chariot instableFermé

Question

Bonjour,le chariot du lecteur DVD ne cesse de s'ouvrir et de se refermer tout seul.on m'a conseillé d'utiliser RSIT et d'envoyer le rapport à ce forum:voici le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by labied at 2009-10-29 16:37:50
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 2 GB (11%) free of 19 GB
Total RAM: 191 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:09, on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Eset
od32krn.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\labied\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
D:\Program Files\EoRezo\EoEngine.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Ares\Ares.exe
D:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
D:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
D:\Program Files\Modem Samsung SCH-U209\ModemLauncher.exe
D:\Documents and Settings\labied\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\labied\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\labied\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\labied\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\Java\jre6\bin\java.exe
D:\Documents and Settings\labied\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Documents and Settings\labied\Mes documents\Downloads\RSIT (5).exe
D:\Program Files	rend micro\labied.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoftwareHelper] D:\Documents and Settings\labied\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [EoEngine] "D:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [L08FXLRD_1869312] "D:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Z810SysStart] D:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Z810PNP] D:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\labied\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: 982FF5.lnk = D:\WINDOWS\system32\F7CF3C\982FF5.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: 982FF5.lnk = D:\WINDOWS\system32\F7CF3C\982FF5.EXE (User 'Default user')
O4 - Startup: 982FF5.lnk = D:\WINDOWS\system32\F7CF3C\982FF5.EXE
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AD33F26-1AFB-4F8B-89C0-EF5042B5B078}: NameServer = 192.168.50.58 192.168.50.55
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - D:\Program Files\Eset
od32krn.exe

blabied · Answer

bonjour,le chariot dvd ne cesse de rentrer et de sortir .Ma demande d'aide est affichée dans ce forun depuis le 29 dernier sans recevoir aucune réponse.n'a y t-il pas quelqu'un qui veuille bien m'aider.mon probléùe est vraiment agaçant.merci pour votre disponibilité.

sherred · Answer

fait deja ca

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours 

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-remover située sur ton bureau 
&#9679; Au menu principal choisi l'option "SCAN" 
&#9679; Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 



!

blabied · Answer

bonjour,j'ai bien téléchargé AD-REMOVER dont l'icone est affichée sur le bureau.seulement,lorsque je double clic sur l'icone et que je sélectionne"scanner" et clic sur entrée,la surbrillance de la sélection disparait et ça revient au point de départ.je ne sais pas pourquoi.y a t-il une astuce.j'attends toujours et merci beaucoup.

sherred · Answer

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour. 
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici 
https://www.malekal.com/tutorial-aboutbuster/ 
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t´es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

blabied · Answer

bonsoir,voici le Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

17:42:39 05/11/2009
mbam-log-11-5-2009 (17-42-39).txt

Type de recherche: Examen rapide
Eléments examinés: 38909
Temps écoulé: 7 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 de malware:

sherred · Answer

Télécharge Superantispyware (SAS) 
https://www.superantispyware.com/superantispywarefreevspro.html

une fois l'installation et la mise a jour effectuée 

clic sur   « scanner votre ordinateur »
coche scan complète
et suivant

Le rapport :
"Preferences" "Statistics/journaux de bord". 
 double-clique sur le dernier  SUPERAntiSpyware Scan Log. 


et re re essaye ad-remover

sherred · Answer

Télécharge Superantispyware (SAS) 
https://www.superantispyware.com/superantispywarefreevspro.html

une fois l'installation et la mise a jour effectuée 

clic sur   « scanner votre ordinateur »
coche scan complète
et suivant

Le rapport :
"Preferences" "Statistics/journaux de bord". 
 double-clique sur le dernier  SUPERAntiSpyware Scan Log. 


et re re essaye ad-remover

blabied · Answer

salut,voilà,c"est fait.seulement ad remover n'a pas marché.je vous envoie donc le rapport de SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/05/2009 at 08:40 PM

Application Version : 4.29.1004

Core Rules Database Version : 4233
Trace Rules Database Version: 2129

Scan type       : Complete Scan
Total Scan Time : 00:32:20

Memory items scanned      : 483
Memory threats detected   : 1
Registry items scanned    : 4892
Registry threats detected : 4
File items scanned        : 16816
File threats detected     : 72

Trojan.Dropper/Gen-NV
	D:\DOCUME~1\LABIED\LOCALS~1\TEMP\CVASDS0.DLL
	D:\DOCUME~1\LABIED\LOCALS~1\TEMP\CVASDS0.DLL
	D:\DOCUMENTS AND SETTINGS\LABIED\LOCAL SETTINGS\TEMP\CVASDS0.DLL
	D:\DOCUMENTS AND SETTINGS\LABIED\LOCAL SETTINGS\TEMP\HERSS.EXE

Trojan.Agent/Gen
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{BB4C402F-882A-4526-8C08-51278EA437C1}

