SVP un grand probleme aider moi Fermé

Question

bonjour a tout le monde.
 j'es un grave probleme sur mon ordi et j'arrive pa a le resoudre j'es pensé au forum peu etre quelqu"un d'entre vous peu m'aider.mon probleme est le suivant j'es un groupe d'ordi lieés entre eux avec un reseau sans fils hier j'es chopé une salté sur mon ordi a moi y l'antivirus avast qui a commencer a me donner une serié d'alertes d'abord une page html (http://ads.vk987.inf/index.htm)qui essai de s'ouvrire et avast la bloke il me dit aussi que plein de virus qui sont que des dll (HBSO2.dll  HBZG.dll  HBQQFF0.dll  HBQQSGD.dl  HBBO.dl  HBZHUXIAN.dl  HBMHYL.dll) ainsi que d'autre et d'aiilleur c'est le mm resoultat de quand j'es installer AVG PRO.j'es fait presque tout les scan sur internet et j'es formater mon ordi pour la 4émé fois,il es presque 4h la et je travail encors sur tout sa.le plus grave dans tout sa c'est que je pert la connection sur tout les ordi quand avast detectes ces virus sur mes ordi et apres plus de connection internete ni connection mm du reseau local.c'est de mon cyber café que sa sajet et je trouve tjr pa de soulution.je tien a remarquer que sur tout mes ordi j'es windows xp SP2.y aussi des partition de mon ordi qui sont tjr la mais on vois plus le dossier.je sais plus quoi faire SVP si y a vraiment quelqu"un qui peu me donner des aides parcque je commence a perdre espoir et je vais finire par formater tout les ordi de mon cyber aider moi je suis desespéré.

galaxi160 · Answer

c'est TJR moi je laisse ici le RAPORT DE HijackThis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:12:12, on 16/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\D-Link\AirPlus G\AirGCFG.exe
F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Radmin\radmin.exe
H:\logiciesl pour cyber\deepfreez\DF5Console.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] F:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3B29C87-460F-4823-A2C1-B61D49D0DB8A}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

galaxi160 · Answer

oui c'est la ou j'es installer windows c'est sur F
SVP je trouve plus de soulution.j'es crois que le virus se prepage sur le reste des ordi alors que j'es installer deep freez sur eux apart le mienne

galaxi160 · Answer

oui tout a fait le raport et un raport qui a etais fait sur mon ordi qui es adminstrateur de reseau et c'est sur la partition F qu'il es installer windows.je reste connecté si y a quelqu"un qu'a une aidé 
                                                                                                            merci

galaxi160 · Answer

es ce que je doit mettre le raporte de  hitjack  de chaque machine sur le forum ou juste pour scané avec et essai de les suprimé parcque j'en es 10 ordi 
                                                   merci bp pour ta repence

galaxi160 · Answer

voila c'est le raport de l'un de ces ordi   
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:04:09, on 16/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS	snpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32_server.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS	snpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MetaCafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: MetaCafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0832347-9681-4882-8414-1551777BCD04}: NameServer = 212.217.0.1,212.217.0.12
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32_server.exe

galaxi160 · Answer

je vois de quoi tu me parle.mais qui se que tu me consiel es ce que je doit formater tout mes ordi un par un ou prendre le temp par les desinficté que doit je utilisé comme antivirus selon toi ou bien antispywares .j'attend ta repense et merci bp pour ton aide encors

galaxi160 · Answer

en effet j'es oublier de noté que les ordi commence a me dire que y a un conflé de adresse IP alors que je suis sur que chaque ordi a son propore adresse IP.c'est tro bisard tout sa ,j'ai jamais eu tout sa d'un seul coup

galaxi160 · Answer

je passe a un autre poste et je pose son raport peu etre que sa peu etre utile 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:15:21, on 15/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS	snpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32_server.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS	snpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EB5A427-3311-48C0-83C9-BE12707B5142}: NameServer = 212.217.0.1,212.217.0.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{7EB5A427-3311-48C0-83C9-BE12707B5142}: NameServer = 212.217.0.1,212.217.0.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{7EB5A427-3311-48C0-83C9-BE12707B5142}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32_server.exe

galaxi160 · Answer

donc voila je vais allez me reposé un peu parcque j'es passé la nuit sur tout sa sans aucun resultat.merci bp a toi Sloubi76 merci pour l'effort que ta fait pour m'aider je lirais ta repense quand je reviendrais et j'espere que sa evitera le formartage de 10 de mes ordi alors que y a plein de jeux installer sur chaqu"un et plein des truc mais si y a pa moyen je suis oubliger 
 merci encors a toi Sloubi76 j'attend ta repense

BOB7235 · Answer

BONJOUR 
Pense a désactiver la restauration systéme et demande a AVAST de faire une analyse au démarrage du pc

Cordialement BOB7235

galaxi160 · Answer

ok je vois que y a fraiment pa bp de solution merci comme mm

BOB7235 · Answer

BONJOUR

Tu a l'air d'étre blasé et résigné je suis désolé mais si tu prends le probléme comme ça je ne pense pas que les bonnes volontés vont pouvoir t'aider.
A tu planifier une analyse au démarrage pour déja étre sur que tu n'a pas un espions quelconque (sans oublier de désactiver la restauration systéme car n'oublie pas si tu a un espion il est dedans donc tu peu toujours l'enlever au prochain redémarrage il est remis)

Cordialement BOB7235

galaxi160 · Answer

dsl c'est juste que tout sa m"enerve.c'est mon 3 jour sur ces ordi et la je reformate certain ordi et mon ordi admistrateur je installer son windows sur une autre partition j"espere pauvoir limités les degas comme sa.je vous tien de mes nouvelles apres .et merci merci bp a vous 2 et a toute l'equipe de se forume

galaxi160 · Answer

bonjour encors 
rrien n'es resoulu parcque avast me dit que j'es un VBS:Obfuscated-gen [Trj]    et que j'arrive pa a suprimé j'es chercher par tout sur internet je trouve rien si c'est sa le virus qui infecté mon ordi (je parle de l'ordi admenistrateur) comment le suprimé je crois que c'est sa le virus qui me fait tout sa 
j'attend vous repense et merci encors

BOB7235 · Answer

BONJOUR
Je vous le redit vous devez désactivez la restauration systéme sur le pc infecté puis planifié un scan au démarrage pendant le scan il suffit d'appuyer sur la touche correspondante pour supprimer le virus.restauration systéme 
Mais j'ai l'impression que vous faites n'importe quoi sans lire et faire ce que l'on vous demande faites ce qui vous ai demandé ci dessus et donnez moi la réponse.
Est ce que vous savez désactiver la  restauration systéme et planifié un scan au démarrage.??????

Cordialement BOB7235

galaxi160 · Answer

re jes fait exactement  comme se que vous m'avais dis j'es diesactivé la  restouré mon ordi et je l'es lancer le scan a son demarage par avast mais avast ne capte rien au debuit c'est juste l'horsque je me connecte sur internet que avast commence a me donner des alerts y a une page qui essai de s'ouvrire et parcqu'il y a un malwer VBS sur cette page comme j'es noté au debuit .alors je suis oubliger de pa me connecté sur internet pour evité les alarmes de avast qui provoque un blokage de mon reseau apres.

galaxi160 · Answer

voila le raporte j'es fait exactement comme vous m'avais demander 

   --------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
   BIOS : Default System BIOS
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 19 Go Free : 17 Go
   D:\ (Local Disk) - NTFS - Total : 48 Go Free : 0 Go
   E:\ (Local Disk) - NTFS - Total : 19 Go Free : 0 Go
   F:\ (Local Disk) - NTFS - Total : 9 Go Free : 2 Go
   G:\ (Local Disk) - NTFS - Total : 29 Go Free : 0 Go
   H:\ (Local Disk) - NTFS - Total : 22 Go Free : 0 Go
   I:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   J:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [1] ( 16/10/2008|21:19 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [16/10/2008|15:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [16/10/2008|16:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Desktopicon
   [16/10/2008|14:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
   [16/10/2008|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [16/10/2008|15:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [16/10/2008|16:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [16/10/2008|14:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [16/10/2008|14:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
   [16/10/2008|14:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

