High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Virus ou pas virus ?

Dernière réponse le 22 déc 2006 à 20:41:12 fab, le 20 déc 2006 à 15:16:41 
 Signaler ce message aux modérateurs

Bonjour,

j'ai plusieurs problèmes en même temps sur mon ordi ce qui me fait penser que j'ai un virus ou autre...

Ma barre des tâches change de couleur et vire du bleu au marron, cela affecte même parfois les fenêtres ouvertes qui deviennent marron elles aussi.

Quand le bureau apparaît j'ai systématiquement un message du type "mémoire ne peut être read" et quelque fois j'ai un processus qui plante c'est "generic host process for windows".

J'ai d'abord nettoyé avec ccleaner puis j'ai fait un scan avec spybot, ad-aware, ewido qui n'ont rien trouvé.
Ensuite, j'ai fait un scan avec avg qui n'a rien trouvé non plus.

Au final j'ai fait un hijackthis, pouvez-vous me dire si quelque chose cloche svp?

Logfile of HijackThis v1.99.1
Scan saved at 15:07:52, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMC0000.tmp\WMPAU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 201.17.170.205:6588
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

P.S. : est-ce que ça peut être une barrette mémoire ?

Merci d'avance fab.

Configuration: Windows XP

Meilleures réponses pour « virus ou pas virus ? » dans :
Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Télécharger AVG Anti-Virus Voir
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Virus et Malwares ... Le truc pour les éliminer Voir
Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender
Télécharger Kaspersky Anti-Virus Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Kaspersky Anti-Virus 2010 Voir
Posez votre question Répondre

1

salwa5, le 20 déc 2006 à 16:00:00

Ton log a l'air propre

netoye ton ordi avec ca

AVG anti spyware
http://www.01net.com/...

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici



supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
http://www.malekal.com/tutorial_CCleaner.html


- Nettoye ta base de registre avec regcleaner : http://www.malekal.com/regcleaner.html

redemare et dit moi ce que ca donne

a+++

   
Répondre à salwa5

2

fab, le 20 déc 2006 à 19:08:51

Alors, voici le rapport de avg antispyware qui effectivement a trouvé 7 fichiers qu'il a tous supprimé.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:51:57 20/12/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\R­P50\A0058055.exe -> Dialer.InstantAccess.af : Nettoyé.
C:\WINDOWS\system32\mwsrvacc.exe -> Dialer.InstantAccess.af : Nettoyé.
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\RP33\A0017152.exe -> Not-A-Virus.BadJoke.Win32.Formatter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

J'ai bien fait tous ce que tu m'as indiqué mais en redémarrant j'ai eu les deux mêmes messages (mémoire "read" et svchost qui plante et demande un débogage).

Après l'analyse j'ai demandé un rapport à rootkitunhooker et voilà le contenu (ça m'a pas l'air super bon!) :


>SSDT State
!!!!!!!!!!!Hooked service: NtConnectPort
Actual Address 0x853CE668
Hooked by: Unknown module filename

!!!!!!!!!!!Hooked service: NtOpenProcess
Actual Address 0xF7B7C8AC
Hooked by: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

!!!!!!!!!!!Hooked service: NtTerminateProcess
Actual Address 0xF7B7C812
Hooked by: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

>Processes
>Drivers
>Files
>Hooks
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> DialogBoxIndirectParamA, Type: Inline at address 0x7E38C54B hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> DialogBoxIndirectParamW, Type: Inline at address 0x7E38C510 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> DialogBoxParamA, Type: Inline at address 0x7E38C4D5 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> DialogBoxParamW, Type: Inline at address 0x7E1F5415 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> MessageBoxExA, Type: Inline at address 0x7E38C413 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> MessageBoxExW, Type: Inline at address 0x7E38C3D9 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> MessageBoxIndirectA, Type: Inline at address 0x7E38C491 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> MessageBoxIndirectW, Type: Inline at address 0x7E38C44D hook handler located in [IEFRAME.dll]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)

C'est surtout la dernière phrase qui m'inquiète!

Voilà si tu as une idée de ce que c'est et comment y remédier!!
@ pluche.

   
Répondre à fab

3

salwa5, le 20 déc 2006 à 19:16:18

Essay cette antirookit

Télécharge Blacklight (de F-Secure)
https://europe.f-secure.com/blacklight/try.shtml
https://europe.f-secure.com/exclude/blacklight/index.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a++++

   
Répondre à salwa5

4

fab, le 20 déc 2006 à 19:50:38

Re,
voilà le rapport, apparemment rien d'anormal :

12/20/06 19:41:27 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 19:41:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/20/06 19:41:28 [Note]: 7019 4
12/20/06 19:41:28 [Note]: 7005 0
12/20/06 19:41:33 [Note]: 7006 0
12/20/06 19:41:33 [Note]: 7011 632
12/20/06 19:41:34 [Note]: 7026 0
12/20/06 19:41:34 [Note]: 7026 0
12/20/06 19:41:41 [Note]: FSRAW library version 1.7.1020
12/20/06 19:47:03 [Note]: 2000 1012
12/20/06 19:47:22 [Note]: 7007 0

J'avais déjà fait quelques manips avant avec smitfraudfix et hijackthis, est-ce-que ce genre de problème peut venir de lignes qui n'auraient pas dues être fixées ????

@pluche.

   
Répondre à fab

5

salwa5, le 20 déc 2006 à 20:02:25

Bonsoir le log blacklight est propre ainsi que ton log hijack

supprime blacklight

et essay ceci ( sdfix) ce programe peu detecté les rootkit :)

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

met aussi le raport smitfraud pour que je puisse l'analysé :)

a+++

   
Répondre à salwa5

6

fab, le 21 déc 2006 à 12:33:41

Salut,
dsl pour la réponse tardive mais j'ai du partir de chez moi hier soir.

Donc, voici le rapport SDfix, sachant que du bureau il ne voulait pas s'exécuter (quand ça passait sous dos il me disait le chemin spécifié est introuvable...) donc je l'ai décompressé dans c: et là ça a donné :


SDFix: Version 1.50
****************

21/12/2006 - 11:38:25,96

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Stage One - Safe Mode

Checking Services...

Service Name:


File Path:



Starting Registry Repairs...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup_wm.exe

Backing Up and Removing any Files Found...

Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
Final Check:

Services:
---------


Authorized Applications Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Shared­Access\Parameters\FirewallPolicy\StandardProfile\AuthorizedA­pplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\\ Root\\jeux\\Warcraft III\\Warcraft III.exe"="G:\\ Root\\jeux\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Documents and Settings\\Administrateur\\Bureau\\ftpserv.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
"C:\\TYPSoft FTP Server\\ftpserv.exe"="C:\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
"G:\\Warcraft III\\Warcraft III.exe"="G:\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\GSC Game World\\Cossacks II\\Data\\ENGINE.EXE"="C:\\Program Files\\GSC Game World\\Cossacks II\\Data\\ENGINE.EXE:*:Enabled:Cossacks 2: Napoleonic Wars"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"G:\\Warcraft III\\War3.exe"="G:\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"\\\\Odyssée\\Warcraft3\\Warcraft III.exe"="\\\\Odyssée\\Warcraft3\\Warcraft III.exe:*:Enabled:Warcraft III.exe"
"\\\\Odyssée\\Warcraft3\\war3.exe"="\\\\Odyssée\\Warcraft3\\war3.exe:*:Enabled:war3.exe"
"C:\\Program Files\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"="C:\\Program Files\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe:*:Enabled:bfvietnam"
"C:\\Program Files\\BFVCC Server Manager\\BFVCC.exe"="C:\\Program Files\\BFVCC Server Manager\\BFVCC.exe:*:Enabled:BFVCC"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


Files:
------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\SetupEx.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

FINISHED!

Le rapport smitfraud que j'ai établi après SDfix car l'ancien est à la poubelle depuis bien longtemps :)

SmitFraudFix v2.131

Rapport fait à 12:15:38,21, 21/12/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Dernière précision, j'avais oublié lors de mon 1er post de dire que mon pare-feu windows refusait de s'activer (en plus de "Ma barre des tâches change de couleur et vire du bleu au marron, cela affecte même parfois les fenêtres ouvertes qui deviennent marron elles aussi. Quand le bureau apparaît j'ai systématiquement un message du type "mémoire ne peut être read" et quelque fois j'ai un processus qui plante c'est "generic host process for windows").
voilà

@ pluche.

   
Répondre à fab

7

fab, le 21 déc 2006 à 12:35:04

Et en plus maintenant j'ai plus de son !!!!! aie aie aie

   
Répondre à fab

8

salwa5, le 21 déc 2006 à 13:38:56

Bonjour je vais te demandé un derniere scan , si celui ci ne donne rien alors on poura envisagé une reparation windows :p

je veut bien aussi que tu fasse une capture d'ecran de la barre de tache marron ca m'aiderai mieu comprendre le probleme

scan kaspersky http://webscanner.kaspersky.fr/

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

a+++

   
Répondre à salwa5

9

fab, le 21 déc 2006 à 15:06:02

Excuse moi j'ai fait une capture d'écran mais comment je te la fais parvenir ? le scan kaspersky est en cours ...

