Sujet Précédent Sujet Suivant

Pc planté, plus de wifi,

Résolu
bettybop Messages postés 137 Statut Membre -  
bettybop Messages postés 137 Statut Membre -
Bonjour,
se matin... split cam ne fonctionne plus ; Je le desinstalle et reinstalle via emule ......là detection virus ...... ail .
Depuis , impossible de me connecter via wifi ; reussi par miracle par ethernet ....... Anti virus désactivé et sa rame de partout ! je suis sur vista ....en route à faire un scan en ligne .
merci pour votre aide !!!! au secours.
Configuration: Windows Vista
Internet Explorer 7.0
A voir également:

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème central décrit est le dysfonctionnement de SplitCam après une installation via Emule, suivi d'une détection antivirus et d'une incapacité à se connecter en wifi sur Windows Vista. Des conseils préconisent de supprimer les cracks et logiciels contrefaits, de désactiver temporairement l'UAC pour la désinfection, puis d'utiliser des outils comme FindyKill et HijackThis pour analyser et nettoyer le système. Des éléments évoquent l'exécution de ComboFix et l'examen de rapports HijackThis ou Find3M pour identifier les infections, parmi les plus fréquentes, avec des mentions de Bagle ou Turkojan. En dernier lieu, des éclairages concernent la vérification des services réseau et des éléments de démarrage, suggérant qu'une réinstallation propre ou une restauration système pourrait être nécessaire si les symptômes réapparaissent.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Bagle s'attrape en téléchargeant des cracks.

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 13213 desactiver l uac de windows vista

--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau (Pour Vista, clique droit sur le raccourci et choisis Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1
bettybop Messages postés 137 Statut Membre 1
 
ok je me lance merci a toi d'avance , j'essaye !
0
bettybop Messages postés 137 Statut Membre 1
 
»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Présent ! - C:\Windows\Prefetch\HLDRRR.EXE-????????.pf

»»»» Presence des fichiers dans C:\Windows\system32

Présent ! - C:\Windows\system32\mdelk.exe
Présent ! - C:\Windows\system32\wintems.exe
Présent ! - C:\Windows\system32\ban_list.txt

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! - C:\Windows\system32\drivers\srosa.sys
Présent ! - C:\Windows\system32\drivers\hldrrr.exe
Présent ! - "C:\Windows\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Users\Patrice\AppData\Roaming


»»»» Registre :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HP Health Check Scheduler REG_SZ C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
hpWirelessAssistant REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Ulead AutoDetector v2 REG_SZ C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
flockbox REG_SZ C:\Program Files\My Lockbox\flockbox.exe /a
mcagent_exe REG_SZ "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

»»»» Presence d infections dans Support amovible :

Présent ! - F:\autorun.inf
Présent ! - F:\nideiect.com


----------- ! Recherche realisée avec success ! -----------
0
Réponse 2 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
C'est pour toi que je dis ça si tu veux arrêter d'être infecté.
1
Réponse 3 / 61
Utilisateur anonyme
 
Salut,

il serait preferable de supprimer les cracks .....

@++
1
Réponse 4 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Salut,

Tu as des messages "n'est pas une application Win32 valide" ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 61
bettybop Messages postés 137 Statut Membre 1
 
Yes oui j'en ai eu plussieur notemment en essayant de redemarer mon antivirus !
merci
0
Réponse 6 / 61
Utilisateur anonyme
 
Infection Bagle, je te le laisse Destrio5
0
Réponse 7 / 61
bettybop Messages postés 137 Statut Membre 1
 
oups ettttt sa veut dire quoi cela ? vraimant perdu là !
merci d'avance
0
Réponse 8 / 61
Utilisateur anonyme
 
Bagle est un trojan qui te fait des messages d'erreur et bloque le wifi.

Exemple d'erreur : "Avast est une application win32 invalide" !
0
Réponse 9 / 61
bettybop Messages postés 137 Statut Membre 1
 
j'ai bien eu ,: bitdefender est une application invalide .
Là j'ai supprimé bitdefender pour en mettre un autre mais quelques chose me bloque toute installation !
0
Réponse 10 / 61
Utilisateur anonyme
 
Fait la procédure de Destrio5 plus haut !
0
Réponse 11 / 61
bettybop Messages postés 137 Statut Membre 1
 
procedure faite ...merci a vous .
0
Réponse 12 / 61
Utilisateur anonyme
 
Attend la réponse de Destrio5 !
0
Réponse 13 / 61
bettybop Messages postés 137 Statut Membre 1
 
Merci sans soucis , c'est gentil à vous ! le temps que je suis là , quel antivirus conseillez vous , vous qui etes visiblement des connaisseurs .
Cordialement , merci
0
Réponse 14 / 61
Utilisateur anonyme
 
Antivir, qui est maintenant français ici (fichier rar) http://download193.mediafire.com/tirst3o4z10g/qtulalilnn7/antivir_workstation_winu_fr_h.rar
0
Réponse 15 / 61
Utilisateur anonyme
 
Si tu veux l'intaller, quand il est sur le bureau, tu fait clique droit sur le fichier et extraire vers (nom du fichier), ensuite, double clique sur le fichier créer et double clique sur Antivir-workstation, voila .
0
Réponse 16 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau (Sous Vista, clique droit sur le raccourci et choisis Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
bettybop Messages postés 137 Statut Membre 1
 
J'attend tes infos avant de faire quoi que se soit , merci .
0
Réponse 17 / 61
bettybop Messages postés 137 Statut Membre 1
 
il y avait une cle usb lors du rapport mais se matin c'estait une autre ! laquelle dois je mettre ?
0
Réponse 18 / 61
bettybop Messages postés 137 Statut Membre 1
 
»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\Windows

»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\HLDRRR.EXE-????????.pf

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe
Supprimé ! - C:\Windows\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\hldrrr.exe
Supprimé ! - "C:\Windows\system32\drivers\downld\1148260.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\114863.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\1154376.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\1155437.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\1160382.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\118123.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\1305073.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\1306336.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\1323684.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\1326679.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\1370250.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\1377192.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\232753.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\240225.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\248493.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\255217.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\256262.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\271145.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\274780.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\289210.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\364792.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\371828.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\79123.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\80122.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\98015.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\Patrice\AppData\Roaming

-----------------*** Verification ***----------------

»»»» Suppression des fichiers dans C:

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

»»»» Presence des fichiers dans C:\Windows\system32

»»»» Presence des fichiers dans C:\Windows\system32\drivers

»»»» Presence des fichiers dans C:\Users\Patrice\AppData\Roaming

»»»» Suppression des clefs du registre..

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe " - Supprimé !
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe " - Supprimé !
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe " - Supprimé !
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\legacy_srosa " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\legacy_srosa " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\legacy_srosa " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !

»»»» Suppression des clefs du registre effectuée !

»»»» Affichage des fichiers cachés réparé !

»»»» Services de securité Windows redemarré !

»»»» Suppression des fichiers temporaires :

Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\caevents.log"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\ehmsas.txt"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\hcScan.html"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\jusched.log"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\kleaner (pid 1240) 2008-09-18 17-55-14.log"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\kleaner (pid 1240) 2008-09-18 17-55-17.log"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\MSIaeed0.LOG"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\MSIc07ae.LOG"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\Patrice.bmp"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\set4D16.tmp"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\set751F.tmp"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\set819E.tmp"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\setB6D0.tmp"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\splitcam.cat"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\V3E845a00456"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\V3M445a00756"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\WER-121103-0.sysdata.xml"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\wmplog00.sqm"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\wmplog01.sqm"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\wmplog02.sqm"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\wmplog03.sqm"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\wmplog04.sqm"
Supprimé ! - "C:\Users\Patrice\AppData\Local\Temp\wmplog05.sqm"

»»»» Suppression des fichiers dans Support amovible :

Supprimé ! - F:\autorun.inf
Supprimé ! - F:\nideiect.com

----------- ! Nettoyage realisé avec succès ! -----------

»»»» Recherche d autres infections :

C:\Users\Patrice\Documents\logiciels\logiciel\Crack
C:\Users\Patrice\Documents\logiciels\logiciel\ulead_photo_impact_12fr+crack.rar
C:\Users\Patrice\Documents\logiciels\logiciel\Crack\Crack a lire
C:\Users\Patrice\Documents\logiciels\logiciel\Crack\Iedit_.exe
C:\Users\Patrice\Documents\logiciels\logiciel\photo impact 11\Crack
C:\Users\Patrice\Documents\logiciels\logiciel\photo impact 11\Crack\Crack a lire
C:\Users\Patrice\Documents\logiciels\logiciel\photo impact 11\Crack\Iedit_.exe
C:\Users\Patrice\Documents\logiciels\logiciel\portrait pro\Portrait_Professional_Max_6.3.5\Cracked
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr
C:\Users\Patrice\Documents\Mes fichiers re‡us\Portrait_Professional_Max_6.3.5\Cracked
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr\Lis moi d'abord Installation du Patch.txt
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr\Menu Supl‚ment
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr\Patch Fr ProShow Producer 3.0. 1907.exe
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr\pspro_30_1907.exe
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr\Tutorial
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr\Menu Supl‚ment\Installattion du fichier Seize.lay.txt
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr\Menu Supl‚ment\seize.lay
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr\Tutorial\ProShowGold3-Tutorial-Francais.pdf
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr\Tutorial\PSP3-21.pdf
C:\Users\Patrice\Documents\Mes fichiers re‡us\ProShow Producer 3.0.1907 + Patch_Crack Fr\Tutorial\tuto-2 numero.pdf
C:\Users\Patrice\Downloads\eMule\Incoming\Real.VNC.Enterprise.Edition.v4.2.6.Incl-Keygen.rar
C:\Users\Patrice\Downloads\logiciels\ProShow Producer 3.0.1907 + Patch_Crack Fr.rar
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr\Lis moi d'abord Installation du Patch.txt
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr\Menu Supl‚ment
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr\Patch Fr ProShow Producer 3.0. 1907.exe
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr\pspro_30_1907.exe
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr\Tutorial
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr\Menu Supl‚ment\Installattion du fichier Seize.lay.txt
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr\Menu Supl‚ment\seize.lay
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr\Tutorial\ProShowGold3-Tutorial-Francais.pdf
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr\Tutorial\PSP3-21.pdf
C:\Users\Patrice\Downloads\pro sho\ProShow Producer 3.0.1907 + Patch_Crack Fr\Tutorial\tuto-2 numero.pdf

------------------ ! Fin du rapport ! --------------------
0
Réponse 19 / 61
dark-adidas Messages postés 74 Statut Membre 3
 
eu vous oublier sa peu etre un turkojan aussi
0
Réponse 20 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Arrête de télécharger n'importe quoi (cracks, keygens).

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
  • 1
  • 2
  • 3
  • 4