Message d'erreur au démarrage : amvo.exe

Question

Bonjour,
J’essaie de comprendre ce qui peut se passer sur mon ordinateur...
J’ai de temps en temps au démarrage le message suivant « Amvo.exe - L’instruction « 0x10011dle » emploie l’adresse mémoire « 0x01127f16 ». La mémoire ne peut pas être « read ». Cliquez ok pour terminer le programme. »

Je n’ai pas de problème particulier de fonctionnement si ce n’est que parfois je n’accède plus à Internet mais cela peut venir de mon fournisseur d’accès.

J'ai avast antivirus installé sur mon poste. En faisant un scan minutieux il a découvert chevaux de troie et vers qui, à priori, on été supprimé ou mis en quarantaine. j'ai téléchargé ad-aware free qui m'a également détecté des choses que j'ai "remove".

Voilà j'espère que me explications sont suffisantes et merci pour votre aide.

Sacha

afideg · Answer

Bonjour sacha, A)- Désactive la restauration système. Clic droit sur poste de travail > propriétés > onglet restauration système Coche "désactiver la restauration système sur tous les lecteurs". clic sur ok pour valider Télécharge l'outil Flash_Disinfector de sUBs: http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Enregistre Flash_Disinfector.exe sur ton bureau. Double clique sur Flash_Disinfector.exe pour l'exécuter. Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. ===> et laisse-les branchés tout au long des analyses (attention: pas de double clic dessus !!) ==> les garder branchés lors des analyses ultérieures. Puis clic sur Ok Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!] Appuie ensuite sur OK, pour faire réapparaitre le bureau. Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité. B)- Télécharge ComboFix à partir d'un de ces liens : http://download.bleepingcomputer.com/sUBs/ComboFix.exe https://forospyware.com Et important, enregistre-le sur le bureau. Avant d'utiliser ComboFix : ==>Note ce qu’il y a à faire avec ComboFix (imprime la procédure). ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). Une fois fait, sur ton bureau double-clic sur Combofix.exe. - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\ - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire. - Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. ==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. C)- Fais ensuite un ScanOnline chez Bitdefender : < http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ > ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE" * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence ) Accepter et installer le contrôle des ActivesX * La fenêtre change encore, clique sur "Click here to scan" * Les signatures se chargent, etc. (sauvegarder le rapport au format TEXTE svp. merci) Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ > Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm > D)- Fais un scan en ligne Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr avec Internet Explorer : Branche ton Disque Externe (clé USB) éventuellement - Clique sur "Démarrer" > « Online-Scanner »( en bas à droite de la page) . - Clique maintenant sur J'accepte. - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. - Patiente pendant l'installation des Mises à jour. Clic sur « Paramètres d'analyse » Coche la case « Étendue » >> Ok - Choisis par la suite l'analyse du Poste de travail pour faire un « Scan complet ». - Sauvegarde puis colle le rapport généré en fin d'analyse, sur le forum. http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Tuto http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky Ou là https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo) E)- Ajoute ce diagnostic PC Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes". a)- - Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/ ] > avec un installeur. - Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau. c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse. e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] > Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2 Poste le rapport qui s'affiche dans un bloc-notes sur le bureau, dans ta prochaine réponse. Bonne chance Merci Al

afideg · Answer

Re,

La réponse est là-dedans https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (où "Poste de travail" est écrit en rouge dans le texte vers le milieu)

Les tutos sont faits pour être lus AVANT de se lancer ==> c'est comme une bagnole!

Tu aurais dû me poster les rapports de ComboFix et de BitDefender.
Poste-les au fur et à mesure.
merci
Al.


Je vais au lit, il est l'heure en Begique.

Sacha · Answer

Re-bonsoir,
Je n'avais pas cliqué sur le tuto. Désolée. L'annalyse est en cours. Je te ferai un retour.
Merci encore
Sacha

