msn virus album-issuise SVP Fermé

Question

Bonjour,

J'ai un gros problème depuis que j'ai ce virus dans mon ordinateur, déja de une j'ai tout éssayé msnfix , antivir, anti spy,..
mon virus y est toujours je ne peut ni aller sur internet explorer je ne peut rien télécharger quuuuuueeee dois je faire aidezzzzz moi SVp !!!


Merci

Utilisateur anonyme · Answer

bonsoir 

as tu les rapports msnfix etc ? si oui poste les 

aussi rend toi ici : 

http://www.mozilla-europe.org/fr/products/firefox/


télécharge firefox et surf via ce navigateur (ne pas effacer internet explo biensur )

di moi si tu arrive a naviguer avec !

bises

Extazik77 · Answer

dsl je me suis tromper de topic, sorry

barkamou · Answer

Coucou !!!!


Voici le rapport  BTFix 

BTFix 1.086 (par bibi26) - 13/03/2008 19:49:43 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings
awel.NAWEL-0082443DE\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf

---> Nettoyage terminé




Le Rapport FixWareout :

Username "nawel" - 13/03/2008 20:34:23 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe\""
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe\""
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
"HostManager"="C:\Program Files\Fichiers communs\AOL\1168204948\ee\AOLSoftware.exe"
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe"
"ggmcevywsd"="c:\windows\system32\ggmcevywsd.exe ggmcevywsd"
"NI.UAVIFR_0001_N105M2404"="\"C:\Documents and Settings\nawel.NAWEL-0082443DE\Mes documents\install_fr.exe\" -nag "
"Flash Media"="C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe"
"avgnt"="\"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"RayV"="C:\Program Files\RayV\RayV\RayV.exe /background"
"VoipCheapCom"="\"C:\Program Files\VoipCheapCom\VoipCheapCom.exe\" -nosplash -minimized"
"msnmsgr"="\"C:\Program Files\Windows Live\Messenger\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

^^Marie^^ · Answer

Re

[*]Ouvre BTFix. 
[*]Clique sur Nettoyer. 
[*]Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

+ 1 rapport hijackthis

A++

^^Marie^^ · Answer

Re

Relance le FixWareout -- stp

Y'a un truc qui m'agace ...


télécharge combo-fix (par sUBs)ici : 


http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe 

et enregistre le sur le bureau (pas besoin de le renommer, c'est fait) 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combo-fix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt

barkamou · Answer

Re ! J'ai relancé FixWareout, voivi le rapport : Username "nawel" - 14/03/2008 17:21:36 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Cache de résolution DNS vidé. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="\"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe\"" "TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot" "SoundMan"="SOUNDMAN.EXE" "SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe\"" "QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\"" "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" "HostManager"="C:\Program Files\Fichiers communs\AOL\1168204948\ee\AOLSoftware.exe" "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" "ggmcevywsd"="c:\windows\system32\ggmcevywsd.exe ggmcevywsd" "NI.UAVIFR_0001_N105M2404"="\"C:\Documents and Settings\nawel.NAWEL-0082443DE\Mes documents\install_fr.exe\" -nag " "Flash Media"="C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe" "avgnt"="\"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe\" /min" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" "RayV"="C:\Program Files\RayV\RayV\RayV.exe /background" "VoipCheapCom"="\"C:\Program Files\VoipCheapCom\VoipCheapCom.exe\" -nosplash -minimized" "msnmsgr"="\"C:\Program Files\Windows Live\Messenger\msnmsgr.exe\" /background" "AOL Fast Start"="\"C:\Program Files\AOL 9.0 VR\AOL.EXE\" -b" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ Et le rapport ComboFix : ComboFix 08-03-03.15 - nawel 2008-03-14 18:10:58.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.187 [GMT 1:00] Endroit: C:\Documents and Settings awel.NAWEL-0082443DE\Bureau\Combo-Fix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users.WINDOWS\Application Data\WinAntiVirus Pro 2006 C:\Documents and Settings\All Users.WINDOWS\Application Data\WinAntiVirus Pro 2006\AVScheduler.dat C:\WINDOWS\pack.epk c:\WINDOWS\system32\ggmcevywsd.dat C:\WINDOWS\system32\ggmcevywsd_nav.dat C:\WINDOWS\system32\ggmcevywsd_navps.dat C:\WINDOWS\system32 vs2.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_FOPN -------\LEGACY_VSPF -------\LEGACY_VSPF_HK -------\vspf -------\vspf_hk ((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 )))))))))))))))))))))))))))))))))))) . 2008-03-14 18:06 . 2004-08-05 13:00 400,896 --a------ C:\CF20819.exe 2008-03-13 19:58 . 2008-03-14 17:24 d-------- C:\fixwareout 2008-03-09 11:45 . 2008-03-09 11:45 d-------- C:\Program Files\Viewpoint 2008-03-08 14:15 . 2008-03-08 14:15 d-------- C:\Program Files\Trend Micro 2008-03-07 11:16 . 2008-03-08 11:30 2,358 --a------ C:\WINDOWS\system32 mp.reg 2008-03-07 11:15 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-07 11:15 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-07 11:15 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-07 11:15 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-07 11:15 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-03-07 11:15 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-07 11:15 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-04 21:58 . 2008-03-04 21:58 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic 2008-03-04 12:04 . 2006-02-21 16:52 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-03-04 12:04 . 2006-02-21 16:52 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-03-04 12:04 . 2006-02-21 16:09 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-03-04 12:04 . 2006-02-21 16:52 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-03-04 12:04 . 2006-02-21 16:52 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-03-04 12:04 . 2006-02-21 16:52 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-03-04 12:04 . 2006-02-21 16:15 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-03-03 19:24 . 2008-03-09 22:21 37 --a------ C:\WINDOWS\DeliveryReader.INI 2008-03-03 19:23 . 2008-03-03 19:23 d-------- C:\Documents and Settings awel.NAWEL-0082443DE\Application Data\Delivery 2008-03-03 12:26 . 2008-03-03 14:40 d-------- C:\Program Files\EsetOnlineScanner 2008-03-02 12:38 . 2008-03-02 12:37 17,408 --a------ C:\WINDOWS\wsysst32.exe 2008-03-02 12:37 . 2008-03-13 20:21 5,120 --a------ C:\WINDOWS\winsyn.dll 2008-03-02 12:26 . 2008-03-02 13:18 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus! 2008-03-01 15:52 . 2008-03-01 15:52 d-------- C:\Program Files\Panda Security 2008-02-29 21:30 . 2008-02-29 21:30 d-------- C:\WINDOWS\AU_Temp 2008-02-29 21:30 . 2008-02-29 21:30 d-------- C:\WINDOWS\AU_Log 2008-02-29 21:30 . 2008-02-29 21:30 170 --a------ C:\WINDOWS\GetServer.ini 2008-02-29 21:29 . 2008-02-29 21:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2008-02-29 21:29 . 2008-02-29 21:29 286,720 --a------ C:\WINDOWS\PATCH.EXE 2008-02-29 21:29 . 2008-02-29 21:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-14 17:17 --------- d-----w C:\Documents and Settings awel.NAWEL-0082443DE\Application Data\OpenOffice.org2 2008-03-14 11:21 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-06 18:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads 2008-03-04 21:35 --------- d-----w C:\Program Files\eMule 2008-03-04 21:30 6,938 ----a-w C:\Documents and Settings awel.NAWEL-0082443DE\Application Data\wklnhst.dat 2008-03-03 19:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-03-02 20:29 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68 2008-03-02 11:05 --------- d-----w C:\Program Files\Windows Live 2008-03-02 10:49 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller 2008-02-28 12:28 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-02-26 19:51 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-26 16:20 --------- d-----w C:\Program Files\MSN Messenger 2008-02-26 14:16 --------- d-----w C:\Program Files\Ethnos4 Demo 2008-02-24 09:53 --------- d-----w C:\Program Files\RayV 2008-02-11 08:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll 2008-02-11 08:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll 2008-02-08 12:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll 2008-02-05 07:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe 2008-01-29 17:29 --------- d-----w C:\Program Files\AOL 9.0a 2008-01-29 17:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL 2008-01-17 11:04 --------- d-----w C:\Documents and Settings awel.NAWEL-0082443DE\Application Data\dvdcss 2006-06-23 17:38 25,600 ----a-w C:\Documents and Settings awel.NAWEL-0082443DE\usbsermptxp.sys 2006-06-23 17:38 22,768 ----a-w C:\Documents and Settings awel.NAWEL-0082443DE\usbsermpt.sys 2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-13 10:22 68856] "RayV"="C:\Program Files\RayV\RayV\RayV.exe" [ ] "VoipCheapCom"="C:\Program Files\VoipCheapCom\VoipCheapCom.exe" [ ] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 10:36 58992] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-02-21 18:35 180269] "SoundMan"="SOUNDMAN.EXE" [2004-10-27 13:49 73728 C:\WINDOWS\SOUNDMAN.EXE] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07 49263] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-27 15:53 282624] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 13:54 229952] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152] "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01 70952] "HostManager"="C:\Program Files\Fichiers communs\AOL\1168204948\ee\AOLSoftware.exe" [2006-11-17 14:16 50736] "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 17:40 75776] "NI.UAVIFR_0001_N105M2404"="C:\Documents and Settings awel.NAWEL-0082443DE\Mes documents\install_fr.exe" [ ] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"= "C:\DOCUME~1\NAWEL~1.NAW\LOCALS~1\Temp\services.exe"= "C:\Program Files\AOL 9.0 VR\waol.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= S3 {FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3} [] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [] S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 09:27] *Newly Created Service* - ATWPKT2 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-06-24 07:14:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-06-28 19:50:26 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job" - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1 . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-14 18:17:36 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe C:\Documents and Settings awel.NAWEL-0082443DE\Application Data\Delivery\DeliveryManager.EXE C:\WINDOWS\wanmpsvc.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe c:\program files\fichiers communs\aol\1168204948\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe . ************************************************************************** . Temps d'accomplissement: 2008-03-14 18:22:27 - machine was rebooted [nawel] ComboFix-quarantined-files.txt 2008-03-14 17:22:21 . 2008-03-13 09:33:49 --- E O F ---

^^Marie^^ · Answer

OK

Un log hijackthis -- stp

^^Marie^^ · Answer

Slt

E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. 
Une fois qu'il a terminé colle le rapport ici stp 
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

barkamou · Answer

Coucou !!!

j'ai un petit problème j'ai bo cliqué sur Star Scan et sa ne marche pas, j'ai bien accepter l'active X.

Merci

^^Marie^^ · Answer

Slt

Regarde bien les tutos

A++

Utilisateur anonyme · Answer

salut

tiens tu aura 1 nouvel essaie ici ^^: 
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html

retente et sinan passe en 1 autre tel kaspersky, panda aussi ...............

bon courage

bises

barkamou · Answer

NOn mais pas une restauration a 1 date antérieur mais plutôt à l'état initiale carrément comme le jour ou je l'ai acheté . lol

Et c'est le rapport du scan en ligne.

Merci

Utilisateur anonyme · Answer

ben là je ne sais pas , jamais testé car comme toi no cd

barkamou · Answer

Coucou!!


Ah d'accord !!

Dommage je pense que la dernière solution est la restaration initiale.
Vu que je ne peut vraiment plus rien faire à peine si ce message sa fait 1h que j'éssaye de l'écrire car mon pc est lent mais vraiment lent lol j'ai plein de spam des fenetre qui s'ouvre seul plus rien sur le bureauuuuuu grrr !! 
Internet explorer marche pas et mozilla firefox pareil !!

Mon pc broie le noirrrrrrrrrrrrr en mode suicide peut être ??!! lol

^^Marie^^ · Answer

Relance smitfraud 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 
 https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

barkamou · Answer

Bonsoir !! Désolé du retard mais je n'arrivais pas à acceder au forum !!

Voici le rapport :

SmitFraudFix v2.300

Rapport fait à 20:49:08,34, 25/03/2008
Executé à partir de C:\Documents and Settings
awel.NAWEL-0082443DE\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C19E07FF-81D2-47F0-814B-11889987394B}: NameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D292010E-CE2C-42EE-A36D-D480CDC3D9E9}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Msn virus album-issuise SVP

16 réponses

Discussions similaires