Chiquitine29 stp:suite à cafard sur écran ble

malae2 Messages postés 747 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'avais posté ce message hier soir mais je pense que tu ne l'as pas vu alors j'en refais un copier/coller.peux tu stp me donner ton avis.
Merci d'avance

Par malae2, le mercredi 18 juin 2008 à 23:32:08

Bonsoir,

je ne savais pas très bien où poster alors j'ai recoché problème non résolu .
Depuis que j'ai eu le soucis avec le virus je n'arrive plus à trouver les onglets bureau et écran de veille dans les <<propriétés de affichage >>.j'ai ce problème dans 2 sessions sur les 3 que j'ai sur mon pc.Après avoir fait toutes les manipulations demandés j'ai retrouvé les 2 onglets bureau et écran de veille dans ma session mais pas dans celle des 2 autres utilisateurs.Y a til un moyen de les retrouver?

J'ai un autre souci avec le pc portable de ma fille qui est connecté en wifi sur mon modem internet(alicebox).
Je ne sais pas si c'est un hasard mais depuis que j'ai fait les différentes manipulations pour supprimer les virus(très efficaces au demeurant puisqu'il n'y en a plus)sa barre des taches a changer de couleur(grise au lieu de bleue) ,les icônes avec les pc ont disparues et elle n'arrive plus à se connecter à internet alors qu'auparavant elle n'a jamais eu de souci.Son voyant wifi est pourtant bien allumé.Lorsque j'essaye de me connecter en passant par connexion rapide à internet j'ai une page blanche et je ne peux rien faire.
J'ai également la mise en garde suivante lorsque je passe par outils-options internet-connexion-ajouter :
Impossible de charger le gestionnaire de connexion d'accès distant.erreur 1060 : le service spécifie n'existe pas en tant que service installé.
Faut il que je modifie quelque chose sur mon pc où sur le pc portable de ma fille?
Si je n'ai pas posté au bon endroit,merci de bien vouloir me le dire pour que je puisse poser ma question ailleurs.C'est toujours compliqué quand on y connait rien
Merci d'avance pour les réponses
malae2
Répondre à malae2
Configuration: Windows XP
Internet Explorer 6.0

90 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Des soucis post-virus apparaissent: absence des onglets Bureau et Écran de veille dans les propriétés d’affichage sur deux sessions et problème de connexion Wi‑Fi sur le portable relié à Alicebox.
Plusieurs interventions évoquent des diagnostics techniques sans lien direct avec l’affichage, notamment des vérifications BIOS et des composants système, mais aucune solution claire ne garantit la restauration des deux onglets sur toutes les sessions.
D'autres évoquent le réseau et l'erreur 1060 (« Impossible de charger le gestionnaire de connexion d’accès distant »), suggérant que le problème peut venir des services ou de la configuration réseau, pas de l’affichage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    je viens de voir ton message

    celui d hier m a échapé sorry

    donc si j ai bien saisie sous ta session : aucun probleme

    néanmoins sous les 2 autres sesions : soucis de paramétrage

    il faudrais que tu te mette sous l une des sessions incriminé

    et que tu passe ceci

    Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.
    0
    1. malae2 Messages postés 747 Statut Membre 8
       
      salut,
      surtout ne t'excuse pas pour hier soir.Merci de m'aider encore une fois

      voilà le rapport smitfraudfix

      SmitFraudFix v2.327

      Rapport fait à 14:03:00,07, 19/06/2008
      Executé à partir de C:\Documents and Settings\Philippe.STUBER-3734C11D\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\VM_STI.EXE
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
      C:\PROGRA~1\INCRED~1\bin\IncMail.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Philippe.STUBER-3734C11D


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Philippe.STUBER-3734C11D\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHILIP~1.STU\Favoris

      C:\DOCUME~1\PHILIP~1.STU\Favoris\Antivirus Test Online.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. Utilisateur anonyme
     
    La tu es sous quelle session ??