Sacha · Answer

Re-bonsoir, Pour Bitdefender, je crois que j'ai cliqué sur "envoyer le rapport" puis rien ne s'est passé (du moins pas ce que je croyais). Je n'ai donc rien sauvegardé. Je dois recommencer ? Voici le contenu de Combofix.txt [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\WINDOWS\system32\winsys.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 )))))))))))))))))))))))))))))))))))) . 2008-03-17 10:07 . 2008-03-17 10:07 2,608 --a------ C:\WINDOWS\system32\settings.aaw 2008-03-17 10:07 . 2008-03-17 10:07 1,024 --a------ C:\WINDOWS\system32\history.aaw 2008-03-17 07:22 . 2008-03-17 07:22 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-12 19:29 . 2008-03-13 23:08 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-03-09 09:59 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-03-09 09:59 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-03-09 09:59 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-03-09 09:59 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-03-09 09:59 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-03-09 09:59 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-03-09 09:59 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-03-09 09:59 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-17 06:22 --------- d-----w C:\Program Files\Lavasoft 2008-03-14 06:49 --------- d-----w C:\Program Files\Free Easy Burner 2008-03-12 21:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-03-08 10:45 --------- d-----w C:\Program Files\MioNet 2008-01-24 16:53 --------- d-----w C:\Program Files\Java 2005-04-30 21:03 10,516,789 ----a-w C:\Documents and Settings\klcodec243f----WWW.Tinium.c.la---\klcodec243f.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 08:20 68856] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 10:22 7618560] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 10:22 86016 C:\WINDOWS\system32 vmctray.dll] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-05-27 19:44 185896] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58 282624] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-18 21:18:59 110592] LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2006-12-29 21:42:06 217088] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56 65588] VPro500.lnk - C:\WINDOWS\VPro500.exe [2007-01-02 12:56:28 470016] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\iTunes\iTunes.exe"= R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" [] R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2002-07-01 15:10] R3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-10-13 16:41] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31578e18-974f-11db-a04c-0018f3874638}] \Shell\AutoRun\command - E:\ekugb3.bat \Shell\explore\Command - E:\ekugb3.bat \Shell\open\Command - E:\ekugb3.bat . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-01-26 20:41:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-17 22:27:34 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-17 22:28:03 ComboFix-quarantined-files.txt 2008-03-17 21:27:54 . 2008-03-12 18:24:30 --- E O F ---

afideg · Answer

Re,

Mais c'est à croire que vous vous êtes donné le mot, ou que vous ne savez pas lire.

Un tuto est un "tutoriel = mode d'emploi".
De surcroît, je t'en donne 2 ==> un pour chaque main !

Dans le  Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >  il n'est nulle part indiqué (ou alors c'est moi qui ne sais pas lire!) qu'il faille cliquer sur "envoyer le rapport".

C'est la merde; on perd des données précieuses.

Essaie de faire un minimum attention SVP
Et comporte-toi comme une grande dame.

Merci
À demain
Al

afideg · Answer

Bonjour Sacha,


Un peu relativement à l'infection de ton PC:
Le malware [AMVA] est associé aux groupes dénommés: KAVKOP:Trojan-A, Mal/EncPk-CE, Mal/RootKit-A, Gammima ou  Hwang; et il se propage par les clés USB.
Il faut donc désinfecter le PC mais aussi tous les supports amovibles  utilisés habituellement (Clés USB, disque dur externe, lecteurs MP3 ...) 
- il crée un fichier autorun.inf dans toutes les partitions du système  
- ce qui lance un fichier tel que  “b.com” (ou par exemple “ xn1i9x.com”) qui relance l'infection dans d'autres fichiers, comme par exemple ceux qui se lancent au démarrage du PC.
- certains prétendent qu'il saisirait vos mots de passe ( ?). ==> ton MIONET ??
 En général avec ce genre de malware (même si AMVO.EXE vous laisse voir l'onglet d'affichage) on ne peut plus « afficher les fichiers cachés et fichiers système ».



J'avais bien vu (à la lecture du rapport CF) que tes "accessoires en USB" n'avaient pas été branchés.



Comme je l'écrivais: 
« C'est la merde; on perd des données précieuses.
Essaie de faire un minimum attention SVP »

Tes arguments " ... je ne suis pas habituée au forum; et tuto et compagnie ce n'est pas très familiés pour moi... " ne sont pas de nature à me convaincre.
Les seuls critères valables pour poursuivre sereinement ce "fil de discussion" (communément appelé : "TOPIC") est que tu saches lire correctement, et que tu puisses prendre le temps de réfléchir avant d'agir. 
Il serait également de bon ton que tu prennes humblement la décision de questionner lorsque plane le doute.
Merci d'avance pour ce type de participation positive à la résolution de ton problème.
 

1°- Au tout premier post, qu'est-ce que j'écrivais ??

a- Désactive la restauration système. ==> L'as-tu fait ? Et l'as-tu bien laissé en cet état (il le faut jusqu'au moment où je te dirai de l'inverser).

b- Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : 
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. ===> et laisse-les branchés tout au long des analyses (attention: pas de double clic dessus !!) ==> les garder branchés lors des analyses ultérieures. 
Puis clic sur [Ok] 

Question: Sais-tu au moins, ce que signifie dans notre "jargon écrit", mettre en gras des caractères d'écriture ?
Réponse: Cela signifie généralement que tu doives y attacher de l'importance !



2°- Il faut effectivement recommencer certaines opérations.

A)- Désactive la restauration système comme spécifié #1.
==> (il ne faut plus y toucher jusqu'au moment où je te dirai de l'inverser)




B)- Puisque tu as toujours l'outil Flash_Disinfector de sUBs, exécute-le à la lettre comme spécifié #1.