Adware.Tracking Cookie
	D:\Documents and Settings\labied\Cookies\labied@xiti[1].txt
	D:\Documents and Settings\labied\Cookies\labied@track.webgains[1].txt
	D:\Documents and Settings\labied\Cookies\labied@servlet[1].txt
	D:\Documents and Settings\labied\Cookies\labied@bouyguestelecom.solution.weborama[2].txt
	D:\Documents and Settings\labied\Cookies\labied@doubleclick[1].txt
	D:\Documents and Settings\labied\Cookies\labied@track.effiliation[1].txt
	D:\Documents and Settings\labied\Cookies\labied@a.websponsors[2].txt
	D:\Documents and Settings\labied\Cookies\labied@weborama[1].txt
	D:\Documents and Settings\labied\Cookies\labied@atdmt[1].txt
	D:\Documents and Settings\labied\Cookies\labied@ak[2].txt
	D:\Documents and Settings\labied\Cookies\labied@fastclick[2].txt
	D:\Documents and Settings\labied\Cookies\labied@content.yieldmanager[1].txt
	D:\Documents and Settings\labied\Cookies\labied@ads.eorezo[2].txt
	D:\Documents and Settings\labied\Cookies\labied@apmebf[1].txt
	D:\Documents and Settings\labied\Cookies\labied@ad.yieldmanager[2].txt
	D:\Documents and Settings\labied\Cookies\labied@smartadserver[1].txt
	D:\Documents and Settings\labied\Cookies\labied@p[2].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@cdn5.specificclick[2].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@techfluencers-media[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@specificclick[1].txt
	D:\Documents and Settings\LocalService\Cookies\system@atdmt[1].txt
	D:\Documents and Settings\LocalService\Cookies\system@boursoramabanque.solution.weborama[2].txt
	D:\Documents and Settings\LocalService\Cookies\system@bs.serving-sys[2].txt
	D:\Documents and Settings\LocalService\Cookies\system@msnportal.112.2o7[1].txt
	D:\Documents and Settings\LocalService\Cookies\system@serving-sys[1].txt
	D:\Documents and Settings\LocalService\Cookies\system@smartadserver[1].txt
	D:\Documents and Settings\LocalService\Cookies\system@weborama[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@2009.exhibporno[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@ad.yieldmanager[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@adbrite[2].txt
	D:\Documents and Settings\youssef\Cookies\youssef@AdClickTrackerServlet[2].txt
	D:\Documents and Settings\youssef\Cookies\youssef@adserver.adreactor[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@adtech[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@apmebf[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@atdmt[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@bouyguestelecom.solution.weborama[2].txt
	D:\Documents and Settings\youssef\Cookies\youssef@clickintext[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@doubleclick[2].txt
	D:\Documents and Settings\youssef\Cookies\youssef@exhibporno[2].txt
	D:\Documents and Settings\youssef\Cookies\youssef@fastclick[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@fnacmagasin.solution.weborama[2].txt
	D:\Documents and Settings\youssef\Cookies\youssef@smartadserver[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@statcounter[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@tradedoubler[2].txt
	D:\Documents and Settings\youssef\Cookies\youssef@weborama[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@www.exhibporno[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@xiti[1].txt
	D:\Documents and Settings\youssef\Cookies\youssef@zedo[1].txt

Trojan.Dropper/Sys-NV
	HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run#cdoosoft [ D:\WINDOWS\TEMP\herss.exe ]
	HKU\S-1-5-21-861567501-2077806209-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run#cdoosoft [ D:\DOCUME~1\labied\LOCALS~1\Temp\herss.exe ]
	HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run#cdoosoft [ D:\WINDOWS\TEMP\herss.exe ]

Unclassified.Unknown Origin
	C:\PROGRAM FILES\PROGRAM FILES.EXE
	C:\PROGRAM FILES\REAL\REAL.EXE
	C:\PROGRAM FILES\SONIQUE\SONIQUE.EXE
	C:\WINDOWS\WINDOWS.EXE

Trojan.Agent/Gen-Nullo[Avast]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{320F191E-9AE8-43C2-94FB-51D0A3869A01}\RP6\A0008749.EXE
	D:\SYSTEM VOLUME INFORMATION\_RESTORE{0C29CF6F-998F-467D-B134-35E88B187C5B}\RP19\A0096377.EXE
	D:\SYSTEM VOLUME INFORMATION\_RESTORE{320F191E-9AE8-43C2-94FB-51D0A3869A01}\RP6\A0008751.EXE

Trojan.Downloader-Gen/Kavo
	C:\WINDOWS\SYSTEM32\KAVO.EXE

Trojan.Agent/Gen-FakeAlert[UX]
	D:\WINDOWS\SYSTEM32\44F765\KX-2A83E.EXE
	D:\WINDOWS\SYSTEM32\44F765\THII09.EXE

Adware.Vundo Variant
	D:\WINDOWS\SYSTEM32\NMDFGDS0.DLL
	D:\WINDOWS\SYSTEM32\NMDFGDS1.DLL

Trojan.Clicker-DR
	D:\WINDOWS\SYSTEM32\WUAUC1T.EXE
merci de votre sollicitude:

sherred · Answer

Télécharge combofix.exe 
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
 clique combofix.exe. 
 touche 1 (Yes) pour démarrer le scan. 
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 
Le rapport se trouve également ici : C:\Combofix.txt 

 

 Déconnecte toi d'internet  ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
 Pendant la durée de l'analyse ne te sert pas de ton pc 


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares

blabied · Answer

bonjour,il m'est impossible de travailler avec combofix ni avec ad remover.en effet pour le premier,à un certain moment de la progression du scan,il m'affiche:"c-bat" n"est pas reconnu en tant que commande interne.pour le second,aprés avoir terminé le scan et lorsque je lance le nettoyage ,il affiche qu'il y a des erreurs et c'est en anglais.Alors je suis dans une impasse totale.voulez-vous me trouver une autre issue.je vous remercie chaleureusement.

sherred · Answer

Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau 

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée 

- Un rapport sera généré, poste-le dans ta prochaine réponse stp. 

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php

blabied · Answer

bonjour,je vous transmis le rapport de smitfraudfix:
SmitFraudFix v2.424

Rapport fait à 14:15:21,04, 06/11/2009
Executé à partir de D:\Documents and Settings\labied\Mes documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

D:\autorun.inf supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 192.168.50.58
DNS Server Search Order: 192.168.50.55

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3AD33F26-1AFB-4F8B-89C0-EF5042B5B078}: NameServer=192.168.50.58 192.168.50.55
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3AD33F26-1AFB-4F8B-89C0-EF5042B5B078}: NameServer=192.168.50.58 192.168.50.55
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3AD33F26-1AFB-4F8B-89C0-EF5042B5B078}: NameServer=192.168.50.58 192.168.50.55


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
j(attends votre répônse et merci

»»»»»»»»»»»»»»»»»»»»»»»» Fin

sherred · Answer

tu a fait l'option 1 ?

sherred · Answer

redémarre le pc sans échec 
Pour démarrer en mode sans échec 

>>1--démarre ou redémarre l&#8217;ordinateur.  L'affichage affichent la progression du BIOS, 
>>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier.  jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas  redémarre l'ordinateur et essaye de nouveau. 
>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec »  dans le menu puis appuie sur Entrée.
 Aide  ici:
 
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp

une fois dans le bureau  
redémarre  Smitfraud " et   fait l'option nettoyage   "2"
Réponds O aux deux questions suivantes:   si il les pose
Voulez-vous nettoyer le registre ? 
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve  sous ton bureau pour le retrouver plus tard 
et tu redémarre le pc
 enfin tu le postes le rapport

blabied · Answer

bonsoir,il m'a été impossible de travailler avec le mode sans échec.en effet ce mode me demande chaque fpois "connectez le modem alors que celui-ci est déja SmitFraudFix v2.424

Rapport fait à 16:50:12,31, 06/11/2009
Executé à partir de D:\Documents and Settings\labied\Mes documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 192.168.50.58
DNS Server Search Order: 192.168.50.55

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3AD33F26-1AFB-4F8B-89C0-EF5042B5B078}: NameServer=192.168.50.58 192.168.50.55
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3AD33F26-1AFB-4F8B-89C0-EF5042B5B078}: NameServer=192.168.50.58 192.168.50.55


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

.voila donc le rapport:

sherred · Answer

Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:

Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

Dès la fin de l'installation, coche la case Démarrer a-squared free,

Une petite fenêtre va s'afficher, pour la mise a jour  clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels. 
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC

blabied · Answer

bonjour!j'ai scanné puis nettoyé le pc avec A-SQURED FREE,mais le chariot sort et rentre intempestivement.y a t-il quelque chose d'autre à faire?j'attends vos instructions pour régler ce probléme.je vous signale qu'il y a 2 systémes xp professionnel installés.il est possible que c'est une raison.je n'en sais rien.merci pour votre sollicitude.

sherred · Answer

si ca le fait sur les 2 system c' est surement un probleme materiel
tu peu essayer de desinstalle les drivers de ton lecteur, et tu redemarre
panneau de config / performance et maintenance / systeme / materiel /gestionnaire de periph
tu peu trouver des driver ici  
https://www.touslesdrivers.com/index.php?v_page=29

Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit

blabied · Answer

bonjour!pour ne plus avoir deux systémes dans mon pc,je l'ai formaté et j'ai installé KASPERSKY qui a nettoyé le pc.mais j'ai toujours le probléme de la lenteur du l'appareil.il ne répond pas aux instructions comme il doit le faire normalement.je ne sais que faire.j'espére qu'il y a un solution.merci d'avance

Chariot instable

19 réponses

Discussions similaires

Newsletters