Bonjour,j'ai été infécté par le virus msn j'ai entivirus avast mais je n'arrive pas a l'enlever! je suis bidon en informatique aidez moi svp! merci

bonjour pour ma par je te déconseille avast mieux vaudrais choisir antivir voir avg anti virus on verra sa plus tard, pour le moment fais ce ci stp Télécharge sur le bureau" outil de diagnostic et reparation" ftp://ftp.commentcamarche.com/download/HJTInstall.exe ici tu telecharge = Clic-droit sur Hijackthis = Extraire ici ( ou extraire sans confirmation ou tout ou unzip) = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important =Double-clic dessus = Clic Do a system scan and save the log =coller le rapport si problème voir l'aide http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm ici mode d'emplois en images Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : http://sosvirus.changelog.fr/MSNFix.zip Tuto https://www.malekal.com/supprimer-virus-desinfecter-pc/ Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. (donc pas de virus dedans) Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Poste-le dans une réponse. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie. merci a carrosier13;)

MSNFix 1.639-2 C:\Documents and Settings\Propri‚taire\Mes documents\MSNFix Fix exécuté le 23/01/2008 - 15:25:08,54 By Propri‚taire mode normal ************************ Recherche les fichiers présents ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe ... C:\?.exe ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\*.dmp ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe ... C:\Documents and Settings\Propri‚taire\??????.exe ... C:\WINDOWS\b???.exe ... C:\WINDOWS\b122.exe ... C:\WINDOWS\mrofinu*.exe ... C:\WINDOWS\mrofinu*.exe.tmp ************************ Recherche les dossiers présents ... C:\Program Files\Dot1XCfg\ ... C:\Program Files\InetGet2\ ... C:\Program Files\Temporary\ ************************ Suppression des fichiers .. OK ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe .. OK ... C:\?.exe .. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\*.dmp /!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe /!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe .. OK ... C:\Documents and Settings\Propri‚taire\??????.exe .. OK ... C:\WINDOWS\b???.exe .. OK ... C:\WINDOWS\b122.exe /!\ ... C:\WINDOWS\mrofinu*.exe .. OK ... C:\WINDOWS\mrofinu*.exe.tmp ************************ Suppression des dossiers .. OK ... C:\Program Files\Dot1XCfg\ .. OK ... C:\Program Files\InetGet2\ /!\ ... C:\Program Files\Temporary\ ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe .. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe .. OK ... C:\WINDOWS\mrofinu*.exe ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\bhij.exe] E35BBFB29114DC915FB8FAF710EB8770 [C:\hkdjqaxv.exe] E625F9A3017AA58E23B22D81A7FDCCD9 [C:\hxjr.exe] 5D9DBF146998D87637D3DA2182D55A0E [C:\tuwwp.exe] A9E496103D06AA3187ED6FF9BFDD2354 [C:\upaq.exe] C954E938A76ECB6EFF209E24F12CBE26 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23012008_15300532.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: https://www.ionos.fr/ ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------

re, voila j'ai essayé de faire au mieux! j'espere ke c bon ke dois-je faire maintenant?? j'ai aussi un pare feu ki se désactive tout le temps!

bien: télécharge Cclean: http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner sert toit du tuto pour t'aider si besoin: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php ne fais que le nettoyage,( analyser et lancer le nettoyage) ensuite télécharge avg anti spyware: http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware voici le tuto ci besoin: http://www.commentcamarche.net/faq/sujet 7473 mettre a jour avg antispyware#mise a jour l'analyse doit être faite en mode sans échecs, eteind ton pc dé qu'il se rallume tapote la touche f8 ou f5sa varie sur certain, pc en raison de une presion par segonde choisis mode sans echecstape enter puis lance avg repasse un coup de Cclean une fois terminer redemare ton pc et poste le raport avg @+

re, juste une question : j'ai pleins de photos de mon bb ki vient de naitre et ke jé pas développer ca ne va pas me lé effacer?? merci j'attend la reponse avant de faire ce ke vous m'avez dit merci

re non Cclan nettoie la basse de registre et avg vérifie si il n'y a pas de logiciel mal veillant (entre autre) donc no stress pour les photos du bébé et félicitation précision: en mode sans échecs avant de lancer avg supprime tes cockies, vide ta poubelle et passe un petit coup de Cclean

bon je te reprend après le souper @+

voila je suis la quant tu auras le raport avg poste le stp, il se trouve ici: C:\Programfiles\AVG Antispyware 7.5\Reports

