Je ne vois plus mon disque c et d

Résolu
stadium Messages postés 91 Statut Membre -  
ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Suite au virus trojan.gen
je ne vois plus mes disques c et d sur mon poste de travail
j'y ai quand meme acces grace a l'executable en bas du menu demarrer

que doit je faire pour retrouver mes disques

merci pour votre reponse.
Configuration: Windows XP
Internet Explorer 7.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Suite à trojan.gen, les disques C et D ne s'affichent plus dans le poste de travail, mais l'accès reste possible via un exécutable du menu démarrer sous Windows XP.
Plusieurs interventions visent à désactiver ou supprimer des processus suspects pour restaurer l'affichage des disques, notamment via Msconfig ou une commande tskill suivie de del pour ALCXMNTR.EXE.
Une approche supplémentaire mentionnée consiste à analyser le système avec HijackThis et à supprimer les éléments malveillants identifiés, car le rapport peut révéler des déclencheurs comme des services.
En cas de persistance, la gestion des démarrages et des services avec des outils comme Msconfig ou Security Task Manager peut permettre de rétablir l'affichage des volumes sans risque de réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
     
    Tu vires le virus :)
    0
    1. stadium Messages postés 91 Statut Membre
       
      je pense l'avoir viré grace au forum mais je n'en suis pas sur a 100%

      j'ai scanné avec adaware,avast,malwarebyte,ccleaner

      je n'ai plus de problemes mais il y a ce defaut de visibilité de c et aussi un pblm sur la mise a jour auto dans mon centre de secu
      mais le plus genant c'est C et D invisible ou perdu

      a tu la solution mon ami
      0
  2. XogoX Messages postés 278 Statut Membre 5
     
    salut,fais un scan complet du système avec ton antivirus ;) pour l'antivirus,fais le en mode sans échec sur ta propre session

    et fais un rapport hijackthis(sans le mode sans échec,en normal) et post le

    tu télécharges hijackthis,tu l'installes et tu clics do a system scan and save a logfile

    d'autres personnes analyseront ton rapport hijackthis vu que je suis incapable ;)
    0
    1. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
       
      Voilà au moins une personne qui n'est pas prétentieuse :)
      0
      1. stadium Messages postés 91 Statut Membre > ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention  
         
        ok voila mon rapport hijackthis

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 10:08:02, on 04/08/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\a-squared Free\a2service.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\tcpsvcs.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\windows\system\hpsysdrv.exe
        C:\WINDOWS\system32\hphmon06.exe
        C:\HP\KBD\KBD.EXE
        C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
        C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
        C:\WINDOWS\system32\keyhook.exe
        C:\WINDOWS\AGRSMMSG.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\ALCXMNTR.EXE
        C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
        C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\Program Files\MessengerPlus! 3\MsgPlus.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
        C:\Program Files\Microsoft Money\System\mnyexpr.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Windows Media Player\WMPNSCFG.exe
        C:\PROGRA~1\INCRED~1\bin\IMApp.exe
        C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: (no name) - {0FED31AA-2BA2-4789-BDA7-94EBD961084D} - (no file)
        O2 - BHO: (no name) - {4EC66E48-B863-4413-BC91-463D9CCA093B} - C:\WINDOWS\system32\jkkLFvUK.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: (no name) - {86180C35-1517-4499-B3B1-696BBD151B40} - C:\WINDOWS\system32\iifedaaB.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
        O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
        O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file)
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
        O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
        O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
        O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
        O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
        O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
        O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
        O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
        O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
        O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
        O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
        O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
        O4 - HKCU\..\Run: [ListFast] C:\DOCUME~1\HP_PRO~1\APPLIC~1\KNOBAN~1\Build The.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - HKCU\..\Run: [Antispyware-2008.exe] C:\Program Files\Antispyware 2008\Antispyware-2008.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
        O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab
        O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1A9D38-70AF-48B6-9B72-831DB3893348}: NameServer = 86.64.145.146,84.103.237.146
        O20 - Winlogon Notify: jkkLFvUK - C:\WINDOWS\SYSTEM32\jkkLFvUK.dll
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
        O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\Program Files\SolidWorks SolidNetWork License Manager\lmgrd.exe (file missing)
        O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        0
  3. XogoX Messages postés 278 Statut Membre 5
     
