PB DE FOND DECRAN BLEU
Fermé
zanyah
Messages postés
35
Date d'inscription
lundi 30 juin 2008
Statut
Membre
Dernière intervention
2 février 2011
-
30 juin 2008 à 13:16
zanyah Messages postés 35 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 2 février 2011 - 25 juil. 2008 à 22:11
zanyah Messages postés 35 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 2 février 2011 - 25 juil. 2008 à 22:11
A voir également:
- PB DE FOND DECRAN BLEU
- Whatsapp message lu mais pas bleu - Guide
- Écran bleu - Guide
- Trame de fond word - Guide
- Comment mettre une vidéo en fond d'écran - Guide
- Fond de page word - Guide
12 réponses
Utilisateur anonyme
30 juin 2008 à 13:19
30 juin 2008 à 13:19
Salut,
Alors on commence par un rapport Hijackthis :
Il y a dans le forum : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/.
Une fois installé , clique sur "Do a scan and save a logfile" , une fois l'analyse complète , une fênetre Bloc-Notes va apparaitre , cliquer sur CTRL+A , copie - colle le rapport réponse à cette question .
@+
Alors on commence par un rapport Hijackthis :
Il y a dans le forum : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/.
Une fois installé , clique sur "Do a scan and save a logfile" , une fois l'analyse complète , une fênetre Bloc-Notes va apparaitre , cliquer sur CTRL+A , copie - colle le rapport réponse à cette question .
@+
zanyah
Messages postés
35
Date d'inscription
lundi 30 juin 2008
Statut
Membre
Dernière intervention
2 février 2011
30 juin 2008 à 23:42
30 juin 2008 à 23:42
Merci beaucoup de ta reponse alors jai un peu surfé sur les pb de spyware sur ce site et jai suivi la procédure Smit fraudix dont voila le rapport
SmitFraudFix v2.328
Rapport fait à 23:26:25,95, 30/06/2008
Executé à partir de C:\Documents and Settings\MANKHAR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\accesss.exe supprimé
C:\WINDOWS\astctl32.ocx supprimé
C:\WINDOWS\avpcc.dll supprimé
C:\WINDOWS\clrssn.exe supprimé
C:\WINDOWS\cpan.dll supprimé
C:\WINDOWS\iexplorer.exe supprimé
C:\WINDOWS\loader.exe supprimé
C:\WINDOWS\mtwirl32.dll supprimé
C:\WINDOWS\notepad32.exe supprimé
C:\WINDOWS\olehelp.exe supprimé
C:\WINDOWS\systeem.exe supprimé
C:\WINDOWS\systemcritical.exe supprimé
C:\WINDOWS\time.exe supprimé
C:\WINDOWS\users32.exe supprimé
C:\WINDOWS\waol.exe supprimé
C:\WINDOWS\win32e.exe supprimé
C:\WINDOWS\win64.exe supprimé
C:\WINDOWS\winajbm.dll supprimé
C:\WINDOWS\window.exe supprimé
C:\WINDOWS\winmgnt.exe supprimé
C:\WINDOWS\x.exe supprimé
C:\WINDOWS\xplugin.dll supprimé
C:\WINDOWS\xxxvideo.hta supprimé
C:\WINDOWS\y.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8D9949C9-CD4E-4667-B8EB-F2B53A1E0F57}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D9949C9-CD4E-4667-B8EB-F2B53A1E0F57}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F035F097-DC4D-4529-B38D-294C2FDFF7C3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.166 85.255.112.11
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.166 85.255.112.11
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.166 85.255.112.11
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\iexplorer.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Maintenant je vais suivre ta procédure avec le hitjacklist et je te poste le rapport
MERCI ENCORE DE TETRE PENCHE SUR MON K!!
SmitFraudFix v2.328
Rapport fait à 23:26:25,95, 30/06/2008
Executé à partir de C:\Documents and Settings\MANKHAR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\accesss.exe supprimé
C:\WINDOWS\astctl32.ocx supprimé
C:\WINDOWS\avpcc.dll supprimé
C:\WINDOWS\clrssn.exe supprimé
C:\WINDOWS\cpan.dll supprimé
C:\WINDOWS\iexplorer.exe supprimé
C:\WINDOWS\loader.exe supprimé
C:\WINDOWS\mtwirl32.dll supprimé
C:\WINDOWS\notepad32.exe supprimé
C:\WINDOWS\olehelp.exe supprimé
C:\WINDOWS\systeem.exe supprimé
C:\WINDOWS\systemcritical.exe supprimé
C:\WINDOWS\time.exe supprimé
C:\WINDOWS\users32.exe supprimé
C:\WINDOWS\waol.exe supprimé
C:\WINDOWS\win32e.exe supprimé
C:\WINDOWS\win64.exe supprimé
C:\WINDOWS\winajbm.dll supprimé
C:\WINDOWS\window.exe supprimé
C:\WINDOWS\winmgnt.exe supprimé
C:\WINDOWS\x.exe supprimé
C:\WINDOWS\xplugin.dll supprimé
C:\WINDOWS\xxxvideo.hta supprimé
C:\WINDOWS\y.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8D9949C9-CD4E-4667-B8EB-F2B53A1E0F57}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D9949C9-CD4E-4667-B8EB-F2B53A1E0F57}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F035F097-DC4D-4529-B38D-294C2FDFF7C3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.166 85.255.112.11
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.166 85.255.112.11
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.166 85.255.112.11
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\iexplorer.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Maintenant je vais suivre ta procédure avec le hitjacklist et je te poste le rapport
MERCI ENCORE DE TETRE PENCHE SUR MON K!!
zanyah
Messages postés
35
Date d'inscription
lundi 30 juin 2008
Statut
Membre
Dernière intervention
2 février 2011
1 juil. 2008 à 00:19
1 juil. 2008 à 00:19
VOICI LE RAPPORT DE HITJACKLIST
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:12, on 30/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\iftuyszv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\service.exe
C:\WINDOWS\system32\rwwnw64d.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\tcntaxdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\MANKHAR\Bureau\accapela\BS-WG-USB.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MANKHAR\LOCALS~1\Temp\Rar$EX02.350\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\iftuyszv.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\System32\service.exe
O4 - HKLM\..\Run: [{C3-33-33-31-DW}] C:\WINDOWS\system32\rwwnw64d.exe DWram1
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\tcntaxdm.exe DWram1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a85c339e] rundll32.exe "C:\WINDOWS\System32\epxcuoqj.dll",b
O4 - HKLM\..\Run: [BMab6f0002] Rundll32.exe "C:\WINDOWS\System32\vesqcnbd.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\tcntaxdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwnw64d.exe
O4 - Global Startup: Bluestork BS-WG-USB Utility.lnk = C:\Documents and Settings\MANKHAR\Bureau\accapela\BS-WG-USB.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.11
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TUFOS0hBUg\command.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:12, on 30/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\iftuyszv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\service.exe
C:\WINDOWS\system32\rwwnw64d.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\tcntaxdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\MANKHAR\Bureau\accapela\BS-WG-USB.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MANKHAR\LOCALS~1\Temp\Rar$EX02.350\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\iftuyszv.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\System32\service.exe
O4 - HKLM\..\Run: [{C3-33-33-31-DW}] C:\WINDOWS\system32\rwwnw64d.exe DWram1
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\tcntaxdm.exe DWram1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a85c339e] rundll32.exe "C:\WINDOWS\System32\epxcuoqj.dll",b
O4 - HKLM\..\Run: [BMab6f0002] Rundll32.exe "C:\WINDOWS\System32\vesqcnbd.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\tcntaxdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwnw64d.exe
O4 - Global Startup: Bluestork BS-WG-USB Utility.lnk = C:\Documents and Settings\MANKHAR\Bureau\accapela\BS-WG-USB.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.11
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TUFOS0hBUg\command.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Utilisateur anonyme
1 juil. 2008 à 09:06
1 juil. 2008 à 09:06
Salut,
On va voir alors avec combofix :
Désolé d'avoir répondu tard :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
On va voir alors avec combofix :
Désolé d'avoir répondu tard :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
1 juil. 2008 à 18:09
1 juil. 2008 à 18:09
NON NON et NON -- Je suis désolée.........
L'internaute navigue sans protections
Il a une infection Wareout + le reste
L'internaute navigue sans protections
Il a une infection Wareout + le reste
Utilisateur anonyme
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
1 juil. 2008 à 18:11
1 juil. 2008 à 18:11
C'est domage !
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
Utilisateur anonyme
1 juil. 2008 à 18:12
1 juil. 2008 à 18:12
Pour l'internaute surement.
Utilisateur anonyme
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
2 juil. 2008 à 05:37
2 juil. 2008 à 05:37
Avez - vous une solution pour lui ? Moi , j'en sais rien !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zanyah
Messages postés
35
Date d'inscription
lundi 30 juin 2008
Statut
Membre
Dernière intervention
2 février 2011
2 juil. 2008 à 10:25
2 juil. 2008 à 10:25
BONJOUR A VOUS !!!!
merci de vos reponse et je mexcuz de ma reponse tardive,seulment eh bien mon ordi est de plus en plus infecté et je ne peut presque plus men servir....
donc je me connect depuis un autre ordi.Jai lu un peu vos reponses,donc mon cas est deséspéré???et pour repondre a DLLD , je ne connais pas du tout ces logicile et je ne sais pas ou les telecharger..et en regle general, les scan sont a fairs en mode sans echec ou en normal....
MERCI MERCI MERCI MERCI POUR VOS REPONSEESSSSS
merci de vos reponse et je mexcuz de ma reponse tardive,seulment eh bien mon ordi est de plus en plus infecté et je ne peut presque plus men servir....
donc je me connect depuis un autre ordi.Jai lu un peu vos reponses,donc mon cas est deséspéré???et pour repondre a DLLD , je ne connais pas du tout ces logicile et je ne sais pas ou les telecharger..et en regle general, les scan sont a fairs en mode sans echec ou en normal....
MERCI MERCI MERCI MERCI POUR VOS REPONSEESSSSS
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
2 juil. 2008 à 10:28
2 juil. 2008 à 10:28
Salut
C'est normal, ton pc n'est pas protégé...
Installe ANTIVIR
Et tu le scan
ANTIVIR
https://www.avira.com/
Tuto
http://speedweb1.free.fr/frames2.php?page=tuto5
http://mr.dodo.perso.cegetel.net/tuto21.htm
https://www.malekal.com/tutorial-sur-lantivirus-antivir/
C'est normal, ton pc n'est pas protégé...
Installe ANTIVIR
Et tu le scan
ANTIVIR
https://www.avira.com/
Tuto
http://speedweb1.free.fr/frames2.php?page=tuto5
http://mr.dodo.perso.cegetel.net/tuto21.htm
https://www.malekal.com/tutorial-sur-lantivirus-antivir/
zanyah
Messages postés
35
Date d'inscription
lundi 30 juin 2008
Statut
Membre
Dernière intervention
2 février 2011
2 juil. 2008 à 20:53
2 juil. 2008 à 20:53
OK JE LE FAIS ET TE TIEN AU COURANT DE LEVOLUTION SIL YEN A LOL MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
3 juil. 2008 à 09:03
3 juil. 2008 à 09:03
Ok
zanyah
Messages postés
35
Date d'inscription
lundi 30 juin 2008
Statut
Membre
Dernière intervention
2 février 2011
3 juil. 2008 à 14:57
3 juil. 2008 à 14:57
Donc jai effectué plusieurs scan avec Antivir, Spybot,Hitjacklist.
Antivir semble etre le plus performant pour trouver les fichiers contaminés,seulement meme en selectionnant "delete" le virus n'est pas parti : c'est un trojan horse (le cheval de troie?)
Et le scan de Spybot a aussi decelé une bonne vingtaine derreurs seulement lecran bleu est toujours visible....
Par contre,il ya je pense une evolution puisque maintenant je peux a nouveau me servir du gestionnaire de tâches.
As tu quelque chose à me conseiller afin de trouver la source de cette contamination et lejecter de mon PC?Peut etre ce que mavait proposé Fordware avec Combofix?
En tout cas merci beaucoup Marie et Fordware c'est super de votre part de m'aider ;) merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
Antivir semble etre le plus performant pour trouver les fichiers contaminés,seulement meme en selectionnant "delete" le virus n'est pas parti : c'est un trojan horse (le cheval de troie?)
Et le scan de Spybot a aussi decelé une bonne vingtaine derreurs seulement lecran bleu est toujours visible....
Par contre,il ya je pense une evolution puisque maintenant je peux a nouveau me servir du gestionnaire de tâches.
As tu quelque chose à me conseiller afin de trouver la source de cette contamination et lejecter de mon PC?Peut etre ce que mavait proposé Fordware avec Combofix?
En tout cas merci beaucoup Marie et Fordware c'est super de votre part de m'aider ;) merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
Utilisateur anonyme
4 juil. 2008 à 15:13
4 juil. 2008 à 15:13
Salut,
Si tu as le rapport Antivir alors poste le STP.
Ensuite,
> Télécharge FixWareout sur ton bureau: http://downloads.subratam.org/Fixwareout.exe
- Démarre le programme, clique sur < next > puis < install >.
- L’option "Run fixit" doit-être activée, puis clique sur < Finish >.
- Redémarre le PC comme demandé, il sera plus lent à s'ouvrir.
- Poste le rapport qui s'affiche dans ta prochaine réponse.
NB : Il se trouve aussi ici : C:\fixwareout\report.txt
Après,
supprime ta version de HiJackT (pas bien placée : dans les temp) puis fais ceci :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
On regarde ce qui reste et on agit en conséquence.
A+
Si tu as le rapport Antivir alors poste le STP.
Ensuite,
> Télécharge FixWareout sur ton bureau: http://downloads.subratam.org/Fixwareout.exe
- Démarre le programme, clique sur < next > puis < install >.
- L’option "Run fixit" doit-être activée, puis clique sur < Finish >.
- Redémarre le PC comme demandé, il sera plus lent à s'ouvrir.
- Poste le rapport qui s'affiche dans ta prochaine réponse.
NB : Il se trouve aussi ici : C:\fixwareout\report.txt
Après,
supprime ta version de HiJackT (pas bien placée : dans les temp) puis fais ceci :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
On regarde ce qui reste et on agit en conséquence.
A+
zanyah
Messages postés
35
Date d'inscription
lundi 30 juin 2008
Statut
Membre
Dernière intervention
2 février 2011
6 juil. 2008 à 21:21
6 juil. 2008 à 21:21
hey coucou
ben au fait jai cedé a la folie et jai depozé mon pc chez un informaticien jen ai u marrrrrrreeeeee
en tout k je vous remerci tous beaucoup de votre aide vraiment cest super sympa ! ;)
je vous tiendrais o courant de levolution si il y en a of courseeeeeee
a bientot et merci enkorrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
ben au fait jai cedé a la folie et jai depozé mon pc chez un informaticien jen ai u marrrrrrreeeeee
en tout k je vous remerci tous beaucoup de votre aide vraiment cest super sympa ! ;)
je vous tiendrais o courant de levolution si il y en a of courseeeeeee
a bientot et merci enkorrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
zanyah
Messages postés
35
Date d'inscription
lundi 30 juin 2008
Statut
Membre
Dernière intervention
2 février 2011
25 juil. 2008 à 22:11
25 juil. 2008 à 22:11
hello tout le monde
eh bien jai recupéré mon pc et il é debarassé 2 ce virus ignoooobbbblllle
par contre je narrive plus a avoir acces au net comme il se doit
la connexion est faible puis sen va .... je suis chez free et jai une clé bluestork est ce un pb de configuration????
eh bien jai recupéré mon pc et il é debarassé 2 ce virus ignoooobbbblllle
par contre je narrive plus a avoir acces au net comme il se doit
la connexion est faible puis sen va .... je suis chez free et jai une clé bluestork est ce un pb de configuration????