--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 18:33:45 23/01/2008 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Mes documents\MSNFix\23012008_15300532.zip/backup/b128.exe -> Downloader.Agent.ezc : Aucune action entreprise. C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP476\A0076703.exe -> Downloader.Agent.ezc : Aucune action entreprise. C:\Program Files\TeamScripT V3.8\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise. C:\hxjr.exe -> Trojan.Sinowal.gf : Aucune action entreprise. C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP471\A0073571.exe -> Trojan.Small : Aucune action entreprise. C:\hkdjqaxv.exe -> Trojan.Small : Aucune action entreprise. [1012] VM_00841000 -> Trojan.Small : Aucune action entreprise. [1024] VM_00141000 -> Trojan.Small : Aucune action entreprise. [1080] VM_00141000 -> Trojan.Small : Aucune action entreprise. [1096] VM_00621000 -> Trojan.Small : Aucune action entreprise. [1108] VM_00401000 -> Trojan.Small : Aucune action entreprise. [1240] VM_006B1000 -> Trojan.Small : Aucune action entreprise. [1252] VM_00141000 -> Trojan.Small : Aucune action entreprise. [1300] VM_00141000 -> Trojan.Small : Aucune action entreprise. [1352] VM_00141000 -> Trojan.Small : Aucune action entreprise. [1404] VM_00141000 -> Trojan.Small : Aucune action entreprise. [1448] VM_00141000 -> Trojan.Small : Aucune action entreprise. [1528] VM_00F01000 -> Trojan.Small : Aucune action entreprise. [1580] VM_00A61000 -> Trojan.Small : Aucune action entreprise. [1628] VM_01011000 -> Trojan.Small : Aucune action entreprise. [2032] VM_00401000 -> Trojan.Small : Aucune action entreprise. [2184] VM_00131000 -> Trojan.Small : Aucune action entreprise. [2188] VM_00081000 -> Trojan.Small : Aucune action entreprise. [2248] VM_00141000 -> Trojan.Small : Aucune action entreprise. [2276] VM_00141000 -> Trojan.Small : Aucune action entreprise. [2304] VM_00141000 -> Trojan.Small : Aucune action entreprise. [2340] VM_00131000 -> Trojan.Small : Aucune action entreprise. [2368] VM_00141000 -> Trojan.Small : Aucune action entreprise. [2404] VM_00401000 -> Trojan.Small : Aucune action entreprise. [2440] VM_00141000 -> Trojan.Small : Aucune action entreprise. [2472] VM_00081000 -> Trojan.Small : Aucune action entreprise. [2524] VM_00141000 -> Trojan.Small : Aucune action entreprise. [2688] VM_00401000 -> Trojan.Small : Aucune action entreprise. [276] VM_00141000 -> Trojan.Small : Aucune action entreprise. [2964] VM_00141000 -> Trojan.Small : Aucune action entreprise. [304] VM_00401000 -> Trojan.Small : Aucune action entreprise. [3120] VM_00081000 -> Trojan.Small : Aucune action entreprise. [320] VM_00141000 -> Trojan.Small : Aucune action entreprise. [3648] VM_00131000 -> Trojan.Small : Aucune action entreprise. [3788] VM_00081000 -> Trojan.Small : Aucune action entreprise. [3828] VM_00131000 -> Trojan.Small : Aucune action entreprise. [448] VM_00131000 -> Trojan.Small : Aucune action entreprise. [4] VM_00071000 -> Trojan.Small : Aucune action entreprise. [516] VM_00141000 -> Trojan.Small : Aucune action entreprise. [532] VM_00141000 -> Trojan.Small : Aucune action entreprise. [548] VM_00301000 -> Trojan.Small : Aucune action entreprise. [588] VM_00141000 -> Trojan.Small : Aucune action entreprise. [592] VM_00141000 -> Trojan.Small : Aucune action entreprise. [604] VM_00141000 -> Trojan.Small : Aucune action entreprise. [624] VM_013C1000 -> Trojan.Small : Aucune action entreprise. [668] VM_00FD1000 -> Trojan.Small : Aucune action entreprise. [680] VM_00711000 -> Trojan.Small : Aucune action entreprise. [688] VM_00C31000 -> Trojan.Small : Aucune action entreprise. [804] VM_00141000 -> Trojan.Small : Aucune action entreprise. [840] VM_00771000 -> Trojan.Small : Aucune action entreprise. [860] VM_00141000 -> Trojan.Small : Aucune action entreprise. [920] VM_00851000 -> Trojan.Small : Aucune action entreprise. Fin du rapport