    réouvre smithfraud et passe l option 2 puis post le rapport stp
    0
  3. malae2 Messages postés 747 Statut Membre 8
     
    là je suis dans une des sessions qui n'a plus tous les onglets.
    est ce que je dois faire l'option 2 en mode sans echec où en mode normal
    0
  4. Utilisateur anonyme
     
    fais le en mode normal pus envoi le rapport

    ensuite fais passe smithfraud option 1 a l autre session et envoi le rapport stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. malae2 Messages postés 747 Statut Membre 8
     
    les onglets manquants sont revenus.Je vais donc recommencer dans la 2ème session qui pose problème et je posterai le rapport

    voilà le rapport

    SmitFraudFix v2.327

    Rapport fait à 14:17:37,40, 19/06/2008
    Executé à partir de C:\Documents and Settings\Philippe.STUBER-3734C11D\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\DOCUME~1\PHILIP~1.STU\Favoris\Antivirus Test Online.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. malae2 Messages postés 747 Statut Membre 8
     
    voilà le rapport de la 2ème session(laetitia).je suppose qu'ensuite je dois passer à l'option2.j'attends le feu vert
    SmitFraudFix v2.327

    Rapport fait à 14:31:30,85, 19/06/2008
    Executé à partir de C:\Documents and Settings\Laetitia.STUBER-3734C11D\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laetitia.STUBER-3734C11D

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laetitia.STUBER-3734C11D\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAETIT~1.STU\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. malae2 Messages postés 747 Statut Membre 8
     
    voilà le résultat de l'option 2 et les onglets manquants sont revenus.A priori sur ce pc il n'y a plus de problème.
    Est ce que ces 2 opérations (recherche et nettoyage) peuvent être faite sans risque où est il préférable de poster le rapport avant de passer au nettoyage.

    par contre pour le pc portable de ma fille je ne sais pas quoi faire.Est il possible que le problème soit lié ou non.
    Je te refais un copié collé de mon problème pour t'éviter de rechercher les infos

    J'ai un autre souci avec le pc portable de ma fille qui est connecté en wifi sur mon modem internet(alicebox).
    Je ne sais pas si c'est un hasard mais depuis que j'ai fait les différentes manipulations pour supprimer les virus(très efficaces au demeurant puisqu'il n'y en a plus)sa barre des taches a changer de couleur(grise au lieu de bleue) ,les icônes avec les pc ont disparues et elle n'arrive plus à se connecter à internet alors qu'auparavant elle n'a jamais eu de souci.Son voyant wifi est pourtant bien allumé.Lorsque j'essaye de me connecter en passant par connexion rapide à internet j'ai une page blanche et je ne peux rien faire.
    J'ai également la mise en garde suivante lorsque je passe par outils-options internet-connexion-ajouter :
    Impossible de charger le gestionnaire de connexion d'accès distant.erreur 1060 : le service spécifie n'existe pas en tant que service installé.
    Faut il que je modifie quelque chose sur mon pc où sur le pc portable de ma fille?
    Si je n'ai pas posté au bon endroit,merci de bien vouloir me le dire pour que je puisse poser ma question ailleurs.C'est toujours compliqué quand on y connait rien
    Merci d'avance pour les réponses
    malae2

    SmitFraudFix v2.327

    Rapport fait à 14:36:55,65, 19/06/2008
    Executé à partir de C:\Documents and Settings\Laetitia.STUBER-3734C11D\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. Utilisateur anonyme
     
    sur ton pc faudra refaire un scan complet avec malewraebyte

    concernant le pc portable de ta fille

    te serait il possible de le connecter en ethernet ?

    afin de tester la connection ...

    Tiens moi au courant
    0
  10. malae2 Messages postés 747 Statut Membre 8
     
    je suis entrain de faire le scan complet.

    Pour le portable de ma fille tu me demandes si jeux peux le connecter en ethernet.C'est là que tu va réellement te rendre compte de la nullité de mes connaissances en informatique.

    je peux effectivement mettre la fiche de Mon cable jaune ethernet sur son pc mais il n'y a aucun résultat.Il faut peut être que j'insère le cd aliceadsl pour tout configurer?

    j'ai oublié de préciser qu'elle n'arrive plus à sauvegarder des documents sur une clé usb.
    0
  11. Utilisateur anonyme
     
    oui il faut inserer le cd alice pour configurer la connection

    ainsi on sera fixé

    pour la clé usb : formate la si possible et test
    0
  12. malae2 Messages postés 747 Statut Membre 8
     
    je commence par poster le rapport ensuite je posterai un 2ème message pour le portable de ma fille
    Malwarebytes' Anti-Malware 1.15
    Version de la base de données: 842

    15:41:18 2008-06-19
    mbam-log-6-19-2008 (15-41-18).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 119474
    Temps écoulé: 36 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. malae2 Messages postés 747 Statut Membre 8
     
    en ce qui concerne le portable de ma fille

    au démarrage (mais ça il parait qu'elle l'a depuis un moment)
    -erreur de chargement C:/WINDOWS/Systeme32/mltitafq.dell le module spécifié est introuvable

    Ensuite puisque je n'ai pas trouvé sa clé usb j'ai essayé une des miennes et lorsque je veux enregistrer un document word je n'ai aucune réaction.j'ai donc ouvert ce document(word) pour l'enregistrer et la j'ai eu le message suivant
    Impossible d'enregister ce document.Il sera impossible d'établir des liaisons à ce document à partir d'autres documents.( C:/.../cours de droit commercial.rtf)

    J'ai donc voulu utiliser le cd d'installation Aliceadsl mais là je me suis rendu compte que le lecteur Cd (D:) ne lisait aucun Cd (même pas un cd de musique)je n'ai donc pas pu tester ma connexion ethernet
    0
  14. Utilisateur anonyme
     
    oki

    aucun periférique de reconnu en somme

    y a un hic car faudrais faire des transfert de fix sur son pc

    est il possible par exemple que tu mette un doc word sur une clé usb a partir de ton pc

    puis de le transferer sur le sien ??

    0
  15. malae2 Messages postés 747 Statut Membre 8
     
    je crois que non.quand j'ouvre un document word qui est sur ma clé usb (sur son portable)j'ai ce message qui s'affiche
    Impossible d'enregister ce document.Il sera impossible d'établir des liaisons à ce document à partir d'autres documents
    0
  16. Utilisateur anonyme
     
    oki mais tu as acces a la clé

    donc on va essayer un truc

    sur ton pc :

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    enregistre le dans ta clé usb et telecharge le

    branche cette cle sur le pc de ta fille puis

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    ->les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> sauvegarde ce rapport et envoi le si possible ...

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
    1. malae2 Messages postés 747 Statut Membre 8
       
      j'ai réussi à suivre la procédure et récupérer le rapport.pour info il a dabord fallu que je réinstalle la clé usb


      ComboFix 08-06-16.5 - Magali 2008-06-19 16:32:02.1 - NTFSx86
      Endroit: E:\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Temp\1cb
      C:\Temp\1cb\syscheck.log
      C:\Temp\bkR11
      C:\Temp\bkR11\ftCa.log
      C:\WINDOWS\BM7db612b3.xml
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\awelpadt.ini
      C:\WINDOWS\system32\bcqysjsi.ini
      C:\WINDOWS\system32\byjmoqkv.ini
      C:\WINDOWS\system32\cwtupptq.ini
      C:\WINDOWS\system32\enimjqnl.ini
      C:\WINDOWS\system32\ggyicbia.ini
      C:\WINDOWS\system32\gpxrokva.ini
      C:\WINDOWS\system32\grbvfllb.ini
      C:\WINDOWS\system32\guucxkfo.ini
      C:\WINDOWS\system32\jknmp.ini
      C:\WINDOWS\system32\jknmp.ini2
      C:\WINDOWS\system32\lfasnsai.ini
      C:\WINDOWS\system32\MSINET.oca
      C:\WINDOWS\system32\nfuiwibf.ini
      C:\WINDOWS\system32\oslhnxwu.ini
      C:\WINDOWS\system32\pac.txt
      C:\WINDOWS\system32\pkwejaub.ini
      C:\WINDOWS\system32\qxxcxagf.ini
      C:\WINDOWS\system32\stxctpby.ini
      C:\WINDOWS\system32\umyyuvpb.ini
      C:\WINDOWS\system32\vjkuleem.ini
      C:\WINDOWS\system32\vwkfrroa.ini
      C:\WINDOWS\system32\xcvkrmvo.ini
      C:\WINDOWS\system32\yooyvtda.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_DOMAINSERVICE


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier cr‚‚ dans cet espace de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-18 17:47 --------- d-----w C:\Program Files\Easy Internet signup
      2008-05-14 15:00 37,336 ----a-w C:\Documents and Settings\Magali\Application Data\wklnhst.dat
      2007-11-19 21:53 145,920 --sh--w C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
      2006-04-28 13:58 57,664 ----a-w C:\Documents and Settings\Magali\Application Data\GDIPFONTCACHEV1.DAT
      .

      ------- Sigcheck -------

      Cryptography Services Error !!
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FF080B4-3168-474C-A62D-FA5B510FB618}]
      C:\Program Files\QuickTime\niqytexuhC:\WINDOWS\System32\lab3\mmildot83122.exe.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CD2C248-8E66-4E1D-B831-0DA05D09DEF1}]
      C:\WINDOWS\System32\pmnkj.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 03:00 13312]
      "RecordNow!"="" []
      "MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 12:00 204800]
      "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
      "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 10:46 155648]
      "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 10:33 118784]
      "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-05-03 14:01 32881]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-01-27 16:52 229376]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-05-03 14:26 98304]
      "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
      "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 19:15 98304]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 19:15 536576]
      "CamMonitor"="C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 00:23 90112]
      "Share-to-Web Namespace Daemon"="C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
      "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [ ]
      "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 19:56 483328]
      "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 10:32 208958]
      "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-04-30 13:50 274432]
      "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
      "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
      "BM7db612b3"="C:\WINDOWS\System32\mltitafq.dll" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 03:00 13312]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuutrs]
      wvuutrs.dll

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-06-18 18:52:58 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
      0
  17. Utilisateur anonyme
     
    OKI

    C une bonne nouvelle

    maintenant un rapport hijackthis de son pc serais l idéal

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    enregistre le sur ta clé et met le en action sur son pc

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    sauvegarde le rapport Post le ici stp...

    test aussi aussi de nouveau le lecteur cd
    0
    1. malae2 Messages postés 747 Statut Membre 8
       
      pour l'instant le lecteur ne reconnait toujours pas le cd rom aliceadsl mais voici le rapport hijackThis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:59, on 2008-06-19
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\gearsec.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      E:\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
      O2 - BHO: (no name) - {7FF080B4-3168-474C-A62D-FA5B510FB618} - C:\Program Files\QuickTime\niqytexuhC:\WINDOWS\System32\lab3\mmildot83122.exe.dll (file missing)
      O2 - BHO: (no name) - {9CD2C248-8E66-4E1D-B831-0DA05D09DEF1} - C:\WINDOWS\System32\pmnkj.dll (file missing)
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [BM7db612b3] Rundll32.exe "C:\WINDOWS\System32\mltitafq.dll",s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKUS\S-1-5-21-2521677300-467920878-1935024838-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-2521677300-467920878-1935024838-1007\..\Run: [RecordNow!] (User '?')
      O4 - HKUS\S-1-5-21-2521677300-467920878-1935024838-1007\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" (User '?')
      O4 - HKUS\S-1-5-21-2521677300-467920878-1935024838-1007\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized (User '?')
      O4 - HKUS\S-1-5-21-2521677300-467920878-1935024838-1007\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O20 - Winlogon Notify: wvuutrs - wvuutrs.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
      O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SharedAccess - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
      0
  18. Utilisateur anonyme
     
    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\System32\pmnkj.dll
    C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
    C:\WINDOWS\System32\mltitafq.dll

    Folder::
    C:\Program Files\Easy Internet signup

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CD2C248-8E66-4E1D-B831-0DA05D09DEF1}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RecordNow!"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BM7db612b3"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuutrs]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    met le sur ta clé

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    0
    1. malae2 Messages postés 747 Statut Membre 8
       
      je n'arrive pas à glisser le fichier CFScript.txt dans Combofix.exe avec la souris intégré dans le portable et je n'arrive pas à installer une souris normale(il n'y a pas de fiche pour la connecter).
      je sais je suis nulle
      Si je le glisse quand la clé usb est sur mon pc et que j'arrête immédiatement combofix pour mettre ma clé sur le portable ,ça pourra marcher??
      0
  19. Utilisateur anonyme
     
    non surtout ne fais pas ça sur ton pc

    je te prepare une autre procédure
    0
  • 1
  • 2
  • 3
  • 4
  • 5