   [16/10/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [16/10/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [16/10/2008|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [16/10/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [16/10/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [16/10/2008|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [16/10/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

   [16/10/2008|13:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [16/10/2008|13:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [16/10/2008|13:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [16/10/2008 17:26][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [16/10/2008|13:20] C:\Program Files\Adobe
   [16/10/2008|13:19] C:\Program Files\Ahead
   [16/10/2008|14:26] C:\Program Files\Alwil Software
   [16/10/2008|15:05] C:\Program Files\ANI
   [16/10/2008|13:13] C:\Program Files\ComPlus Applications
   [16/10/2008|13:18] C:\Program Files\CyberLink
   [16/10/2008|14:14] C:\Program Files\D-Link
   [16/10/2008|14:25] C:\Program Files\Fichiers communs
   [16/10/2008|14:17] C:\Program Files\Flash Player Win v7.0.19
   [16/10/2008|14:25] C:\Program Files\Google
   [16/10/2008|15:05] C:\Program Files\InstallShield Installation Information
   [16/10/2008|15:32] C:\Program Files\Internet Explorer
   [16/10/2008|16:31] C:\Program Files\Malwarebytes' Anti-Malware
   [16/10/2008|13:12] C:\Program Files\Messenger
   [16/10/2008|13:14] C:\Program Files\Movie Maker
   [16/10/2008|13:12] C:\Program Files\MSN Gaming Zone
   [16/10/2008|14:17] C:\Program Files\MSN Messenger
   [16/10/2008|13:14] C:\Program Files\NetMeeting
   [16/10/2008|13:14] C:\Program Files\Outlook Express
   [16/10/2008|14:18] C:\Program Files\Radmin
   [16/10/2008|14:21] C:\Program Files\Real
   [16/10/2008|13:14] C:\Program Files\Services en ligne
   [16/10/2008|14:25] C:\Program Files\Skype
   [16/10/2008|14:23] C:\Program Files\SlySoft
   [16/10/2008|17:26] C:\Program Files\Spybot - Search & Destroy
   [16/10/2008|13:21] C:\Program Files\Uninstall Information
   [16/10/2008|16:54] C:\Program Files\Unlocker
   [16/10/2008|13:21] C:\Program Files\Windows Media Player
   [16/10/2008|13:12] C:\Program Files\Windows NT
   [16/10/2008|13:15] C:\Program Files\WindowsUpdate
   [16/10/2008|13:18] C:\Program Files\WinRAR

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [16/10/2008|13:19] C:\Program Files\Fichiers communs\Ahead
   [16/10/2008|14:14] C:\Program Files\Fichiers communs\InstallShield
   [16/10/2008|13:21] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/10/2008|13:14] C:\Program Files\Fichiers communs\MSSoap
   [16/10/2008|13:08] C:\Program Files\Fichiers communs\ODBC
   [16/10/2008|14:21] C:\Program Files\Fichiers communs\Real
   [16/10/2008|13:14] C:\Program Files\Fichiers communs\Services
   [16/10/2008|14:25] C:\Program Files\Fichiers communs\Skype
   [16/10/2008|13:14] C:\Program Files\Fichiers communs\System
   [16/10/2008|14:21] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 34 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-16 21:20:32
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\WINDOWS\System32\drivers
vmini.sys 17152 bytes executable
   C:\WINDOWS\System32\linkinfo.dll 18944 bytes executable
   scan completed successfully
   hidden processes: 0
   hidden files: 2
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ADMINI~1\Favoris\Cracks - Serials
   C:\DOCUME~1\ADMINI~1\Favoris\Cracks - Serials\Astalavista.box.sk.url


   [F:51][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
   [F:24][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
   [F:266][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 16/10/2008|21:21 - Option : [1]