Virus

Réponse 21 / 132

curagio Messages postés 400 Statut Membre 9

bonjour,ben oui moi aussi j'ai une petite fille , et les nuit son courte avec elle lol.
ben sa aurais été bien de l'avoir ce rapport.
tu as regarder a la racine de c: ?
ou peut 'être dans program files/grisoft ?
bon jette un œil ou je t'ai indiqué, stp

Réponse 22 / 132

curagio Messages postés 400 Statut Membre 9

bon si tu trouve pas, ont va continuer.
les trojants on été déplacer en quarantaine ???
j'attends ta réponses pour la suite ;)

Réponse 23 / 132

choupie13

re,
alors jé refé une analyse avg en mode sans echec et tjrs pas de rapport
il fo pas le faire sur le mode normal pour avoir le rapport maintenant???
sinon oui pour la deuxieme kestion lé deux trojans sont en quarantaine
j'attend la reponse et la suite

Réponse 24 / 132

curagio Messages postés 400 Statut Membre 9

ben on va faire la suite
tu va être contente encore en mode sans échec lol.

telecharge sdFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Télécharge le sur le bureau

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Réponse 25 / 132

choupie13

ok je vé faire mangé ma fille et je le fé a+

Réponse 26 / 132

choupie13

re bon ya un pb kan je telecharge sdfix ya marké ERROR " some installation files are corrupt , please download a fresh copy end retry the installation

c pas moi ki suis longue mé mon ordi rame a bloke kan je klike sur un site c un autre ki apparait
je suis trop enervé la!!!! j'attend votre réponse

Réponse 27 / 132

curagio Messages postés 400 Statut Membre 9

pour sdfixe je vai me renseigner,
maintenant tu me dis ce ci, kan je klike sur un site c un autre ki apparait
sur quoi est tu diriger?
explique moi le plus clairement possible stp

Réponse 28 / 132

choupie13

ben par exemple pour arriver sur ce site kan je clike dans google sur http:commentcamarche....... donc je clike 2 fois dessus il se met en rouge et ca cherche un moment vu k'il rame
ensuite il me met un autre site! c pas commentcamarche ! et le "faux" site est different a chake fois !
donc je revient en arriere et je recommence je clike dessus juska enfin tombé sur ici!

voila j'espere ke je té expliké correctement enfin il a pété un cable l'ordi et moi avec !!!
j'espere ke dans 1 heure tu recevra mon message lol

