Navilog1
28/11/2007 16:33 <REP> Nero
17/10/2005 19:24 <REP> NetMeeting
17/10/2005 19:38 <REP> NewTech Infosystems
17/05/2007 14:07 <REP> NPSSoftware_WhenUSaveNow_Installer
17/10/2005 19:23 <REP> Online Services
09/11/2007 19:13 <REP> OpenOffice.org 2.3
17/10/2005 19:24 <REP> Outlook Express
16/09/2006 15:42 <REP> PhotoFiltre
08/12/2007 21:19 <REP> PhotoFiltre Studio
19/07/2007 21:20 <REP> PowerArchiver
13/07/2007 14:30 <REP> QuickTime
29/07/2006 19:52 <REP> Real
25/06/2007 14:13 <REP> Realtek Sound Manager
04/11/2006 20:13 <REP> Red Storm Entertainment
17/11/2007 20:54 <REP> Ripp-it_AM
30/07/2006 15:48 774 144 RngInterstitial.dll
05/04/2006 16:31 <REP> SAGEM
10/02/2007 22:32 <REP> SAGEM Wi-Fi USB 802.11g
11/02/2007 18:13 <REP> Samsung
20/10/2007 13:43 <REP> Serif
17/10/2005 19:24 <REP> Services en ligne
25/06/2007 14:13 <REP> Shareaza
18/03/2006 21:20 <REP> Skype
31/12/2007 13:32 <REP> Spyware Doctor
21/12/2007 16:37 <REP> TechSmith
16/04/2006 22:38 <REP> TextoWeb_F6
29/12/2007 21:16 <REP> Trend Micro
24/06/2006 20:49 <REP> Ubi Soft
06/10/2007 13:56 <REP> Unlocker
24/12/2007 18:33 <REP> USBDisk
20/10/2007 14:58 <REP> Visicom Media
03/09/2007 15:26 <REP> VSO
26/02/2006 18:02 <REP> Wanadoo
26/02/2006 18:03 <REP> Wanadoo Messager
29/08/2006 20:26 <REP> WinASPI
29/12/2006 15:28 <REP> Windows Live Toolbar
04/11/2007 18:27 <REP> Windows Media Components
17/10/2005 19:23 <REP> Windows Media Player
17/10/2005 19:23 <REP> Windows NT
17/10/2005 19:26 <REP> xerox
30/04/2006 19:02 <REP> Yahoo!
1 fichier(s) 774 144 octets
122 Rép(s) 9 634 185 216 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MAMAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\4FT2YR31.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Voici le rapport BTFix :

BTFix 1.067 (par bibi26) - 31/12/2007 16:07:51 - Analyse
Lancé depuis C:\Documents and Settings\Maman\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\AskTBar
- C:\Program Files\npssoftware_whenusavenow_installer
- C:\Documents and Settings\Maman\Application Data\HbTools_Icons
- C:\Documents and Settings\Maman\Application Data\HbTools

---> Analyse terminée

Voila le rapport OAD
31/12/2007 ---- 16:03:53,60

----------------------------------
§§§§§§ [sysrest32.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sysrest32.exe"="C:\\WINDOWS\\system32\\sysrest32.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sysrest32.exe"="C:\\WINDOWS\\system32\\sysrest32.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sysrest32.exe"="C:\\WINDOWS\\system32\\sysrest32.exe:*:Enabled:enable"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 64 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
Voila j'attend, ce que je dois faire! Merci pour tous !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 129
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

pour LOP : y a rien

pour BTFix, on continue

Note comment démarrer en Mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.

* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.

* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

pour le reste, je vois après
0
Réponse 66 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
D'accord et merci pour tous encore !
0
Réponse 67 / 129
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ensuite tu iras voir manuellement dans ta base de registre

démarrer------------------exécuter------------tu tapes regedit-------------ok
puis tu navigues jusqu'à la clé :

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\S tandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sysrest32.exe"

tu vires ce qui est en gras stp

0
Réponse 68 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
Voila le rapport et j'ai supprimé "C:\\WINDOWS\\system32\\sysrest32.exe" .

BTFix 1.067 (par bibi26) - 31/12/2007 18:32:32 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Maman\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\Program Files\AskTBar
- C:\Program Files\npssoftware_whenusavenow_installer
- C:\Documents and Settings\Maman\Application Data\HbTools_Icons
- C:\Documents and Settings\Maman\Application Data\HbTools

---> Nettoyage terminé
Que dois-je faire maintenant?

Merci pour tous !
0
Réponse 69 / 129
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

bon on a fait un peu de ménage.....

Reposte un nouveau rapport hijackthis
refait un scan bitdefender et regarde comment sauvegarder le rapport stp c'est important (pour moi)

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 70 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
ok ! merci pour tous ! Et bonne année 2008 ! Tous mes voeux pour cette nouvelle année! Je ferai tous ca demain car c'est la fête aujourd'hui !
@+
0
Réponse 71 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
Bjr,

Voila je suis repartis sur Botdefender, j'ai bien regarder le tuto, mais voilà ce que ca m'afiche a chaque fois:
[URL=https://imageshack.com/][IMG]http://img252.imageshack.us/img252/6269/capture01gs6.th.jpg[/IMG][/URL]

Ensuite sysrest32.exe est tjrs la au démarrage de mon ordi. Peut être que cela vien du faite que lorsque j'ai supprimé "C:\\WINDOWS\\system32\\sysrest32.exe" , j'en ai supprimé qu'un, il y en avait un autre: C:\WINDOWS\System32\~tmp3437.tmp ; donc je ne savais pas si il fallait le toucher ou pas.
Mais je suis repartis voir et la suppression a changer car sysrest32.exe est plus supp.