RAPPEL: Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : 
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. ===> et laisse-les branchés tout au long des analyses (attention: pas de double clic dessus !!) ==> les garder branchés lors des analyses ultérieures. 
Puis clic sur [Ok] 




C)- Télécharger DrWeb en cliquant sur ce lien: 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe 
La version est automatiquement à jour. 
Un tutoriel d'aide ici  https://www.malekal.com/tutorial-et-guidedr-web-cureit/ 
•
L'installer. 
(Installer quoi ? ==> Installer l'outil DrWeb). 
(Installer comment ? ==> Lire d'abord le tutoriel d'aide délivré ci-dessus) 
ATTENTION ==> les USB et Disque dur externes doivent être branchés au PC! 
•
Ensuite cliquer sur cette icône présente sur le bureau « cureit.exe », comme illustrer ci-joint http://img210.imageshack.us/img210/3301/screenshot137xp7.png  pour commencer le scan. 
•
• Clique [Ok] à l'invite (Express Start Scan Now) de l'analyse rapide . 
Il s'agit d'une brève analyse qui balayera les fichiers en cours d'exécution en mémoire 
... et si quelque chose est trouvé, cliquer sur "Oui" quand il demande si vous voulez "guérir/désinfecter" (if you want to cure it). 
**Note: une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" (généralement dans le coin supérieur droit de la page DrWeb) pour fermer la fenêtre 
•
• Lorsque le scan rapide est terminé, cliquer sur le menu "Options" >> "Modifier les paramètres" (Change settings); 
• Choisir l'onglet "Scanner", et décocher "Analyse heuristique" (UNcheck " Heuristic analysis "). 
Clique sur "Ok" 
De retour à la fenêtre principale : cliquer sur "Sélectionner les disques" (" Select drives ") 
(un point rouge indique quels lecteurs ont été choisis) ==> (choisir les lettres des disques C:\ et "USB amovibles")
Puis cliquer sur le bouton "Start / Stop de numérisation" ("Start/Stop Scanning") 
(la flèche verte sur la droite) et la recherche débutera. 
**Note: si on ne voit pas cette étape; alors cliquer sur le bouton radio "Analyse complète". 
Une fois fait, un message sera affiché en bas pour aviser le cas échéant si des virus ont été trouvés. 
Cliquer sur "Oui à tout", si on demande si vous voulez guérir/désinfecter; et ensuite cliquer sur "Désinfecter" ("Cure"). 
•
• Lorsque le scan sera complété, regarder s'il est possible de cliquer sur cette icône, dans le panneau de gauche, et adjacente aux fichiers détectés : http://img230.imageshack.us/img230/8729/screenshot138yh4.png 
Si c'est le cas, cliquer dessus; puis cliquer sur l'icône "Suivant" au dessous, et choisir "Déplacer en quarantaine l'objet indésirable" ==> "Déplacer incurables" (select "Move incurable"). 
•
• Du menu principal de l'outil, au haut à gauche, cliquer sur le menu "Fichier" et choisir "Enregistrer le rapport sous .." (save report list) 
• Sauvegarde le rapport sur le Bureau. 
Ce dernier se nommera DrWeb.csv 
•
• Ferme (Exit) Dr.Web Cureit 
• 
** IMPORTANT: Redémarrer le PC impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage. 
Après le redémarrage, afficher (via Copier/Coller) le contenu du journal de Dr.Web dans votre prochaine réponse. 




D)- Supprime le ComboFix.exe que tu as actuellement sur le bureau.
(Pointe le curseur de la souris dessus, maintien la pression du doigt sur la souris, glisse alors le pointeur vers ta corbeille, et une fois là lache la pression sur la souris ==> ComboFix.exe ne doit plus apparaître sur le bureau.

Télécharge à nouveau ComboFix à partir d'un de ces liens : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
https://forospyware.com 
Et important, enregistre-le sur le bureau. 

Avant d'utiliser ComboFix : 
==>Note ce qu’il y a à faire avec ComboFix (imprime la procédure). 
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. 
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). 

Une fois fait, sur ton bureau double-clic sur Combofix.exe, et poursuis comme spécifié au post # 1. 

N'oublie pas les rapports Dr.Web Cureit  et ComboFix


N'utilise pas ton PC avant qu'il ne soit désinfecté.

Bonne chance
Merci
Al.

Jp2008 · Answer

Bonjour,

J'ai déjà trouvé une solution sur ce site pour ce amvo.exe, c'était un patch mais je ne m'en souviens pas quel était l'adresse du patch, je l'ai utilisé et ça a résolu mon problème.
Si quelqu'un connait l'adresse du patch... J'aurais dû le sauvegarder mais je ne m'en souviens plus où est-ce que je l'ai mis.
J'en ai besoin pour le pc d'un ami.

Merci

afideg · Answer

Salut Jp2008

Un patch est particulier à chaque PC.
N'en fais pas un usage universel.
AMVA crée des fichiers, et ce ne sont pas toujours les mêmes !
Donc, le patch sera différent selon ces fichiers 80avp08.com, xn1i9x.com, xadeiect.com, 22wcb21o.exe, etc..


Ceci étant, je voudrais que tu laisses se dérouler ce topic tranquillement, sans qu'il soit squatter.
C'est déjà assez laborieux comme ça !
Toute autre question doit faire l'objet d'un autre topic.
Merci pour ta compréhension.

Al.

afideg · Answer

Sacha, 

Je dois m'absenter cet ap-midi.

Procède tranquillement
Poste les rapports attendus
Et, s'il te plaît, attends que j'en fasse l'analyse avant de faire quoi que ce soit.
Je t'avertirai dès mon retour

Surtout, évite de prendre pour argent comptant les dires d'un anonyme sur CCM.
Cet intervenant se complaît dans les mots; en effet:
- il confond aisément "PC possédant chacun sa propre contamination" d'avec "la marque de chaque PC" !!
- il préfère dire « Amva ne crée pas de fichiers aléatoires, c'est juste qu'il y a des variantes », alors que j'écrivais « AMVA crée des fichiers, et ce ne sont pas toujours les mêmes » ==> qui a parlé de "fichiers aléatoires" ??

Les forums montrent en effet trois patches applicables à ce type de malwares.
Ces trois-là, testés n'ont que très partiellement désinfecté le PC ==> obligé alors de recommencer autrement!
En effet, leur script démontre que tous les fichiers créés çà et là dans le PC ne sont pas pris en compte.


CONCLUSION: Fais ce que je demande SVP.
Seuls des intervenants comme Lyonnais92, mOe, Régis59, FillPCA, etc. sont susceptibles d'émettre des conseils avisés.
Ils sont tous membres inscrits sur ce forum, et contributeurs sur CCM.


Merci
à+..
Al

Jp2008 · Answer

il confond aisémen "PC possédant chacun sa propre contamination" d'avec "la marque de chaque PC" !! ???
N'importe quoi!

Aucun Pc ne possède sa propre contamination, un virus fait une action bien définie ne dépendant pas de la machine, un virus amva, crée le fichier amvo.exe, amvo.dll et amvo0.dll, le registre run AMVA qui pointe sur le fichier amvo.exe dans le système, quelque soit la machine infectée.
ET IDEM pour tout autres virus. 

Je vais te donner plus d'infos sur amvo.exe si tu veux cher afideg!
Ce que je voulais dire ce qu'il y a des variantes du fichier amvo.exe, leurs nom sont tous amvo.exe mais ils ne sont pas les mêmes, c'est pour ça que je te disais qu'il y a des variantes.

En réalité, ce n'est pas AMVA qui crée les fichiers, ce sont les fichiers qui créent AMVA, KAVA, AVPA... ces fichiers sont :
32.exe
ntdeiect.com
xadeiect.com
fppg1.exe
i.cmd
ntdeLect.com
xn1i9x.com
...
et j'en oublie

Ils se lancent automatiquement à chaque ouverture ou exploration de partition parce qu'il y a un fichier autorun.inf qui les lance.
Ils créent ensuite les fichiers:
amvo.exe 
kavo.exe
avpo.exe
et les fichiers dll (nom+0 ou 1.dll) dans le repertoire system,
enfinn paramètrent le registre

Mais je m'arrête, ça va te dépasser


Un inconnu sur CCM LOL
Ah oui, j'oubliais, c'est CCM le centre du monde Informatique et à part les modérateurs de CCM, il n'existe plus rien, nous les autres sont tous des nuls, c'est CCM qui ont crée l'informatique, les ordinateurs, les logiciels etc...

Ne dis pas des bêtises afideg, tu ne sais pas qui sont tout ces gens derrière leurs claviers.

Ne m'écoute pas Sacha, fait ce qu'il dit de faire et ne télécharge jamais quelque chose à part ce qu'il te conseille. Tous les autres personnes sont tous nuls et malintentionnés, surtout s'il n'est pas inscrit ou modérateur chez CCM!

afideg · Answer

Bonsoir sacha,

Je viens juste de réintrégrer mon foyer.

Pas de rapport ?

Al

afideg · Answer

Re,

Pas de problème (ils sont équivalents)
Le lien à utiliser ==> ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe  avec ma procédure.
Merci

Par contre, je te recommande de suivre l'ordre chronologique des messages.
Merci

Al

Sacha · Answer

Voici le rapport de Dr Web :
autorun.inf.vir;C:\QooBox\Quarantine\C;Win32.HLLW.Autoruner.1491;Supprimé.;
autorun.inf;E:\;Win32.HLLW.Autoruner.1459;Supprimé.;

J'attends ton feu vert pour continuer...
Sacha

afideg · Answer

Re,

Parfait
Bravo pour cette manipulation de DrWeb.

Poursuis avec le § D)-  ==> ComboFix

Merci
Al.

Sacha · Answer

Voici le rapport de combofix. J'attends les instructions suivantes. Merci ! [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 )))))))))))))))))))))))))))))))))))) . 2008-03-18 22:26 . 2008-03-18 22:26 d-------- C:\Documents and Settings\Alexandra\DoctorWeb 2008-03-17 23:07 . 2008-03-17 23:07 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-17 22:39 . 2008-03-17 23:00 d-------- C:\WINDOWS\BDOSCAN8 2008-03-17 10:07 . 2008-03-17 10:07 2,608 --a------ C:\WINDOWS\system32\settings.aaw 2008-03-17 10:07 . 2008-03-17 10:07 1,024 --a------ C:\WINDOWS\system32\history.aaw 2008-03-17 07:22 . 2008-03-17 07:22 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-12 19:29 . 2008-03-13 23:08 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-03-09 09:59 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-03-09 09:59 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-03-09 09:59 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-03-09 09:59 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-03-09 09:59 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-03-09 09:59 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-03-09 09:59 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-03-09 09:59 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-17 06:22 --------- d-----w C:\Program Files\Lavasoft 2008-03-14 06:49 --------- d-----w C:\Program Files\Free Easy Burner 2008-03-12 21:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-03-08 10:45 --------- d-----w C:\Program Files\MioNet 2008-01-24 16:53 --------- d-----w C:\Program Files\Java 2005-04-30 21:03 10,516,789 ----a-w C:\Documents and Settings\klcodec243f----WWW.Tinium.c.la---\klcodec243f.exe . ((((((((((((((((((((((((((((( snapshot@2008-03-17_22.27.47,01 ))))))))))))))))))))))))))))))))))))))))) . + 2008-03-17 21:39:38 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll + 2008-03-17 21:39:38 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll + 2008-03-17 21:39:39 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll + 2008-03-17 21:39:48 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll + 2008-03-17 21:39:52 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll + 2008-03-17 21:39:40 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll + 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll + 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll + 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe + 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll + 2008-03-18 22:46:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 08:20 68856] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 10:22 7618560] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 10:22 86016 C:\WINDOWS\system32 vmctray.dll] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-05-27 19:44 185896] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58 282624] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-18 21:18:59 110592] LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2006-12-29 21:42:06 217088] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56 65588] VPro500.lnk - C:\WINDOWS\VPro500.exe [2007-01-02 12:56:28 470016] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\iTunes\iTunes.exe"= R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" [] R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2002-07-01 15:10] R3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-10-13 16:41] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-01-26 20:41:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-19 00:42:53 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-19 0:43:23 ComboFix-quarantined-files.txt 2008-03-18 23:43:15 ComboFix2.txt 2008-03-17 21:28:04 . 2008-03-12 18:24:30 --- E O F ---

afideg · Answer

Bien Merci C'est encourageant Vérifie sur E:\ si tu as encore ce fichier ekugb3.bat Si OUI, supprime-le. Réactive la restauration système, comme ceci: Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] S'il te plaît, confirme-moi si tu as bien dû décocher cette case maintenant. Je veux en effet savoir si cette case s'était "re-cochée" automatiquement après Combofix. A)- Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien : < http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe >, et enregistre-le sur le “Bureau”. Et exécute-le. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Clique sur Quitter, pour que le rapport puisse se créer. Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ==> via "Démarrer" > "Poste de travail" B)- Ajoute ce diagnostic PC a)- Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes". b)- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/ ] > avec un installeur. - Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau. c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse. d)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] > ou https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2 e)- Poste le rapport qui s'affiche dans un bloc-notes sur le bureau, dans ta prochaine réponse. Maintenant, je vais au lit Merci Al.

Sacha · Answer

Pour vérifier si sur  E:\ j'ai encore ce fichier ekugb3.bat, il suffit d'ouvrir la clef et de regarder le nom des fichiers ?
Concernant la restauration du système la case « Désactiver la restauration » n'était plus cochée.
Je ferai le reste demain.
Quelle galère...
Merci en tout cas pour le temps que tu passes à résoudre mon problème. C'est vriament très sympa.
Sacha

afideg · Answer

Bonjour sacha,

1°- « Pour vérifier si sur E:\ j'ai encore ce fichier ekugb3.bat, il suffit d'ouvrir la clef et de regarder le nom des fichiers ? » 
OUI. Il faut, via "Démarrer" > "Poste de travail" > faire clic-droit sur E:\ , puis "Ouvrir" ===> supprimer le fichier ekugb3.bat s'il existe encore.



2°- « Concernant la restauration du système la case « Désactiver la restauration » n'était plus cochée. » 
MERCI.




ATTENTION: À propos des clés USB 

/!\ Ne double-clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection. 
Il est souhaitable de prendre l'habitude de faire "clic-droit > ouvrir"./!\ 

Citation (merci Malekal_morte): 

1°- QUESTION: si j'ai bien compris, quand je vais sur un PC qui me semble être à risques, il suffit de ne pas double-cliquer sur les dossiers ou sur ma clé pour éviter d'activer ce virus ? 
2°- RÉPONSE: Non, ce serait trop facile. 
- Si tu vas avec ta clef USB sur un PC pourri, c'est fini, elle est infectée. 
- En revanche, si tu vas sur ton PC à toi qui est propre avec ta clef USB infectée et que tu n'ouvres pas en double-cliquant (ou s'il n'y a pas l'ouverture automatique), alors le PC ne sera pas infecté. 
MAIS la clef restera infectée par contre. 
Tout est expliqué ici: < https://forum.malekal.com/viewtopic.php?f=45&t=5544 > 
3°- COMMENTAIRES ET RECOMMANDATIONS: 
a)- Je pense que les PC à l'école, ou à la bibliothèque du quartier, là où vous avez le droit d'y connecter vos clefs USB, sont infectés. 
b)- Si tu veux te protéger, tu crées un fichier "autorun.inf sur ta clef USB" comme expliqué dans la page que je t'ai donnée. 
Ta clef ne pourra pas être infectée. 

Note de Afideg: Je ne l'ai jamais fait ==> donc, pas de question à ce sujet SVP. Merci. ;)

afideg · Answer

Bien
Merci

1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
- Double-cliquer sur OTMoveIt.exe pour le lancer. 
- Dans le cadre supérieur gauche de OTMoveIt2 : "Paste standard List of Files/Folders to be moved", faire un copier/cller de cette liste en gras:

C:\Program Files\Fichiers communs\SPC500NC\Mionet

- Clique sur MoveIt! pour lancer la suppression. 
-le résultat apparaitra dans le cadre "Results". 
-clique sur "Exit" pour fermer. 
- Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
Si c'est le cas accepte par Yes. 
•- Le rapport se trouve via "Démarrer" > "Poste de travail" en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster.

2°- J'attends depuis longtemps le rapport de HijackThis.

Bonne soirée
Al.

Sacha · Answer

"2°- J'attends depuis longtemps le rapport de HijackThis. "

Effectivement ce n'est pas encore fait. 
J'ai fait le A) du #20 et je t'ai posté le rapport. Je préférai attendre ton feu vert pour le B).


"a)- Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes". "
Je viens de regarder dans ajout/supression de programme et je ne vois pas "HijackThis".

Que puis-je faire ?

Merci pour tout ce temps que tu me consacres !
Sacha

afideg · Answer

Re,

Merci
Et bien, si tu n'as pas d'ancienne version HijackThis dans ton PC, tu peux télécharger HijackThis comme je l'indique ==> et faire l'analyse comme je l'indique en te servant éventuellement des modes d'emploi mis à ta disposition.

Excuse-moi de ne pas avoir écrit de passer outre de : « Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes". » , dans le cas où tu n'en disposais pas .
Vraiment désolé d'être aussi imprécis.

La prochaine fois j'écrirai comme la plupart : « Télécharge Hijackthis (Trend Secure) ici < http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download >.
Voici un tuto à suivre : < https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2 >
Poste le rapport SVP Merci »

Je complique toujours, croyant bien faire pour les débutants en PC.
Désolé.
Merci

Al.

Sacha · Answer

Non c'est parfait les détails me sont très précieux ! Si j'avais eu Hijackthis je n'aurais pas pensé à le supprimer avant de le télécharger donc c'est vraiment super !
Est-ce que je dois attendre ton feu vert pour télécharger OTMoveIt (de Old_Timer) ?
Merci pour tout !

Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:22:54, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/Mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/Mediaplus560/Download/Inet1.CAB
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://srv560.mediapluspro.net/Mediaplus560/Download/tsccinst.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/App/VirtualMplus/msrdp.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/Mediaplus560/Download/ENIBP.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/Mediaplus560/Download/ENIInetTools.CAB
O16 - DPF: {D79BD4AB-C8E1-48C7-9A86-DF163C340383} (JNILoader Control) - http://webconference.uha.fr/sametime/stmeetingroomclient/STJNILoader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

afideg · Answer

Bonjour sacha


1°-  Télécharger _OTMoveIt 
2°-  HijackThis

1°- signifie "premièrement" ==> c'est-à-dire à faire  en première position.
2°- signife "secondement" ==> c'est-à-dire en second lieu dans une énumération.

Donc, tu dois recommencer !
Ce rapport HijackThis ne me sert à rien puisqu'il devait me montrer notamment, les résultats de l'action de _OTMoveIt .

Je te laisse deviner ce que tu dois faire maintenant.
Merci
Al

Sacha · Answer

Bonsoir

Voici le rapport :

C:\Program Files\Fichiers communs\SPC500NC\Mionet moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03202008_223146

A tout de suite pour HijackThis.

Sacha

afideg · Answer

Bonjour sacha,
Merci,
Joyeuses Pâques chez toi également.

Il reste à mettre des logiciels à jour.
Et optimiser un peu ce PC.
J'ai peur quand tu demandes si tu es encore infectée ==> je ne suis pas Docteur, lol .

A)- C:\Program Files\Adobe\Reader 8.0
==> grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

B)- C:\Program Files\Java\jre1.6.0_03
Ta version n’est pas mis à jour.
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions

C)- MioNet
- O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)

Pour exclure service inutile MioNet, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop MioNet> valider par [OK]
2°- sc config MioNet start= disabled> valider par [OK]
3°- sc delete MioNet> valider par [OK]

D)- O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007
Je te conseille de désinstaller Ad-Aware 2007.
•- La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : [ https://forum.malekal.com/viewtopic.php?f=45&t=8046 ]
•- Et pour exclure ce service inutile aawservice, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop aawservice > valider par [OK]
2°- sc config aawservice start= disabled > valider par [OK]
3°- sc delete aawservice > valider par [OK]

E1)- Vas dans "Poste de travail", et suis ce chemin C:\Program Files\Club-Internet\Le Compagnon Club <-- supprime ce dossier en gras.
E2)-)- Vas dans "Poste de travail", et suis ce chemin C:\Program Files\eoRezo <-- supprime ce dossier en gras
==> ( eorezo = "Régie de Pub" )

F)- Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci:

1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.

TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >

2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >

3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.

- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html

4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"

Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître; ==> à poster SVP.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).

G)- Termine par ceci:
Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes si elles existent encore:

- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <https://www.msn.com/fr-fr/?ocid=iehp>=
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <https://www.msn.com/fr-fr/?ocid=iehp>=
- O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
- O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
- O4 - Global Startup: VPro500.lnk = ?
- O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - <https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr => Kaspersky Online Scanner
- O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - <http://srv560.mediapluspro.net/Mediaplus560/Download/HtmlHelpViewer.CAB>
- O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - <http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab> => BitDefender - OnLine Antivirus
- O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx <http://update.microsoft.com/...
- O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - <http://srv560.mediapluspro.net/Mediaplus560/Download/Inet1.CAB>
- O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - <http://srv560.mediapluspro.net/Mediaplus560/Download/tsccinst.cab>
- O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - <http://srv4.mediapluspro.net/mediaplus6/App/VirtualMplus/msrdp.cab>
- O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - <http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab> => MMS PlayerX
- O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - <http://srv560.mediapluspro.net/Mediaplus560/Download/ENIBP.CAB>
- O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab> => Macromedia - Shockwave Flash
- O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - <http://srv560.mediapluspro.net/Mediaplus560/Download/ENIInetTools.CAB>
- O16 - DPF: {D79BD4AB-C8E1-48C7-9A86-DF163C340383} (JNILoader Control) - <http://webconference.uha.fr/sametime/stmeetingroomclient/STJNILoader.cab>

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked]
Note:(fixer =corriger)

Relance et poste un dernier rapport d'analyse complète avec HJT, après avoir fixé ces lignes

Bonne chance
Al.

Pour info récente ==> Une nouvelle faille a été identifiée dans le traitement de texte Word de Microsoft. Elle permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via un document piégé. http://www.secuser.com/vulnerabilite/2008/080322-word.htm
SOLUTION DISPONIBLE~~~~~~~~~~~~~~~~~~~~~~~
Aucun correctif n'est disponible pour le moment, cette faille ayant été identifiée alors qu'elle faisait déjà l'objet d'une exploitation malveillante. Si ce logiciel est installé sur votre ordinateur, vous pouvez appliquer certaines mesures pour réduire les risques :http://www.secuser.com/vulnerabilite/2008/080322-word.htm
==> lis attentivement ce dernier lien.

Sacha chou · Answer

Re-bonjour,
Pour le compagnon club j'ai fini par remarquer une icône active. J'ai pu quitter le compagnon club et il est maintenant supprimé et dans la corbeille.
Sacha

afideg · Answer

Re,

A) Cit. «  En revanche j’ai : « <ital>Adobe Flash player 9 ActiveX » et « Adobe Flash player ActiveX ». Peux-tu m’expliquer à quoi cela sert-il ? » 

Je ne sais pas.
Je n'ai pas ça.
Peut-être questionner mon ami Google ?



B)- Cit. « Dans ajout/suppression de programme il reste : « Java™6 Update 2, 3 et 5. Est-ce bien cela que je dois supprimer ?  »
Tu dois, je pense avoir téléchargé la version [1.6.0_05-b13] .
C'est donc la seule à conserver.
NB. C'est toi qui sais ce que tu as téléchargé.



C)-  Vois-tu quelque chose qui foire avec ta WebCam ?
Si OUI, alors tu peux insérer son CD d'installation dans le lecteur, et "mettre à jour".
Donne-moi des nouvelles, SVP.
Merci.


E1)- Pour ce "Compagnon" (!!), laisse tomber.
Mais sache ceci:
Citation:
• --> http://exelib.com/exe/1340 matcli.exe ==> is an application that collects information about your computer for various support networks including that of Verizon and Compaq --> is not critical.
• --> https://actus.sfr.fr 
• --> http://www.docteurordinateur.com/assistance-informatique/presse.html 
==> Nous (Docteur Club Internet) sommes certifiés Microsoft et distributeurs de certains FAI comme Club Internet ou Wanadoo (Orange). 
Nous venons de monter une offre, en partenariat avec Club Internet et Packard Bell, qui s'inscrit dans le cadre de l'opération « Internet accompagné » du ministère de l'éducation nationale ==> Tiens donc ! 
Ce service, destiné aux Seniors (??), est un pack tout compris, intégrant l'accès, le PC et l'assistance. 
À mes yeux, c'est de la foutaise !
Demande-leur à quelle aide tu as droit; et à quelles conditions ?



IMPORTANT:
Le bon sens me réclame de te conseiller de terminer ce qui avait été programmé (en ce compris remplacer AVAST par ANTIVIR); c'est qui est un minimum. Surtout avec des intentions telles que ci-dessous:


Enfin, à propos des clés USB ==> relis le post # 22. Merci.
Le fichier que tu reçois pourra être scanné par Antivir je pense.
Mais si tu préfères jouer avec le feu, et réinfecter éternellement ton PC avec les fichiers des clés USB; je crois que tu vas devenir une experte en dépannage pour toi-même et pour ton entourage.   ;)


Bonne soirée
Al.

afideg · Answer

Re,

Quand tu m'as posté les rapports de ComboFix, pourquoi n'as-tu pas donné les rapports COMPLETS ?
Il manquait les premières lignes sur lesquelles j'aurais pu lire ta version de Windows.

Quelle est ta version Windows ? (XP Pro, ou XP Edition Familiale)
Et en cliquant sur F5 au lieu de F8, que se passe-t-il ?
Tu as sans doute aussi cliqué un peu trop tôt sur la touche de fonction F8 au redémarrage PC.

Si ça ne va pas, fais comme ceci:
Pour lancer ANTIVIR (qui est téléchargé sur le bureau), déconnecte ton PC du Net, et ferme toutes les fenêtres en cours. il ne doit rester que le bureau à l'écran.
Et poursuis comme sur le tuto.




Cliquez sur "Démarrer", puis sur "Exécuter"
• Dans la zone "Ouvrir" > copier/coller  sysdm.cpl   puis cliquez sur [OK] 
• Cliquez sur l'onglet "Avancé"
• Cliquez sur "Paramètres" sous "Démarrage et récupération"
• Cliquez sur "Modifier" sous "Démarrage du système", 
Faire un copier/coller du contenu du bloc-notes (= le fichier Boot.ini) 



Merci.
Al


Patience-Vigilance-Amour.

afideg · Answer

Bonjour sacha,

Merci

Donc, n'oublie pas ==> avec ton PC (tel qu'il a été configuré pour le démarrage "par le vendeur") et pour accéder au mode sans échec (=MSE) tu dois "mitrailler" la touche F5, et non pas F8.

Oui, je demandais ton "boot.ini" précisément pour tenter de résoudre l'accès au MSE en le modifiant. C'est réglé.



Lors de l'analyse avec ANTIVIR, avais-tu branché ta clé USB ?
Je ne la vois pas dans l'analyse.
Prends le réflexe de toujours brancher ta clé USB lors d'une analyse avec ANTIVIR.
Je crois que tu peux même choisir le secteur disque à analyser, et ne choisir que la clé avant de l'utiliser.
Enfin, à propos des clés USB ==> relis le post # 22. Merci. 
Le fichier que tu reçois pourra être scanné par Antivir je pense ==> toujours analyser un fichier reçu !! 
Mettre à jour ANTIVIR régulièrement ==> sinon il faudra le réinstaller!



WARNING="Danger" ou "Avertissement"  
==> Pour cet "Avertissement" présent dans ton rapport, pas de souci.
C:\pagefile.sys est une partie mémoire de ton disque 
==> La VM (mémoire virtuelle) représente une augmentation de la mémoire barrette qui risquerait d'être saturée. 
- Les 15% d'espace libre en plus sont du "Page Files System", ou "mémoire virtuelle", et servent à assurer une bonne défragmentation. Quand cet espace est trop faible, cela ralentit le PC. 
- Il faut prendre la peine de consulter Google pour en connaître davantage.
- Mais il peut arriver que tu reçoives un message "d'erreur" signalant que cette mémoire est trop faible, et donc empêche certaines actions. 
==> pour y accéder: "Panneau de Configuration" > "Système" > onglet "Avancé" > § Performances [Paramètres] > 
onglet "Avancé" > § Mémoire virtuelle [Modifier] ==> on obtient cette fenêtre < http://img225.imageshack.us/img225/9274/screenshot148rx9.gif    > mettre C: en surbrillance. 




Bonne chance
Al.

afideg · Answer

Bonsoir sacha

Merci
Prends bien soin de ton PC
Bonne continuation
J'ai pris du plaisir en ta compagnie

Al.

Message d'erreur au démarrage : amvo.exe - Page 2

Discussions similaires

Newsletters