Virus en pagaille
Résolu
sebtiti
Messages postés
42
Statut
Membre
-
afideg -
afideg -
Bonjour,
quand j'ouvre mon pc voici mes messages d'erreurs
P07 - 0100 irql : 1f SYSVER0xff00024 NT KERNEL ERROR 1256 KMODE EXCEPTION NOT HANDLED
+ invalid BACKWEB application id "4448364"
+"0x01d62739"
+0x02354e50
---------------------------
Your system could become unstable
---------------------------
A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
****WXYZ.SYS - Address F73120AE base at C00000, DateStamp 36b072A3
Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000)
---------------------------
OK
---------------------------
+---------------------------
Your system could become unstable
---------------------------
A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
****WXYZ.SYS - Address F73120AE base at C00000, DateStamp 36b072A3
Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000)
---------------------------
OK
---------------------------
quand j'ouvre mon pc voici mes messages d'erreurs
P07 - 0100 irql : 1f SYSVER0xff00024 NT KERNEL ERROR 1256 KMODE EXCEPTION NOT HANDLED
+ invalid BACKWEB application id "4448364"
+"0x01d62739"
+0x02354e50
---------------------------
Your system could become unstable
---------------------------
A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
****WXYZ.SYS - Address F73120AE base at C00000, DateStamp 36b072A3
Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000)
---------------------------
OK
---------------------------
+---------------------------
Your system could become unstable
---------------------------
A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
****WXYZ.SYS - Address F73120AE base at C00000, DateStamp 36b072A3
Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000)
---------------------------
OK
---------------------------
A voir également:
- Virus en pagaille
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
114 réponses
ci joint le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:00, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thibaud1978.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://thibaud1978.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:00, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thibaud1978.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://thibaud1978.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
je ne peux toujours pas me connecter sur internet en mode normal
je suis tjs en mode sans echec avec prise en charge réseau
sebtiti
je suis tjs en mode sans echec avec prise en charge réseau
sebtiti
bonsoir ne t'en fait pas ca avance , vue l'infection que tu avais au depart il normal que se sois difficile, fait ceci en attendant que je prepare la suite car l'infection qui va rester a traiter est un nouveau genre d'infection ,
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\gebcdcc.dll.vir
C:\WINDOWS\system32\ciroxudv.ini
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\gebcdcc.dll.vir
C:\WINDOWS\system32\ciroxudv.ini
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonne nuit je te poste la suite histoire que tu puisse avancer un peu plus demain
telecharge ceci:
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe
double clique dessus pour le lancer.
Le dossier SystemDrive va être scanné à la recherche de fichier EXE dont le nom comporte un espace.
Un rapport va être créé > copie colle le ici !
poste moi le rapport de ot move it
ainsi que le rapport de renv.exe
telecharge ceci:
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe
double clique dessus pour le lancer.
Le dossier SystemDrive va être scanné à la recherche de fichier EXE dont le nom comporte un espace.
Un rapport va être créé > copie colle le ici !
poste moi le rapport de ot move it
ainsi que le rapport de renv.exe
rapport de OtmoveIt
C:\WINDOWS\system32\gebcdcc.dll.vir moved successfully.
C:\WINDOWS\system32\ciroxudv.ini moved successfully.
OTMoveIt2 v1.0.20 log created on 02282008_210408
C:\WINDOWS\system32\gebcdcc.dll.vir moved successfully.
C:\WINDOWS\system32\ciroxudv.ini moved successfully.