Réponse 29 / 132

choupie13

alors j'ai refé l'experience pour plus de detail
mes nerfs en on pris pour le grade lol
donc kan je clike pour acceder a ce site je tombe sur : alors ya connexion en cours http:77.91.229.143/clike et apres xxx.webcry.com

et une autre fois sur cette fois ci sur Shopica
voila

Réponse 30 / 132

curagio Messages postés 400 Statut Membre 9

bon pour ta navigation tu devrai choisir firefox, moin de faille de sécurité que google, et un peus plus rapide.
je te met le lien si sa t'interesse: http://www.libellules.ch/...

mai tu dois conserver google pour les mise a jour de internet explorer

pour le faux site je ne connais pas je me renseignerais:

bon regarde si tes contrôle activx sont bien paramétrer: http://www.inoculer.com/activex.php3
pour sa tu vas dans panneau de configuration/option internet, double clic/propriété de internet/sécurité/personnaliser le niveau.

pour la suite un scan en ligne chez bitdefender: https://www.bitdefender.fr/

le tuto: http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

Réponse 31 / 132

curagio Messages postés 400 Statut Membre 9

désoler le lien libellules c'est le tuto
voila pour firefox: http://www.commentcamarche.net/telecharger/telecharger 111 firefox

Réponse 32 / 132

curagio Messages postés 400 Statut Membre 9

TU N'ES PAS BIEN AVEC MOI???
http://www.commentcamarche.net/forum/affich 4765693 virus msn patre fer desactive
plusieurs poste a la fois ne serve a rien
réglé un problème a la fois

Réponse 33 / 132

choupie13

re ,non desoleé je pensais que ce matin vous ne seriez pas la mais je ne communique qu'avec vous alors bit defender je retombe en permanence apres avoir cliqué sur j'accepte et bien impossible de telecharger le scanner en ligne il me marque donc a chaque foi "impossible de telecharger le scanner en ligne " a quoi est ce du ?

Réponse 34 / 132

curagio Messages postés 400 Statut Membre 9

as-tu paramétrer les activx comme demander?

http://www.inoculer.com/activex.php3
pour sa tu vas dans panneau de configuration/option internet, double clic/propriété de internet/sécurité/personnaliser le niveau.

Réponse 35 / 132

choupie13

re, desolé mais je vous est repondue trop vite j'ais reussie a lancer le scan bitdefender c'est en cours d'analyse je vous tiens au courant des que le scan seras terminer je ne sais pas combien de temps il y en auras mais je pense que ca prendra du temps

Réponse 36 / 132

Utilisateur anonyme

Bonjour choupi13 , bonjour curagio ! interressant comme reaction ! je passe preter main forte

choupi13 poste le resultat du scan en ligne !
relance hijackthis do scan systeme and save log copie et colle le rapport hijackthis stp

Réponse 37 / 132

choupie13

re curagio et carrosier13!! super deux pour moi toute seule lol!!! A L'AIDE j'en peut plus je pete un gros cable entre mes filles ki me rende chevre et l'ordi je dois avoir 20 de tension
bref alors pour te repondre curagio oui jé reparametrer les activx!!
de plus jé lancé bitdefender toute l'apres midi mé au bout d'un certain temps un message d'erreur apparaissait : windows explorer été obligé de couper et du coup ca m'arreter l'analyse je lé relancé au moins 3 fois!!!

ca a détécté des virus et lé a supprimer mé l'analyse ne c jamais terminé!!! le dernier a vérifié 60270sur 81700 a peu pres!

voila alors je te repond carrosierdu13

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:44, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\4948454B48474.exe
C:\WINDOWS\system32\drivers\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\smss.exe
C:\WINDOWS\system32\drivers\csrss.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\bhij.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: e404mgr Class - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Program Files\Helper\1201097118.dll
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\iphttphl4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [qmnmrjhmt] c:\windows\system32\qmnmrjhmt.exe qmnmrjhmt
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [1A19161C19181A2] 4948454B48474.exe
O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Réponse 38 / 132

Utilisateur anonyme

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

pour effectuer les fix deconnect toi et ferme toutes tes applications !!