   --------------------\  Fin du rapport a 21:21:46

galaxi160 · Answer

je comprend pa comment se virus peu rester encors alors que j'es formater mon ordi pour la 4éme fois et je me suis dit que peu etre si je change de partition y aura plus de probleme j'es installer windows sur la partion C alors .mais a pine que je me dit c'est bon y a l'alerte de avast qui se met encors.merci a vous encors

galaxi160 · Answer

bonsoir tout le monde voila je crois que j'es trouvé cette salté de virus qui ma fait tout se mal de tete mais je sais pa comment le suprimé es ce que quelqu"un a entendu parler d'un cetrain Win32/Lolyda.BZ parcque c'est lui qui me met sur system32 des truc genre HBHX2.dll  HBQQHX.dll HBQQSG.dll HBQQFFO.dll HBBO.dll et d'autre que mon avast consedere comme des virus comme suprimé se cheval de troi.je crois que si vous me dite comment le suprimé le probleme sera resoulu .merci encors a vous

BOB7235 · Answer

BONJOUR

Tu peux toujours formater mais si tu n'essais pas de réfléchir   tu va dans le mur

le spyware est présent sur ton réseau alors dés que tu a formaté   ouh  ouhhh il est de retour alors reprends toi et réfléchis car tu occupe la galerie mais tu ne cherche pas a comprendre et a étre méthodique la réussite en informatique c'est la réflexion et l'observation.

Tu a le nom du spyware alors va le chercher sur le site ci dessous  (j'espére que tu n'a pas réactive la restauration systéme)

www.secuser.com/telechargement/desinfection.htm

AUTRE CHOSE   merci de faire un effort sur l'orthographe tu a d constaté que tous ceux qui t'aide font cet effort

Cordialement BOB7235

galaxi160 · Answer

bonjour tout le monde me revoila encors.apres 3 nuit sans dormir et des journeé entier de recherche et de test j'es ruissé enfin a resoudre a moitier le probleme.j'es installer avast sur tout mes ordi et sa a bloké le virus,en effet c'est un virus qu'a attaquer presque tout les cyber café de mon qaurtier j'es deja met son nom sur le forum.c'est vrai que maintent j'es plus se probleme mais installer avast sur tout les ordi sa fait beugé les ordi et sa les ralanté tro.ma question et la suivante comment je peu faire pour protegé tout mon reseau et merci encors pour tout

BOB7235 · Answer

BONJOUR

Décidément tu ne veux rien comprendre a tu réfléchis depuis combien de temps tu nous casses les pieds avec tes jérémiades et ton orthographe lamentable avant de toucher a un pc retourne a l'école bien que je sois persuadé que ça ne servira a rien.
J'ai été gentil avec toi mais tu dépasse les bornes alors fiche nous un peu la paix.

Désolé mais tu va trop loin

galaxi160 · Answer

Mr BOB7235
je crois que je me suis adrissé a la mauvise personne pour demandé de l'aide et je demande pa de l'aide des gens de ton genre tu te prend tro pour un boss toi .se forum et fait pour tout le monde ceux qui parle bien francais et les nn francais aussi si tu crois que t'ecris mieux francais que moi je crois que tu sais pa parler et chez toi on ta pa apri a bien parler alors que sa soit francais ou anglais t'es loin d'etre quelqu"un qui peu donner consiel au gens de forum.
un mot au respensable de se forum aussi comment vous pauvais laissé quelqu"un parler de cette facon sur le forum j'es deja aider des gens moi mais je me sens jamais superieur au autre a parler comme se BOB7235 qui se prend pour je sais pa quoi.merci comme mm au autre

galaxi160 · Answer

merci Sloubi76,j'es bien lis tout tes consiel mais je laisserais pa de raport pour pa derangé les gens de forum,je suis vraiment dsl si j'es derangé des gens parmi vous,et merci bp a toi juste pour le fait de vouloir m'aider sans faire remarque sur mes foute d'orthographe ni mon francais.merci bp encors je vais essai de resoudre se probleme tout seul.

SVP un grand probleme aider moi

24 réponses

Discussions similaires

Newsletters