OTMoveIt2 v1.0.20 log created on 02282008_210408
ci joint le rapport de renv.exe
[code]
Ran on 28/02/2008 - 21:06:54,12
----a-w 192,512 2008-01-28 12:28:49 C:\APPS\ActivBoard\MMKeybd .exe
----a-w 16,384 2007-02-10 15:18:26 C:\APPS\ActivSurf\4448364\Program\backweb-4448364 .exe
----a-w 61,952 2007-02-08 20:19:04 C:\DRIVERS\deltreew .exe
----a-w 54,512 2007-02-06 20:14:08 C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
----a-w 60,344 2007-02-10 15:18:29 C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy .exe
----a-w 30,208 2008-01-18 10:33:32 C:\Program Files\Fichiers communs\Teknum Systems\update .exe
----a-w 7,475,200 2007-02-12 19:36:23 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
----a-w 458,752 2007-02-10 15:19:02 C:\Program Files\Logitech\Video\ISStart .exe
----a-w 217,088 2007-02-10 15:19:03 C:\Program Files\Logitech\Video\LogiTray .exe
----a-w 196,608 2008-01-24 10:30:59 C:\Program Files\Logitech\Video\ManifestEngine .exe
----a-w 35,328 2008-01-25 18:13:42 C:\Program Files\MouseWare\system\EM_EXEC .EXE
----a-w 5,674,352 2007-01-15 08:45:39 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 26,112 2007-02-10 15:18:39 C:\Program Files\Real\RealPlayer\RealPlay .exe
----a-w 299,008 2007-02-10 15:18:27 C:\Program Files\Virtual CD v4 SDK\System\vcsplay .exe
----a-w 278,528 2007-02-10 15:19:02 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb .exe
----a-w 28,672 2008-01-13 18:11:46 C:\WINDOWS\htpatch .exe
----a-w 221,184 2007-02-06 20:14:16 C:\WINDOWS\system32\LVCOMSX .EXE
Entries: 17 (17)
Directories: 0 Files: 17
Bytes: 15,326,744 Blocks: 29,936
/code
[code]
Ran on 28/02/2008 - 21:06:54,12
----a-w 192,512 2008-01-28 12:28:49 C:\APPS\ActivBoard\MMKeybd .exe
----a-w 16,384 2007-02-10 15:18:26 C:\APPS\ActivSurf\4448364\Program\backweb-4448364 .exe
----a-w 61,952 2007-02-08 20:19:04 C:\DRIVERS\deltreew .exe
----a-w 54,512 2007-02-06 20:14:08 C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
----a-w 60,344 2007-02-10 15:18:29 C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy .exe
----a-w 30,208 2008-01-18 10:33:32 C:\Program Files\Fichiers communs\Teknum Systems\update .exe
----a-w 7,475,200 2007-02-12 19:36:23 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
----a-w 458,752 2007-02-10 15:19:02 C:\Program Files\Logitech\Video\ISStart .exe
----a-w 217,088 2007-02-10 15:19:03 C:\Program Files\Logitech\Video\LogiTray .exe
----a-w 196,608 2008-01-24 10:30:59 C:\Program Files\Logitech\Video\ManifestEngine .exe
----a-w 35,328 2008-01-25 18:13:42 C:\Program Files\MouseWare\system\EM_EXEC .EXE
----a-w 5,674,352 2007-01-15 08:45:39 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 26,112 2007-02-10 15:18:39 C:\Program Files\Real\RealPlayer\RealPlay .exe
----a-w 299,008 2007-02-10 15:18:27 C:\Program Files\Virtual CD v4 SDK\System\vcsplay .exe
----a-w 278,528 2007-02-10 15:19:02 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb .exe
----a-w 28,672 2008-01-13 18:11:46 C:\WINDOWS\htpatch .exe
----a-w 221,184 2007-02-06 20:14:16 C:\WINDOWS\system32\LVCOMSX .EXE
Entries: 17 (17)
Directories: 0 Files: 17
Bytes: 15,326,744 Blocks: 29,936
/code
bonsoir
Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
C:\APPS\ActivBoard\MMKeybd .exe
C:\APPS\ActivSurf\4448364\Program\backweb-4448364 .exe
C:\DRIVERS\deltreew .exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy .exe
C:\Program Files\Fichiers communs\Teknum Systems\update .exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
C:\Program Files\Logitech\Video\ISStart .exe
C:\Program Files\Logitech\Video\LogiTray .exe
C:\Program Files\Logitech\Video\ManifestEngine .exe
C:\Program Files\MouseWare\system\EM_EXEC .EXE
C:\Program Files\MSN Messenger\MsnMsgr .Exe
C:\Program Files\Real\RealPlayer\RealPlay .exe
C:\Program Files\Virtual CD v4 SDK\System\vcsplay .exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb .exe
C:\WINDOWS\htpatch .exe
C:\WINDOWS\system32\LVCOMSX .EXE
* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.
Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Ne redémarre pas le PC, ne l'eteinds pas non plus, on doit enchaîner par une autre manip une fois que tu m'auras transmis ce 1er rapport.
Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
C:\APPS\ActivBoard\MMKeybd .exe
C:\APPS\ActivSurf\4448364\Program\backweb-4448364 .exe
C:\DRIVERS\deltreew .exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy .exe
C:\Program Files\Fichiers communs\Teknum Systems\update .exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
C:\Program Files\Logitech\Video\ISStart .exe
C:\Program Files\Logitech\Video\LogiTray .exe
C:\Program Files\Logitech\Video\ManifestEngine .exe
C:\Program Files\MouseWare\system\EM_EXEC .EXE
C:\Program Files\MSN Messenger\MsnMsgr .Exe
C:\Program Files\Real\RealPlayer\RealPlay .exe
C:\Program Files\Virtual CD v4 SDK\System\vcsplay .exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb .exe
C:\WINDOWS\htpatch .exe
C:\WINDOWS\system32\LVCOMSX .EXE
* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.
Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Ne redémarre pas le PC, ne l'eteinds pas non plus, on doit enchaîner par une autre manip une fois que tu m'auras transmis ce 1er rapport.
ci joint le nouveau rapport
[code]
Ran on 28/02/2008 - 21:52:30,43
----a-w 192,512 2008-01-28 12:28:49 C:\APPS\ActivBoard\MMKeybd .exe
----a-w 16,384 2007-02-10 15:18:26 C:\APPS\ActivSurf\4448364\Program\backweb-4448364 .exe
----a-w 61,952 2007-02-08 20:19:04 C:\DRIVERS\deltreew .exe
----a-w 54,512 2007-02-06 20:14:08 C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
----a-w 60,344 2007-02-10 15:18:29 C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy .exe
----a-w 30,208 2008-01-18 10:33:32 C:\Program Files\Fichiers communs\Teknum Systems\update .exe
----a-w 7,475,200 2007-02-12 19:36:23 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
----a-w 458,752 2007-02-10 15:19:02 C:\Program Files\Logitech\Video\ISStart .exe
----a-w 217,088 2007-02-10 15:19:03 C:\Program Files\Logitech\Video\LogiTray .exe
----a-w 196,608 2008-01-24 10:30:59 C:\Program Files\Logitech\Video\ManifestEngine .exe
----a-w 35,328 2008-01-25 18:13:42 C:\Program Files\MouseWare\system\EM_EXEC .EXE
----a-w 5,674,352 2007-01-15 08:45:39 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 26,112 2007-02-10 15:18:39 C:\Program Files\Real\RealPlayer\RealPlay .exe
----a-w 299,008 2007-02-10 15:18:27 C:\Program Files\Virtual CD v4 SDK\System\vcsplay .exe
----a-w 278,528 2007-02-10 15:19:02 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb .exe
----a-w 28,672 2008-01-13 18:11:46 C:\WINDOWS\htpatch .exe
----a-w 221,184 2007-02-06 20:14:16 C:\WINDOWS\system32\LVCOMSX .EXE
Entries: 17 (17)
Directories: 0 Files: 17
Bytes: 15,326,744 Blocks: 29,936
/code
[code]
Ran on 28/02/2008 - 21:52:30,43
----a-w 192,512 2008-01-28 12:28:49 C:\APPS\ActivBoard\MMKeybd .exe
----a-w 16,384 2007-02-10 15:18:26 C:\APPS\ActivSurf\4448364\Program\backweb-4448364 .exe
----a-w 61,952 2007-02-08 20:19:04 C:\DRIVERS\deltreew .exe
----a-w 54,512 2007-02-06 20:14:08 C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
----a-w 60,344 2007-02-10 15:18:29 C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy .exe
----a-w 30,208 2008-01-18 10:33:32 C:\Program Files\Fichiers communs\Teknum Systems\update .exe
----a-w 7,475,200 2007-02-12 19:36:23 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
----a-w 458,752 2007-02-10 15:19:02 C:\Program Files\Logitech\Video\ISStart .exe
----a-w 217,088 2007-02-10 15:19:03 C:\Program Files\Logitech\Video\LogiTray .exe
----a-w 196,608 2008-01-24 10:30:59 C:\Program Files\Logitech\Video\ManifestEngine .exe
----a-w 35,328 2008-01-25 18:13:42 C:\Program Files\MouseWare\system\EM_EXEC .EXE
----a-w 5,674,352 2007-01-15 08:45:39 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 26,112 2007-02-10 15:18:39 C:\Program Files\Real\RealPlayer\RealPlay .exe
----a-w 299,008 2007-02-10 15:18:27 C:\Program Files\Virtual CD v4 SDK\System\vcsplay .exe
----a-w 278,528 2007-02-10 15:19:02 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb .exe
----a-w 28,672 2008-01-13 18:11:46 C:\WINDOWS\htpatch .exe
----a-w 221,184 2007-02-06 20:14:16 C:\WINDOWS\system32\LVCOMSX .EXE
Entries: 17 (17)
Directories: 0 Files: 17
Bytes: 15,326,744 Blocks: 29,936
/code
parfait maintenant fait ceci
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
RENV::
----a-w 192,512 2008-01-28 12:28:49 C:\APPS\ActivBoard\MMKeybd .exe
----a-w 16,384 2007-02-10 15:18:26 C:\APPS\ActivSurf\4448364\Program\backweb-4448364 .exe
----a-w 61,952 2007-02-08 20:19:04 C:\DRIVERS\deltreew .exe
----a-w 54,512 2007-02-06 20:14:08 C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
----a-w 60,344 2007-02-10 15:18:29 C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy .exe
----a-w 30,208 2008-01-18 10:33:32 C:\Program Files\Fichiers communs\Teknum Systems\update .exe
----a-w 7,475,200 2007-02-12 19:36:23 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
----a-w 458,752 2007-02-10 15:19:02 C:\Program Files\Logitech\Video\ISStart .exe
----a-w 217,088 2007-02-10 15:19:03 C:\Program Files\Logitech\Video\LogiTray .exe
----a-w 196,608 2008-01-24 10:30:59 C:\Program Files\Logitech\Video\ManifestEngine .exe
----a-w 35,328 2008-01-25 18:13:42 C:\Program Files\MouseWare\system\EM_EXEC .EXE
----a-w 5,674,352 2007-01-15 08:45:39 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 26,112 2007-02-10 15:18:39 C:\Program Files\Real\RealPlayer\RealPlay .exe
----a-w 299,008 2007-02-10 15:18:27 C:\Program Files\Virtual CD v4 SDK\System\vcsplay .exe
----a-w 278,528 2007-02-10 15:19:02 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb .exe
----a-w 28,672 2008-01-13 18:11:46 C:\WINDOWS\htpatch .exe
----a-w 221,184 2007-02-06 20:14:16 C:\WINDOWS\system32\LVCOMSX .EXE
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
RENV::
----a-w 192,512 2008-01-28 12:28:49 C:\APPS\ActivBoard\MMKeybd .exe
----a-w 16,384 2007-02-10 15:18:26 C:\APPS\ActivSurf\4448364\Program\backweb-4448364 .exe
----a-w 61,952 2007-02-08 20:19:04 C:\DRIVERS\deltreew .exe
----a-w 54,512 2007-02-06 20:14:08 C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
----a-w 60,344 2007-02-10 15:18:29 C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy .exe
----a-w 30,208 2008-01-18 10:33:32 C:\Program Files\Fichiers communs\Teknum Systems\update .exe
----a-w 7,475,200 2007-02-12 19:36:23 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
----a-w 458,752 2007-02-10 15:19:02 C:\Program Files\Logitech\Video\ISStart .exe
----a-w 217,088 2007-02-10 15:19:03 C:\Program Files\Logitech\Video\LogiTray .exe
----a-w 196,608 2008-01-24 10:30:59 C:\Program Files\Logitech\Video\ManifestEngine .exe
----a-w 35,328 2008-01-25 18:13:42 C:\Program Files\MouseWare\system\EM_EXEC .EXE
----a-w 5,674,352 2007-01-15 08:45:39 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 26,112 2007-02-10 15:18:39 C:\Program Files\Real\RealPlayer\RealPlay .exe
----a-w 299,008 2007-02-10 15:18:27 C:\Program Files\Virtual CD v4 SDK\System\vcsplay .exe
----a-w 278,528 2007-02-10 15:19:02 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb .exe
----a-w 28,672 2008-01-13 18:11:46 C:\WINDOWS\htpatch .exe
----a-w 221,184 2007-02-06 20:14:16 C:\WINDOWS\system32\LVCOMSX .EXE
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
rapport combofix
ComboFix 08-02-25.3 - CHEF Julie 2008-02-28 22:15:22.8 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.113 [GMT 1:00]
Endroit: C:\Documents and Settings\CHEF Julie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\CHEF Julie\Bureau\CFScript.txt
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-28 21:04 . 2008-02-28 21:04 <REP> d-------- C:\_OTMoveIt
2008-02-17 19:06 . 2008-02-17 19:07 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-14 10:45 . 2008-02-14 10:45 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-13 22:36 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-13 22:33 . 2008-02-13 22:33 <REP> d-------- C:\WINDOWS\provisioning
2008-02-13 22:29 . 2008-02-13 22:29 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-02-13 22:24 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0/u02333_.tmp
2008-02-13 22:19 . 2008-02-13 22:19 <REP> d-------- C:\WINDOWS\EHome
2008-02-13 20:55 . 2008-02-13 20:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-13 20:55 . 2008-02-13 20:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-31 12:04 . 2008-01-31 12:04 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 21:15 --------- d-s---w C:\Program Files\Fichiers communs\Teknum Systems
2008-02-28 21:15 --------- d-----w C:\Program Files\MSN Messenger
2008-02-28 21:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-26 20:55 --------- d-----w C:\Program Files\Lopxp
2008-02-14 17:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-14 17:10 --------- d-----w C:\Program Files\ADSL Drivers
2008-02-08 22:55 85,504 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-01-31 11:19 --------- d-----w C:\Program Files\DivX
2008-01-15 10:37 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-01-15 10:37 --------- d-----w C:\Program Files\eMule2
2008-01-15 10:37 --------- d-----w C:\Program Files\Common Files
2008-01-15 10:37 --------- d-----w C:\Program Files\Canon
2008-01-15 10:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-15 10:23 --------- d-----w C:\Program Files\epson
2008-01-13 18:11 28,672 ----a-w C:\WINDOWS\htpatch.exe
2008-01-12 15:50 --------- d-----w C:\Documents and Settings\CHEF Julie\Application Data\Samsung
2008-01-12 15:47 --------- d-----w C:\Program Files\Logitech
2008-01-11 18:05 --------- d-----w C:\Program Files\NsUpdate
2008-01-01 18:37 725,144 ----a-w C:\WINDOWS\happy_new_year_pics2008.zip
2007-12-01 20:44 733,184 ----a-w C:\WINDOWS\system32\autocheck.exe
2007-12-01 18:59 725,110 ----a-w C:\WINDOWS\pics14.zip
2007-11-30 10:21 724,992 ----a-r C:\WINDOWS\system32\NTSpool.exe
2004-01-18 18:49 82,304 ----a-w C:\Documents and Settings\CHEF Julie\Application Data\GDIPFONTCACHEV1.DAT
2003-07-25 13:35 32 --sha-w C:\WINDOWS\{2C29329C-0E75-4879-93FC-76033FA8A5E1}.dat
2003-07-25 13:36 32 --sha-w C:\WINDOWS\{B55CEA2C-F481-4F76-981D-1D96C236C029}.dat
2003-07-25 13:35 32 --sha-w C:\WINDOWS\system32\{04AE0353-5E87-4FC4-8875-B8BFB3489781}.dat
2003-07-25 13:36 32 --sha-w C:\WINDOWS\system32\{92736075-D855-4450-B20E-BC1D63DFF214}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2003-07-28 15:36:04 69632]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 14:05:56 65588]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2005-12-13 19:00:15 118784]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 08:02]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 11:38]
S2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 05:41]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 11:17]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-05-20 18:27]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-05-20 18:27]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [2005-05-20 18:28]
S3 Smport;Smport;C:\RTSPRO\Smport.sys []
S3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 17:42]
S3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 17:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 V1310VID;1.3M DigitalCAM;C:\WINDOWS\system32\DRIVERS\V1310vid.sys [2002-08-05 09:27]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 15:09]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 19:00:58 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
- C:\PROGRA~1\NORTON~1\NAVW32.exeG/task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~2\Tasks\mycomp.sca
"2003-07-25 12:33:50 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2008-02-27 20:11:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 22:17:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 22:19:09
ComboFix-quarantined-files.txt 2008-02-28 21:18:17
ComboFix2.txt 2008-02-27 20:07:29
ComboFix3.txt 2008-02-15 17:44:23
ComboFix4.txt 2008-02-14 19:58:00
ComboFix5.txt 2008-02-13 19:10:16
.
2008-02-26 14:05:08 --- E O F ---
ComboFix 08-02-25.3 - CHEF Julie 2008-02-28 22:15:22.8 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.113 [GMT 1:00]
Endroit: C:\Documents and Settings\CHEF Julie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\CHEF Julie\Bureau\CFScript.txt
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-28 21:04 . 2008-02-28 21:04 <REP> d-------- C:\_OTMoveIt
2008-02-17 19:06 . 2008-02-17 19:07 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-14 10:45 . 2008-02-14 10:45 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-13 22:36 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-13 22:33 . 2008-02-13 22:33 <REP> d-------- C:\WINDOWS\provisioning
2008-02-13 22:29 . 2008-02-13 22:29 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-02-13 22:24 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0/u02333_.tmp
2008-02-13 22:19 . 2008-02-13 22:19 <REP> d-------- C:\WINDOWS\EHome
2008-02-13 20:55 . 2008-02-13 20:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-13 20:55 . 2008-02-13 20:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-31 12:04 . 2008-01-31 12:04 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 21:15 --------- d-s---w C:\Program Files\Fichiers communs\Teknum Systems
2008-02-28 21:15 --------- d-----w C:\Program Files\MSN Messenger
2008-02-28 21:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-26 20:55 --------- d-----w C:\Program Files\Lopxp
2008-02-14 17:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-14 17:10 --------- d-----w C:\Program Files\ADSL Drivers
2008-02-08 22:55 85,504 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-01-31 11:19 --------- d-----w C:\Program Files\DivX
2008-01-15 10:37 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-01-15 10:37 --------- d-----w C:\Program Files\eMule2
2008-01-15 10:37 --------- d-----w C:\Program Files\Common Files
2008-01-15 10:37 --------- d-----w C:\Program Files\Canon
2008-01-15 10:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-15 10:23 --------- d-----w C:\Program Files\epson
2008-01-13 18:11 28,672 ----a-w C:\WINDOWS\htpatch.exe
2008-01-12 15:50 --------- d-----w C:\Documents and Settings\CHEF Julie\Application Data\Samsung
2008-01-12 15:47 --------- d-----w C:\Program Files\Logitech
2008-01-11 18:05 --------- d-----w C:\Program Files\NsUpdate
2008-01-01 18:37 725,144 ----a-w C:\WINDOWS\happy_new_year_pics2008.zip
2007-12-01 20:44 733,184 ----a-w C:\WINDOWS\system32\autocheck.exe
2007-12-01 18:59 725,110 ----a-w C:\WINDOWS\pics14.zip
2007-11-30 10:21 724,992 ----a-r C:\WINDOWS\system32\NTSpool.exe
2004-01-18 18:49 82,304 ----a-w C:\Documents and Settings\CHEF Julie\Application Data\GDIPFONTCACHEV1.DAT
2003-07-25 13:35 32 --sha-w C:\WINDOWS\{2C29329C-0E75-4879-93FC-76033FA8A5E1}.dat
2003-07-25 13:36 32 --sha-w C:\WINDOWS\{B55CEA2C-F481-4F76-981D-1D96C236C029}.dat
2003-07-25 13:35 32 --sha-w C:\WINDOWS\system32\{04AE0353-5E87-4FC4-8875-B8BFB3489781}.dat
2003-07-25 13:36 32 --sha-w C:\WINDOWS\system32\{92736075-D855-4450-B20E-BC1D63DFF214}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2003-07-28 15:36:04 69632]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 14:05:56 65588]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2005-12-13 19:00:15 118784]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 08:02]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 11:38]
S2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 05:41]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 11:17]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-05-20 18:27]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-05-20 18:27]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [2005-05-20 18:28]
S3 Smport;Smport;C:\RTSPRO\Smport.sys []
S3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 17:42]
S3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 17:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 V1310VID;1.3M DigitalCAM;C:\WINDOWS\system32\DRIVERS\V1310vid.sys [2002-08-05 09:27]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 15:09]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 19:00:58 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
- C:\PROGRA~1\NORTON~1\NAVW32.exeG/task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~2\Tasks\mycomp.sca
"2003-07-25 12:33:50 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2008-02-27 20:11:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 22:17:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 22:19:09
ComboFix-quarantined-files.txt 2008-02-28 21:18:17
ComboFix2.txt 2008-02-27 20:07:29
ComboFix3.txt 2008-02-15 17:44:23
ComboFix4.txt 2008-02-14 19:58:00
ComboFix5.txt 2008-02-13 19:10:16
.
2008-02-26 14:05:08 --- E O F ---
rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:39, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thibaud1978.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://thibaud1978.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:39, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thibaud1978.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://thibaud1978.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
bien joué !! je pense que tu l'as eu pour controle poste un nouveau rapport de renv.exe comment se porte ton pc ?
Je ne peux toujours pas me connecter en mode normal sur internet
Dois je supprimer internet explorer et installer modzilla ?
Je galère je ne trouve rien d'anormal
sinon le pc va bien
grace à vous
Merci beaucoup
sebtiti
voici ce que m'a donné renv.exe
[code]
Ran on 29/02/2008 - 21:02:38,53
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
[/code]
Dois je supprimer internet explorer et installer modzilla ?
Je galère je ne trouve rien d'anormal
sinon le pc va bien
grace à vous
Merci beaucoup
sebtiti
voici ce que m'a donné renv.exe
[code]
Ran on 29/02/2008 - 21:02:38,53
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
[/code]
Parfait tu as tue le vundopatcher nouvelle generation fait ceci
telecharge ceci deconnecte toi puis desinstal ton explorer
nettoie avec ccleaner puis instale firefox et instal internet explorer7
firefox :http://www.commentcamarche.net/telecharger/telechargement 111 firefox
internet explorer 7 :http://www.commentcamarche.net/telecharger/telechargement 220 internet explorer
telecharge ceci deconnecte toi puis desinstal ton explorer
nettoie avec ccleaner puis instale firefox et instal internet explorer7
firefox :http://www.commentcamarche.net/telecharger/telechargement 111 firefox
internet explorer 7 :http://www.commentcamarche.net/telecharger/telechargement 220 internet explorer
Merci pour la désinfection
mais impossible de me connecter en mode normal via mozilla ou internet explorer 7
Des paramètres ont du changer
Peux tu me renseigner sur ce pb
Autre chose j'ai un vieux Norton antivirus dois je le changer ou telecharger un autre autiviris et un antispyware
Merci d'avance
Sebtiti
mais impossible de me connecter en mode normal via mozilla ou internet explorer 7
Des paramètres ont du changer
Peux tu me renseigner sur ce pb
Autre chose j'ai un vieux Norton antivirus dois je le changer ou telecharger un autre autiviris et un antispyware
Merci d'avance
Sebtiti
J'ai cette ereur qui se produit + une qui me ferme internet explorer mais je n'ai pu capturer la fenetre
---------------------------
Error
---------------------------
Runtime error 217 at 0000BD68
---------------------------
OK
---------------------------
Peut -être demain
Bonne soiree
Sebtiti
---------------------------
Error
---------------------------
Runtime error 217 at 0000BD68
---------------------------
OK
---------------------------
Peut -être demain
Bonne soiree
Sebtiti
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réparation IE
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réparation IE
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++
toujours rien pour internet en mode normal
---------------------------
Explorer.EXE - Erreur d'application
---------------------------
L'exception Exception logicielle inconnue (0x0eedfade) s'est produite dans l'application à l'emplacement 0x7c812a5b.
---------------------------
OK Annuler
---------------------------
---------------------------
Explorer.EXE - Erreur d'application
---------------------------
L'exception Exception logicielle inconnue (0x0eedfade) s'est produite dans l'application à l'emplacement 0x7c812a5b.
---------------------------
OK Annuler
---------------------------