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

https://www.01net.com/

Réponse 39 / 132

choupie13

re, voila
VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.11

Scan started at 19:34:39 24/01/2008

Listing files found while scanning....

VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.11

Scan started at 19:50:55 24/01/2008

Listing files found while scanning....

VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.11

Scan started at 20:05:11 24/01/2008

Listing files found while scanning....

C:\WINDOWS\Temp\02BAA71D.exe
C:\WINDOWS\Temp\120CC7DC.exe
C:\WINDOWS\Temp\1FEC0C33.exe
C:\WINDOWS\Temp\203482EF.exe
C:\WINDOWS\Temp\23713A72.exe
C:\WINDOWS\Temp\25D97BBE.exe
C:\WINDOWS\Temp\27EE2752.exe
C:\WINDOWS\Temp\28A699AC.exe
C:\WINDOWS\Temp\3A9E820E.exe
C:\WINDOWS\Temp\414670EA.exe
C:\WINDOWS\Temp\42646464.exe
C:\WINDOWS\Temp\44BD78A2.exe
C:\WINDOWS\Temp\4E58860A.exe
C:\WINDOWS\Temp\5AF8F3A0.exe
C:\WINDOWS\Temp\5F677243.exe
C:\WINDOWS\Temp\70667A45.exe
C:\WINDOWS\Temp\782544E3.exe
C:\WINDOWS\Temp\78CCA3A5.exe
C:\WINDOWS\Temp\7AC382A6.exe
C:\WINDOWS\Temp\7E8E01E5.exe
C:\WINDOWS\Temp\890D38C8.exe
C:\WINDOWS\Temp\8921A825.exe
C:\WINDOWS\Temp\8BD56C61.exe
C:\WINDOWS\Temp\93EA027C.exe
C:\WINDOWS\Temp\9915A7E4.exe
C:\WINDOWS\Temp\9ABD6DC4.exe
C:\WINDOWS\Temp\9DDA0435.exe
C:\WINDOWS\Temp\9F88302E.exe
C:\WINDOWS\Temp\A297A78B.exe
C:\WINDOWS\Temp\A2D0F7E8.exe
C:\WINDOWS\Temp\A3B83F22.exe
C:\WINDOWS\Temp\A5D5AD96.exe
C:\WINDOWS\Temp\A80087FC.exe
C:\WINDOWS\Temp\A9C40EA7.exe
C:\WINDOWS\Temp\B6DA88A4.exe
C:\WINDOWS\Temp\C2D740AF.exe
C:\WINDOWS\Temp\CE49B141.exe
C:\WINDOWS\Temp\DC12DF27.exe
C:\WINDOWS\Temp\DF31B426.exe
C:\WINDOWS\Temp\E5468D78.exe
C:\WINDOWS\Temp\E67ED729.exe
C:\WINDOWS\Temp\ED70837D.exe
C:\WINDOWS\Temp\EF7EC711.exe
C:\WINDOWS\Temp\F1DACDBB.exe
C:\WINDOWS\Temp\F24C056C.exe
C:\WINDOWS\Temp\F3894916.exe
C:\WINDOWS\Temp\F50917B5.exe
C:\WINDOWS\Temp\F53A9182.exe
C:\WINDOWS\Temp\F6A74171.exe
C:\WINDOWS\Temp\FAAC3A57.exe
C:\WINDOWS\Temp\FF14BD15.exe

Beginning removal...

Attempting to delete C:\WINDOWS\Temp\02BAA71D.exe
C:\WINDOWS\Temp\02BAA71D.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\120CC7DC.exe
C:\WINDOWS\Temp\120CC7DC.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\1FEC0C33.exe
C:\WINDOWS\Temp\1FEC0C33.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\203482EF.exe
C:\WINDOWS\Temp\203482EF.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\23713A72.exe
C:\WINDOWS\Temp\23713A72.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\25D97BBE.exe
C:\WINDOWS\Temp\25D97BBE.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\27EE2752.exe
C:\WINDOWS\Temp\27EE2752.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\28A699AC.exe
C:\WINDOWS\Temp\28A699AC.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\3A9E820E.exe
C:\WINDOWS\Temp\3A9E820E.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\414670EA.exe
C:\WINDOWS\Temp\414670EA.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\42646464.exe
C:\WINDOWS\Temp\42646464.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\44BD78A2.exe
C:\WINDOWS\Temp\44BD78A2.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\4E58860A.exe
C:\WINDOWS\Temp\4E58860A.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\5AF8F3A0.exe
C:\WINDOWS\Temp\5AF8F3A0.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\5F677243.exe
C:\WINDOWS\Temp\5F677243.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\70667A45.exe
C:\WINDOWS\Temp\70667A45.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\782544E3.exe
C:\WINDOWS\Temp\782544E3.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\78CCA3A5.exe
C:\WINDOWS\Temp\78CCA3A5.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\7AC382A6.exe
C:\WINDOWS\Temp\7AC382A6.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\7E8E01E5.exe
C:\WINDOWS\Temp\7E8E01E5.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\890D38C8.exe
C:\WINDOWS\Temp\890D38C8.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\8921A825.exe
C:\WINDOWS\Temp\8921A825.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\8BD56C61.exe
C:\WINDOWS\Temp\8BD56C61.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\93EA027C.exe
C:\WINDOWS\Temp\93EA027C.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\9915A7E4.exe
C:\WINDOWS\Temp\9915A7E4.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\9ABD6DC4.exe
C:\WINDOWS\Temp\9ABD6DC4.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\9DDA0435.exe
C:\WINDOWS\Temp\9DDA0435.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\9F88302E.exe
C:\WINDOWS\Temp\9F88302E.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\A297A78B.exe
C:\WINDOWS\Temp\A297A78B.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\A2D0F7E8.exe
C:\WINDOWS\Temp\A2D0F7E8.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\A3B83F22.exe
C:\WINDOWS\Temp\A3B83F22.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\A5D5AD96.exe
C:\WINDOWS\Temp\A5D5AD96.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\A80087FC.exe
C:\WINDOWS\Temp\A80087FC.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\A9C40EA7.exe
C:\WINDOWS\Temp\A9C40EA7.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\B6DA88A4.exe
C:\WINDOWS\Temp\B6DA88A4.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\C2D740AF.exe
C:\WINDOWS\Temp\C2D740AF.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\CE49B141.exe
C:\WINDOWS\Temp\CE49B141.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\DC12DF27.exe
C:\WINDOWS\Temp\DC12DF27.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\DF31B426.exe
C:\WINDOWS\Temp\DF31B426.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\E5468D78.exe
C:\WINDOWS\Temp\E5468D78.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\E67ED729.exe
C:\WINDOWS\Temp\E67ED729.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\ED70837D.exe
C:\WINDOWS\Temp\ED70837D.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\EF7EC711.exe
C:\WINDOWS\Temp\EF7EC711.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\F1DACDBB.exe
C:\WINDOWS\Temp\F1DACDBB.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\F24C056C.exe
C:\WINDOWS\Temp\F24C056C.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\F3894916.exe
C:\WINDOWS\Temp\F3894916.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\F50917B5.exe
C:\WINDOWS\Temp\F50917B5.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\F53A9182.exe
C:\WINDOWS\Temp\F53A9182.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\F6A74171.exe
C:\WINDOWS\Temp\F6A74171.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\FAAC3A57.exe
C:\WINDOWS\Temp\FAAC3A57.exe Has been deleted!

Attempting to delete C:\WINDOWS\Temp\FF14BD15.exe
C:\WINDOWS\Temp\FF14BD15.exe Has been deleted!

Performing Repairs to the registry.
Done!

j'attend pour savoir ce ke je dois faire!!

Réponse 40 / 132

Utilisateur anonyme

Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

Virus

132 réponses

Votre réponse

Discussions similaires

Newsletters