    merci ghuysmans99 ^^

    mais comme je te dis,je ne pourrais pas lire ton rapport hijackthis ^^ donc tu devras attendre qqun d'autres^^
    0
    1. stadium Messages postés 91 Statut Membre
       
      merci quand meme et si tu connais quelq'un qui c lire le rapport dit lui que je suis la "lol"
      0
  4. XogoX Messages postés 278 Statut Membre 5
     
    sauf que je ne connais pas beaucoups de personne vu que je suis nouveau membre :o)
    0
    1. stadium Messages postés 91 Statut Membre
       
      comme moi

      et en plus je suis un bleu en informatique
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. XogoX Messages postés 278 Statut Membre 5
     
    sauf moi je commence mes études en info :p mais j'ai déjâ des connaissances ;)

    juste tu vois vraiment pas tes disques durs?c'est comme si c'était remplacé par autre choses?style mes documents... ou il y a un trou blanc?
    0
  7. stadium Messages postés 91 Statut Membre
     
    non si tu veux quand j'ouvre mon poste de travail j'ai tout le reste (meme mon disque externe) sauf C et D
    0
  8. XogoX Messages postés 278 Statut Membre 5
     
    juste une question

    As-tu installé windows xp SP2 sur ton disque dur extern?et pas sur le C et D ou le C si c'est partitionné...
    0
  9. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
     
    Même sans des études en info, je peux te dire que C:\WINDOWS\ALCXMNTR.EXE est un virus.
    Pour le retirer, tu vas dans le taskmanager, tu stoppes le processus nommé ALCXMNTR.EXE.
    Ensuite, tu vas dans Démarrer => Exécuter => Tapes "cmd"
    Après, tu tapes :
    cd \WINDOWS
    del ALCXMNTR.EXE
    
    0
    1. stadium Messages postés 91 Statut Membre
       
      je comprend pas ce que tu veux que je fasse par rapport a C
      0
    2. stadium Messages postés 91 Statut Membre
       
      ok je viens de comprendre je suis pas blond (lol) mais nul en info
      0
    3. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342 > stadium Messages postés 91 Statut Membre
       
      Tu suis les instructions et un point c'est tout.

      Plus simple :
      Tu vas dans Démarrer => Exécuter => Tu tapes "cmd"
      Après, tapes (fais enter après chaque ligne) :
      tskill ALCXMNTR.EXE
      cd \WINDOWS
      del ALCXMNTR.EXE
      
      0
    4. stadium Messages postés 91 Statut Membre
       
      euh tu fait comment pour aller dans le taskmanager
      0
    5. stadium Messages postés 91 Statut Membre > ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention  
       
      quand je tape tskill ALCXMNTR.EXE il me dit processus introuvable
      0
  10. XogoX Messages postés 278 Statut Membre 5
     
    ghuysmans99 j'ai dit que j'allais commencer ;) et sinon merci d'avoir lu le rapport et peutêtre il y en a plusieurs.
    0
    1. stadium Messages postés 91 Statut Membre
       
      je suis pas un crac en info non plus alors soyez pas trop dur avec moi
      0
  11. XogoX Messages postés 278 Statut Membre 5
     
    ne t'inquiète pas ;)

    et je ne sais pas non plus pour taskmanager xD
    0
  12. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
     
    Ctrl-Alt-Del ... Après si tu tombes sur une fenêtre "Gestionnaire des tâches", t'y es, sinon tu cliques sur le bouton nommé "Gestionnaire des tâches"
    0
    1. stadium Messages postés 91 Statut Membre
       
      et apres ?
      0
  13. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
     
    Tu le stoppes ... et ensuite tu suis les commandes que je t'ai passées
    0
  14. stadium Messages postés 91 Statut Membre
     
    ok je l'ai fait et il n'a rien marqué il est otus simplement revenu a la ligne windows est ce que sa veux dire que c'est fait ?
    0
    1. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
       
      Oui ... il dit uniquement quelque chose quand il y a eu une erreur
      0
  15. stadium Messages postés 91 Statut Membre
     
    est ce que tu as vu d'autres choses nefastes dans le rapport ?
    0
    1. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
       
      Bah non ... A part des programmes inutiles !
      0
  16. stadium Messages postés 91 Statut Membre
     
    lesquels ? et pourquoi ils sont inutiles?

    et mon probleme de visibilité de C n'est pas resolu
    0
    1. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
       
      Ca bouffe la mémoire et ça ne sert à rien ...
      C:\WINDOWS\system32\nvsvc32.exe ==> Service à stopper et à mettre "Désactivé"
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\hphmon06.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      
      0
    2. sherred Messages postés 8605 Statut Membre 351 > ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention  
       
      O2 - BHO: (no name) - {4EC66E48-B863-4413-BC91-463D9CCA093B} - C:\WINDOWS\system32\jkkLFvUK.dll O20 - Winlogon Notify: jkkLFvUK - C:\WINDOWS\SYSTEM32\jkkLFvUK.dll
      ca sent mauvais ca
      ca ressemble a une infection
      je verifie
      0
    3. stadium Messages postés 91 Statut Membre > sherred Messages postés 8605 Statut Membre
       
      merci de me tenir au courant si c un pblm ou pas
      0
    4. Utilisateur anonyme > sherred Messages postés 8605 Statut Membre
       
      bonjour

      infection vundo
      0
    5. stadium Messages postés 91 Statut Membre > Utilisateur anonyme
       
      et alors je fe koi ?
      0
  17. stadium Messages postés 91 Statut Membre
     
    ok merci et pour mon pblm de C ?
    0
  18. Utilisateur anonyme
     
    le topic ou j'ai repondu a ete supprimer logique doublon

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    0
    1. stadium Messages postés 91 Statut Membre
       
      voila c fait je te met le rapport

      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1018
      Windows 5.1.2600 Service Pack 2

      16:41:46 04/08/2008
      mbam-log-8-4-2008 (16-41-35).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 227877
      Temps écoulé: 3 hour(s), 32 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 10
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 23

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\jkkLFvUK.dll (Trojan.Vundo) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{4ec66e48-b863-4413-bc91-463d9cca093b} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4ec66e48-b863-4413-bc91-463d9cca093b} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkklfvuk (Trojan.Vundo) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\antispyware 2008 (Rogue.Antispyware) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4ec66e48-b863-4413-bc91-463d9cca093b} (Trojan.Vundo) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispyware-2008.exe (Rogue.Antispyware) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\jkkLFvUK.dll (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\GLK51D.tmp (Rogue.EvidenceEliminator) -> No action taken.
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\08H65R2Y\kb767887[1] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1DWHWYZ4\ico[1] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1DWHWYZ4\kb456456[1] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\9CFZQVYC\ico[1] (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0005137.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0005139.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0005141.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP2\A0005142.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP3\A0007083.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP3\A0007084.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP3\A0007085.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP3\A0007086.dll (Trojan.Vundo) -> No action taken.
      C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP3\A0007129.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\jtiauvis.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\mynaukjl.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\qhsgfxyk.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\rpakqphd.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\rvbfphmo.dll (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008.lnk (Rogue.Antivirus2008) -> No action taken.
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\CmdLineExt02.dll (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\CmdLineExt03.dll (Trojan.Agent) -> No action taken.



      maintenant a toi de jouer
      0
  19. stadium Messages postés 91 Statut Membre
     
    ok pour le doublon
    je vais scanner donc je te reprend plus tard surtout que le scan rame et je met souvent 2h a scaner
    0
  20. Utilisateur anonyme
     
    aucune action entreprise va dans quarantaine et supprime tout stp
    0
  21. stadium Messages postés 91 Statut Membre
     
    ok et apres
    0
  • 1
  • 2