Ensuite mon ordi est vraiment très très lent.

Et voilà le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:30, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Capturino 1.4\Capturino.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\regedit.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\PROGRA~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B30A7D4-2570-4371-BFD1-BE392A9F52AA}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 72 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
bjr,

JE viens de ravoir un autre virus et je l'ai mis en quarantaine, il s'appelle : Win32:Agent-AWB [Adw]
0
Réponse 73 / 129
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour, 

Voila je suis repartis sur Botdefender, j'ai bien regarder le tuto, mais voilà ce que ca m'afiche a chaque fois:
[URL=https://imageshack.com/][IMG]http://img252.imagesha ck.us/img252/6269/capture01gs6.th.jpg[/IMG][/URL]


elles sont floues, je ne peux pas lire 


Ensuite sysrest32.exe est tjrs la au démarrage de mon ordi. Peut être que cela vien du faite que lorsque j'ai supprimé "C:\\WINDOWS\\system32\\sysrest32.exe" , j'en ai supprimé qu'un, il y en avait un autre: C:\WINDOWS\System32\~tmp3437.tmp ; donc je ne savais pas si il fallait le toucher ou pas.


oui bien sûr tu supprimes aussi 

Mais je suis repartis voir et la suppression a changer car sysrest32.exe est plus supp.


je n'ai pas compris ce que tu voulais dire...

ensuite y a 2 antivirus, AVG7 et AVAST, c'est un de trop.

0
Réponse 74 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
bjr,

alors je doit enlevé un antivirus, j'enlève AVG alors. Ensuite comment je dois faire pour le scan bitfender ? A chauqe il me disent que ils peuvent faire l'analyse mais que ca échouera ! C'est pour ca que je ne peux pas avoir le rapport, je crois.

Que dois-je faire? Et reste t-il encore beaucoup de virus?

merci !
0
Réponse 75 / 129
philae83 Messages postés 12854 Statut Contributeur sécurité 206
  
alors je doit enlevé un antivirus, j'enlève AVG alors.


OUI AVG7 tu le supprimes


Ensuite comment je dois faire pour le scan bitfender ? A chauqe il me disent que ils peuvent faire l'analyse mais que ca échouera ! C'est pour ca que je ne peux pas avoir le rapport, je crois.

pourtant l'analyse tu l'obtiens quand même...esssaye à nouveau quand même sinon on en fera un autre



0
Réponse 76 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
D'accord !
0
Réponse 77 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
C'est bon enfin je pense :

Mais si vous voulez que ca soit plus clair aller sur
file:///C:/Documents%20and%20Settings/Maman/Mes%20documents/rapport.html


BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Jan 01, 2008 - 20:51:29









Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;















Statistiques

Temps


00:43:59

Fichiers


199279

Directoires


7170

Secteurs de boot


4

Archives


7637

Paquets programmes


9933







Résultats

Virus identifiés


1

Fichiers infectés


1

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


1







Info sur les moteurs

Définition virus


884967

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Program Files\Ares MP3\Partner\NPSSoftware_WhenUSaveNow_InstallerInst.exe=>(CAB Sfx r)=>NPSSoftware_WhenUSaveNow_Installer.exe


Infecté par: Generic.Adw.SaveNow.4E3D0421

C:\Program Files\Ares MP3\Partner\NPSSoftware_WhenUSaveNow_InstallerInst.exe=>(CAB Sfx r)=>NPSSoftware_WhenUSaveNow_Installer.exe


Echec de la désinfection

C:\Program Files\Ares MP3\Partner\NPSSoftware_WhenUSaveNow_InstallerInst.exe=>(CAB Sfx r)=>NPSSoftware_WhenUSaveNow_Installer.exe


Supprimé

C:\Program Files\Ares MP3\Partner\NPSSoftware_WhenUSaveNow_InstallerInst.exe=>(CAB Sfx r)


Echec de la mise à jour



Que dois-je faire d'autre?

Merci !
0
Réponse 78 / 129
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bon maintenant tu en es où ? ton pc comment se comporte t il ?
déjà avec un antivirus en moins, devrait aller mieux.

sysrest32.exe ----------------as tu encore des problèmes avec ou pas ?

0
Réponse 79 / 129
rislou71 Messages postés 1500 Statut Membre 96
 
Et bien mon PC est moin lent! Et j'ai l'impression que ca va quand même mieux qu'avant! Internet ne beug plus, la connexion est rapide ! Enfin c'est ce que j'en pense! Mais j'ai tjrs en fond d'écran ACTIVE DESKTOP et je ne peux tjrs pas modifier mon papier paint. Pour sysrest32.exe pas de nouvelle (espérons qu'il est partit pour de bon) !

Alors si c'est fini je voudrais bien que vous dites quels logiciels antivirus et autres me faudrais t-il ? Et je ne serais comment vous remercier !
0
Réponse 80 / 129
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
on va réutiliser smitfraud tout de même

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

et dans la foulée

* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924


* Double clique sur smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses