Virus dans mon pc

Résolu
AKHRAZ Messages postés 44 Statut Membre -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,
je me permets de vous demander de bien vouloir m'aider à resoudre ce probléme que j'ai avec mon PC:
l'écran est devenue blanche et il est affiché dedans deux messages qui ne partent pas:
- Waring!Win32/Adware.virtumonde.Detected on your computer Danger
- Waring!Win32/PrivacyRemover.M64 Detected on your computer Danger
qu'est ce que je dois faire?
Merci pour votre aide
Configuration: Windows XP
Internet Explorer 6.0

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des messages d’alerte persistants indiquent la détection de malware Win32/Adware.virtumonde et Win32/PrivacyRemover sur un PC Windows XP, et l’écran devient blanc sans que les messages disparaissent.
Plusieurs solutions proposées consistent à réaliser un scan complet avec un logiciel anti-malware et à nettoyer les éléments persistant dans le registre, puis à relancer une analyse avec un outil dédié.
Les rapports d’outils tels que Malwarebytes indiquent la mise en quarantaine et la suppression de clés de registre malicieuses et de dossiers infectés, renforçant le nettoyage et la sécurité du système.
En cas de doutes, certains préconisent d’effectuer un second scan avec un cleaner dédié et de vérifier les éléments de restauration système ayant été concernés par les infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. E..T Messages postés 6565 Statut Contributeur 437
     
    Oupe,

    Pour commencer tu peux faire ceci :

    * Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
    *http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installe le programme sur le bureau :

    * Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

    * Démarre en mode sans échec
    Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    Redémarres l’ordinateur
    Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
    Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

    * Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

    * // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

    * Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

    @++

    PS Reste sur ce topic ;)
    0
  2. AKHRAZ Messages postés 44 Statut Membre
     
    excusez moi. chaque fois que je veux telecharger MalwareByte's Anti-Malware en cliquant sur le lien que vous m'avez donné il me donne le message suivant

    Erreur 404

    La page demandée ne se trouve plus à l'emplacement indiqué !
    Pour continuer votre recherche, veuillez utiliser le formulaire ci-dessous en utilisant un mot-clé:
    0
  3. E..T Messages postés 6565 Statut Contributeur 437
     
    C'est corrigé désolé ;-)
    ++
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. AKHRAZ Messages postés 44 Statut Membre
     
    rebonjour
    je me permets de vous envoyer le rapport complet de scan et je vous remercie pour votre aide

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1149
    Windows 5.1.2600 Service Pack 2

    14/09/2008 16:40:19
    rapport scan

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 108020
    Temps écoulé: 35 minute(s), 13 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 12
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 19

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\lphc5c3j0e90r.exe (Trojan.FakeAlert) -> No action taken.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\blphc5c3j0e90r.scr (Trojan.FakeAlert) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> No action taken.
    HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc5c3j0e90r (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    C:\Program Files\Microsoft Security Adviser (Trojan.Downloader) -> No action taken.
    C:\Program Files\Accoona (Adware.Accoona) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Simo\Local Settings\Temp\170643437.exe (Malware.Trace) -> No action taken.
    C:\Program Files\Microsoft Security Adviser\mssadv_sp.log (Trojan.Downloader) -> No action taken.
    C:\Program Files\Accoona\quiesce.exe (Adware.Accoona) -> No action taken.
    C:\WINDOWS\system32\blphc5c3j0e90r.scr (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\lphc5c3j0e90r.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\phc5c3j0e90r.bmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
    0
  6. AKHRAZ Messages postés 44 Statut Membre
     
    rebonjour
    je me permets de vous envoyer le rapport complet de scan et je vous remercie pour votre aide

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1149
    Windows 5.1.2600 Service Pack 2

    14/09/2008 16:40:19
    rapport scan

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 108020
    Temps écoulé: 35 minute(s), 13 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 12
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 19

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\lphc5c3j0e90r.exe (Trojan.FakeAlert) -> No action taken.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\blphc5c3j0e90r.scr (Trojan.FakeAlert) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> No action taken.
    HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc5c3j0e90r (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    C:\Program Files\Microsoft Security Adviser (Trojan.Downloader) -> No action taken.
    C:\Program Files\Accoona (Adware.Accoona) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Simo\Local Settings\Temp\170643437.exe (Malware.Trace) -> No action taken.
    C:\Program Files\Microsoft Security Adviser\mssadv_sp.log (Trojan.Downloader) -> No action taken.
    C:\Program Files\Accoona\quiesce.exe (Adware.Accoona) -> No action taken.
    C:\WINDOWS\system32\blphc5c3j0e90r.scr (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\lphc5c3j0e90r.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\phc5c3j0e90r.bmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Simo\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
    0
  7. AKHRAZ Messages postés 44 Statut Membre
     
    je vous informe aussi que quand je suis entrain de faire le scan mon antivirus avast m'averti qu'il a trouvé des virus cheval à trois tout le temps.merci
    0
  8. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonsoir ,
    Réouvres Malwarebytes' Anti-Malware va dans quarantaine et supprime tout.

    Télécharge Navilog1 depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle le rapport ici.

    --------------------------------------------------
    Ensuite
    --------------------------------------------------

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clique sur dessus pour l'installer
    = Clique sur Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohi­jack.htm

    @+
    0
  9. AKHRAZ Messages postés 44 Statut Membre
     
    bonjour
    le programme navilog1 est installé sur mon pc.mais chaque fois que je le demarre en cliquant dessus deux fois il me donne les instructions à suivre et aprés il s'arrête.alors il scanne pas .merci
    0
  10. AKHRAZ Messages postés 44 Statut Membre
     
    voici le rapport de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:54:10, on 15/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\WINDOWS\system32\lphc5c3j0e90r.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.uliege.be/cms/c_8699436/fr/portail-uliege
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [lphc5c3j0e90r] C:\WINDOWS\system32\lphc5c3j0e90r.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [OCAEBNDVDUpdate] C:\Program Files\ObjectCube\XXX2Burn DVD Wizard\xxx2burn.exe /update
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\aaaamond.exe
    O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\aaaamond.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O24 - Desktop Component 0: (no name) - http://imagineressources.linternaute.com/document/image/540/maison-mer-eternel-fira-santorin-873403.jpg
    0
  11. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonsoir,

    Télécharge Vundofix.exe (par Atribune) sur ton Bureau.
    http://vundofix.atribune.org/
    * Double-clique sur VundoFix.exe afin de le lancer.
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton fix Vundo.
    * Une invite de commande demandera si tu souhaites supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devrai s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt,

    Poste le rapport

    @++
    0
  12. AKHRAZ Messages postés 44 Statut Membre
     
    d'accord merci
    0
  13. AKHRAZ Messages postés 44 Statut Membre
     
    je m'excuse de te derranger chaque fois.mais le programme ne fonctionne pas bien chez moi.chaque fois que je fais le scan il m'affiche un message en me disant que no fil...et il ne me donne pas le rapport.merci dce ton aide
    0
  14. E..T Messages postés 6565 Statut Contributeur 437
     
    Et dans >> C:\vundofix.txt, il n' y a rien ?
    0
  15. AKHRAZ Messages postés 44 Statut Membre
     
    je me tracasse beaucoup car j'ai des fichiers trés importants sur ce PC. et j'ai peur de les perdre.
    0
  16. AKHRAZ Messages postés 44 Statut Membre
     
    non il n'y a rien
    0
  17. E..T Messages postés 6565 Statut Contributeur 437
     
    car j'ai des fichiers trés importants sur ce PC. et j'ai peur de les perdre.
    Oui et bien fait une sauvegarde de ces fichiers sur un disque dur externe ou sur DVD selon ce que c'est.

    Et sinon vundofix tu l'as installé si c'est le cas tu peu le faire en mode sans échec.

    ++
    0
  18. AKHRAZ Messages postés 44 Statut Membre
     
    ^je l'ai bien installé.mais e prbléme c'est que le mode sans echec ne vas pas dans mon pc je pense que c'est à cause des virus ou koi.franchement e comprends pas grande chose en informatique.je compte sur ton aide surtout pour resoudre ce probléme
    0
  19. AKHRAZ Messages postés 44 Statut Membre
     
    voila le message que ce programme me donne: No files were fund.vundofix V7.0.6.will now close
    0
  20. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
    double-clic sur le fichier LopSD.exe suffira à lancer l'installation
    Accepte le contat de licence
    Créer le répertoire de destination, accepte en cliquant sur oui
    Un raccourci sera créé sur ton Bureau.
    Double clic dessus.
    Choisis la langue f pour Français puis valide par Entrée.
    Choisis l'option Recherche en saisissant 1 valides par Entrée.
    Ton bureau va disparaitre c'est normal.
    Patiente le temps du scan
    A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
    Copies-colles le contenu de ce rapport ici.
    >>On le trouve aussi en %systemdrive%\LopR.txt

    @++
    0
  • 1
  • 2
  • 3