   
Répondre à fab

10

salwa5, le 21 déc 2006 à 15:18:56

Ok :) rend toi sur ce site

http://www.imageshack.us/index.php

tu clike sur parcourir/ tu met l'image en question puis clike sur
host it

ensuite tu copies le lien dans "direct link to image" et tu le colle ici

a++

   
Répondre à salwa5

11

fab, le 21 déc 2006 à 15:29:34
   
Répondre à fab

12

fab, le 21 déc 2006 à 15:32:17

Dsl j'ai envoyé quatre liens c'est le 1er apparemment!!!

   
Répondre à fab

13

salwa5, le 21 déc 2006 à 15:39:14

Ree :) ok je comprend mieu maintenant en fait maintenant t'as l'apercu windows classic

pour resoudre ce probleme

clic droit sur le bureau/proprietes/ dans théme choisi windows XP et valide par OK appliqué

ensuite ouvre l'onglet apparence / dans fenetre et vouton choisi windows XP et dans model de couleur choisi bleu ou gris clic sur OK / appliqué

a+++

   
Répondre à salwa5

14

fab, le 21 déc 2006 à 15:46:50

Ok quand je choisis ce thème ça redevient bleu mais vu que quand je démarre c'est toujours bleu et qu'elle change de couleur après (des fois au bout d'un quart d'heure!) je ne sais pas si elle restera bleue.

Sinon j'aurai déjà changé le thème mais bon je vais essayer comme ça.
Sitôt que kaspersky a fini je redémarre l'ordi.

Au passage il a trouvé qqch mais comme c'est pas fini je sais aps encore quoi !

@ pluche.

   
Répondre à fab

15

salwa5, le 21 déc 2006 à 15:57:25

Ok tien moi au courant :)

au fait quand kaspersky fini n'oublie pas d'enregistrer le raport ;)


a+++

   
Répondre à salwa5

16

fab, le 21 déc 2006 à 17:41:25

Ok alors là y a des choses avec le rapport de kaspersky :

------------------------------------------------------------­-------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 21, 2006 5:38:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/12/2006
Enregistrements dans la base antivirus Kaspersky : 253231
------------------------------------------------------------­-------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 82474
Nombre de virus trouvés: 3
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:33:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\cert8.db L'ob­jet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\history.dat L­'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\key3.db L'obj­et est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\parent.lock L­'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\search.sqlite­ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\urlclassifier­2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe Infec­té : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\Cache\_CACHE_­001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\Cache\_CACHE_­002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\Cache\_CACHE_­003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\Cache\_CACHE_­MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006122120061222\ind­ex.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_9b4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Compressed\SmitfraudFix.zip/SmitfraudFix­/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Compressed\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010008.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\R­P40\A0035559.exe/stream/data0001 Infecté : not-a-virus:RiskTool.Win32.PsKill.q ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\R­P40\A0035559.exe/stream Infecté : not-a-virus:RiskTool.Win32.PsKill.q ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\R­P40\A0035559.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\R­P43\A0038675.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\R­P51\A0059376.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.af ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\R­P51\A0059559.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\R­P51\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Et maintenant, que vais-je faire ?????

   
Répondre à fab

17

salwa5, le 21 déc 2006 à 17:52:35

Le scan est propre il detect seulement le programe smitfraud comme virus mais s'en ai pas un

ton probleme de barre de tache marron est il resolu?


a++++

   
Répondre à salwa5

18

salwa5, le 21 déc 2006 à 17:56:33

Pour le reste des virus detecté ils sont dans le repertoir C:\System Volume Information\_restore qui reprensente la restauration du system . ces virus on les supprimera plus tard en desactivant la restauration system mais d'abord j'aimerai reglé le probleme de barre de taches

a++++

   
Répondre à salwa5

19

fab, le 21 déc 2006 à 18:15:44

Non ça n'a rien changé.
Elle bug toujours.

<a href="http://img172.imageshack.us/my.php?image=capturedv0.jpg" target="_blank"><img src="http://img172.imageshack.us/img172/9101/capturedv0.th.jpg" border="0" alt="Free Image Hosting at www.ImageShack.us" /></a>

voilà le message qui s'affiche quand le bureau charge peut être les virus dans le répertoire dédié à la restauration... je sais pas.

Et toujours le pare feu qui refuse de s'activer.

   
Répondre à fab
33 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide