PROBLEME AVC ANTIVIR
Résolu/Fermé
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
-
16 mai 2008 à 17:09
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 mai 2008 à 20:48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 mai 2008 à 20:48
A voir également:
- PROBLEME AVC ANTIVIR
- Avira antivir - Télécharger - Antivirus & Antimalwares
- Avc free - Télécharger - Conversion & Codecs
- Avira antivir rescue system - Télécharger - Antivirus & Antimalwares
- Fichier avc - Forum Réseaux sociaux
- Problème avc fichier mpg ✓ - Forum Windows
16 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 18:18
16 mai 2008 à 18:18
slt
pour reprendre l'autre post où tu t'es incrusté!
il y a un enorme boulot pour recuperer ton pc!!!!!! ton windows n'est pas a jour depuis des années!!!!!
_______________
recolle un hijackhtis
_______________
puis
installe un parefeu si tu n'en as pas en urgence!!! ici:
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
___________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------------------------
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
a plus
pour reprendre l'autre post où tu t'es incrusté!
il y a un enorme boulot pour recuperer ton pc!!!!!! ton windows n'est pas a jour depuis des années!!!!!
_______________
recolle un hijackhtis
_______________
puis
installe un parefeu si tu n'en as pas en urgence!!! ici:
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
___________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------------------------
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 18:36
16 mai 2008 à 18:36
il y a des quoi en voyant ton hijackthis :)
courage
courage
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
16 mai 2008 à 19:12
16 mai 2008 à 19:12
slt,j'y suis et voici le rapport
[b]SDFix: Version 1.182 [/b]
Run by bouldoumXP on Fri 05/16/2008 at 06:46 PM
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\BOULDO~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\o - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 18:55:05
Windows 5.1.2600 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = G:\prhyper.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????w? ??q??wx??????w???????????????????????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\BOULDO~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 17 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 23 Apr 2008 99,840 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL1148.tmp"
Wed 23 Apr 2008 97,280 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0979.tmp"
Wed 16 Apr 2008 79,360 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0053.tmp"
Wed 16 Apr 2008 52,736 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0189.tmp"
Wed 2 Apr 2008 25,600 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2933.tmp"
Thu 17 Apr 2008 1,183,232 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2361.tmp"
Thu 17 Apr 2008 112,128 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2707.tmp"
Thu 17 Apr 2008 635,904 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0726.tmp"
Mon 30 Oct 2006 22,016 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL3715.tmp"
Thu 23 Nov 2006 99,328 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL3769.tmp"
Fri 24 Nov 2006 139,776 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL3523.tmp"
Wed 10 Jan 2007 20,480 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2479.tmp"
Tue 13 May 2008 8,548,984 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27351338b61f8a3b1808532ac895046b\BIT25.tmp"
Wed 14 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa7431e5b6c6ef5b2a4a86419ca21980\BITBD.tmp"
Thu 15 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\BIT2.tmp"
Thu 31 Jan 2008 20 A..H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\Ma musique\License Backup\drmv1lic.bak"
Sun 17 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\Ma musique\License Backup\drmv1key.bak"
Mon 13 Mar 2006 312 A.SH. --- "C:\Documents and Settings\bouldoumXP\Mes documents\Ma musique\License Backup\drmv2key.bak"
Sun 30 Apr 2006 99,328 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL1204.tmp"
Fri 5 May 2006 138,752 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3538.tmp"
Sun 14 May 2006 181,248 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL1499.tmp"
Fri 24 Nov 2006 283,136 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3124.tmp"
Thu 4 Jan 2007 317,952 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL2841.tmp"
Tue 23 Jan 2007 329,216 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3312.tmp"
Mon 29 Jan 2007 333,312 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3402.tmp"
Sun 18 Feb 2007 357,376 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3401.tmp"
Tue 27 Feb 2007 361,984 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL0990.tmp"
Tue 13 Mar 2007 370,688 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL0538.tmp"
Fri 4 Apr 2008 228,864 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL1556.tmp"
Thu 21 Feb 2008 130,048 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0656.tmp"
Wed 2 Jan 2008 78,848 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3752.tmp"
Tue 22 Jan 2008 31,232 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0564.tmp"
Tue 22 Jan 2008 86,016 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3253.tmp"
Thu 23 Nov 2006 20,480 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3095.tmp"
Wed 10 Jan 2007 23,040 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3872.tmp"
Wed 10 Jan 2007 23,552 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2816.tmp"
Wed 10 Jan 2007 24,064 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2897.tmp"
Wed 10 Jan 2007 25,088 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL1203.tmp"
Thu 23 Nov 2006 20,992 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2004.tmp"
Thu 17 Apr 2008 241,152 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL1645.tmp"
Thu 23 Nov 2006 21,504 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0869.tmp"
Thu 17 Apr 2008 207,872 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3684.tmp"
Fri 14 Dec 2007 58,368 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2911.tmp"
Thu 17 Apr 2008 244,224 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2106.tmp"
Thu 17 Apr 2008 245,760 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3961.tmp"
Fri 18 Apr 2008 720,384 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3698.tmp"
Wed 23 Apr 2008 252,928 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0854.tmp"
Mon 11 Sep 2006 2,998 A..H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Office\Shortcut Bar\Off6.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.182 [/b]
Run by bouldoumXP on Fri 05/16/2008 at 06:46 PM
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\BOULDO~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\o - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 18:55:05
Windows 5.1.2600 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = G:\prhyper.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????w? ??q??wx??????w???????????????????????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\BOULDO~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 17 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 23 Apr 2008 99,840 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL1148.tmp"
Wed 23 Apr 2008 97,280 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0979.tmp"
Wed 16 Apr 2008 79,360 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0053.tmp"
Wed 16 Apr 2008 52,736 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0189.tmp"
Wed 2 Apr 2008 25,600 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2933.tmp"
Thu 17 Apr 2008 1,183,232 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2361.tmp"
Thu 17 Apr 2008 112,128 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2707.tmp"
Thu 17 Apr 2008 635,904 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0726.tmp"
Mon 30 Oct 2006 22,016 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL3715.tmp"
Thu 23 Nov 2006 99,328 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL3769.tmp"
Fri 24 Nov 2006 139,776 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL3523.tmp"
Wed 10 Jan 2007 20,480 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2479.tmp"
Tue 13 May 2008 8,548,984 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27351338b61f8a3b1808532ac895046b\BIT25.tmp"
Wed 14 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa7431e5b6c6ef5b2a4a86419ca21980\BITBD.tmp"
Thu 15 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\BIT2.tmp"
Thu 31 Jan 2008 20 A..H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\Ma musique\License Backup\drmv1lic.bak"
Sun 17 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\Ma musique\License Backup\drmv1key.bak"
Mon 13 Mar 2006 312 A.SH. --- "C:\Documents and Settings\bouldoumXP\Mes documents\Ma musique\License Backup\drmv2key.bak"
Sun 30 Apr 2006 99,328 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL1204.tmp"
Fri 5 May 2006 138,752 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3538.tmp"
Sun 14 May 2006 181,248 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL1499.tmp"
Fri 24 Nov 2006 283,136 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3124.tmp"
Thu 4 Jan 2007 317,952 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL2841.tmp"
Tue 23 Jan 2007 329,216 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3312.tmp"
Mon 29 Jan 2007 333,312 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3402.tmp"
Sun 18 Feb 2007 357,376 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3401.tmp"
Tue 27 Feb 2007 361,984 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL0990.tmp"
Tue 13 Mar 2007 370,688 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL0538.tmp"
Fri 4 Apr 2008 228,864 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL1556.tmp"
Thu 21 Feb 2008 130,048 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0656.tmp"
Wed 2 Jan 2008 78,848 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3752.tmp"
Tue 22 Jan 2008 31,232 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0564.tmp"
Tue 22 Jan 2008 86,016 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3253.tmp"
Thu 23 Nov 2006 20,480 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3095.tmp"
Wed 10 Jan 2007 23,040 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3872.tmp"
Wed 10 Jan 2007 23,552 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2816.tmp"
Wed 10 Jan 2007 24,064 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2897.tmp"
Wed 10 Jan 2007 25,088 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL1203.tmp"
Thu 23 Nov 2006 20,992 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2004.tmp"
Thu 17 Apr 2008 241,152 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL1645.tmp"
Thu 23 Nov 2006 21,504 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0869.tmp"
Thu 17 Apr 2008 207,872 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3684.tmp"
Fri 14 Dec 2007 58,368 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2911.tmp"
Thu 17 Apr 2008 244,224 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2106.tmp"
Thu 17 Apr 2008 245,760 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3961.tmp"
Fri 18 Apr 2008 720,384 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3698.tmp"
Wed 23 Apr 2008 252,928 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0854.tmp"
Mon 11 Sep 2006 2,998 A..H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Office\Shortcut Bar\Off6.tmp"
[b]Finished![/b]
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
16 mai 2008 à 19:35
16 mai 2008 à 19:35
celui ci est le rapport de scan avc malware
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen rapide
Eléments examinés: 43595
Temps écoulé: 10 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen rapide
Eléments examinés: 43595
Temps écoulé: 10 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Clem535317
Messages postés
86
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
1 août 2009
35
16 mai 2008 à 17:11
16 mai 2008 à 17:11
telecharge au minimune Avast a moins que tu veux faire des frai et acheter G-data(35 euro et classer n°1)
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
16 mai 2008 à 17:19
16 mai 2008 à 17:19
J'AI AVAST
mais antivir est + efficace
merci quand meme!
mais antivir est + efficace
merci quand meme!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 18:29
16 mai 2008 à 18:29
non reste ici et fais ce que j'ai mis!!!
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
16 mai 2008 à 18:34
16 mai 2008 à 18:34
dac;mais vraiment j'ai peur
VIRUS_KILLER
Messages postés
2032
Date d'inscription
samedi 22 décembre 2007
Statut
Contributeur
Dernière intervention
28 août 2015
68
>
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
16 mai 2008 à 18:36
16 mai 2008 à 18:36
Salut
Faut pas avoir peur nous sommes la pour t'aider.
(Méme si ca parait long et énorme!)
Faut pas avoir peur nous sommes la pour t'aider.
(Méme si ca parait long et énorme!)
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
>
VIRUS_KILLER
Messages postés
2032
Date d'inscription
samedi 22 décembre 2007
Statut
Contributeur
Dernière intervention
28 août 2015
16 mai 2008 à 19:16
16 mai 2008 à 19:16
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 19:42
16 mai 2008 à 19:42
ok fais le reste!
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
16 mai 2008 à 20:39
16 mai 2008 à 20:39
slt
j'ai fait un scan avec(bitdefeender);mais j'ai pas eu de rapport,--
0123456789
j'ai fait un scan avec(bitdefeender);mais j'ai pas eu de rapport,--
0123456789
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
16 mai 2008 à 21:08
16 mai 2008 à 21:08
et voici le rapport du scan avecbleepingcomputer
--ComboFix 08-05-15.3 - bouldoumXP 05/16/2008 20:44:39.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.18 [GMT 2:00]
Endroit: C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\[u]0[/u]0170b0b.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\artmod_jewel_expand.GIF
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\composite.gif
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\genatlas.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\kidsartbut.GIF
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\kidsmediabut.GIF
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\outlineminus.IMG
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\outlineplus.IMG
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t012326a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t040616a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t040626a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t044360a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t044360a.jtn
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t239144a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t309866a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t637775a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t637775a.jtn
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t637780a.jpg
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FLYS.Q8PILOTS.NET
-------\Service_flys.q8pilots.net
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier cr‚‚ dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 17:16 --------- d-----w C:\Documents and Settings\bouldoumXP\Application Data\Malwarebytes
2008-05-16 17:15 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-16 16:01 --------- d-----w C:\Program Files\Trend Micro
2008-05-16 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-16 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Tools
2008-05-16 08:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-05-08 07:35 --------- d-----w C:\Program Files\F-Secure
2008-05-07 19:22 --------- d-----w C:\Program Files\Google
2008-05-05 18:46 27,048 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-05 18:46 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-05-02 10:13 --------- d-----w C:\Documents and Settings\bouldoumXP\Application Data\InterTrust
2008-04-24 14:52 51,520 ----a-w C:\WINDOWS\system32\drivers\TfFsMon.sys
2008-04-24 14:52 38,208 ----a-w C:\WINDOWS\system32\drivers\TfSysMon.sys
2008-04-24 14:52 33,088 ----a-w C:\WINDOWS\system32\drivers\TfNetMon.sys
2008-04-24 14:52 12,608 ----a-w C:\WINDOWS\system32\drivers\TfKbMon.sys
2008-04-07 19:47 20 ----a-w C:\res.dll
1998-08-24 10:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [10/02/2001 06:17 PM 13312]
"E06FDXRC_405218"="D:\Collection Microsoft Encarta 2006\EDICT.exe" [ ]
"AOL Instant Messenger (TM)"="C:\Program Files\Netscape\Communicator\Program\AIM\aim.exe" [02/25/1998 03:08 PM 18944]
"Le Petit Robert Hyperappel"="G:\prhyper.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [09/15/2006 03:54 PM 98304]
"SL Loader"="loadwin.exe" [10/20/2001 08:00 PM 24576 C:\WINDOWS\system32\loadwin.exe]
"KK Loader"="C:\WINDOWS\System32\loadkk.exe" [10/20/2001 08:00 PM 24576]
"SKYNET Personal FireWall"="C:\Program Files\Windows Media Player\svchost.exe" [ ]
"ThreatFire"="D:\ThreatFire\TFTray.exe" [04/24/2008 04:52 PM 259392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [10/02/2001 06:17 PM 13312]
"Microsoft Windows Update"="ReKey.exe" []
"Windows Service Agent"="bijowvf.exe" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Microsoft Windows Update"="ReKey.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"MSACM.VOXACM118"= vdk32118.acm
"MSACM.NSX83"= nsx83p32.acm
"MSACM.NSX723"= sx5363s.acm
"MSACM.NSPAC"= NSPAC32.ACM
R0 TfFsMon;TfFsMon;C:\WINDOWS\System32\drivers\TfFsMon.sys [04/24/2008 04:52 PM]
R0 TfSysMon;TfSysMon;C:\WINDOWS\System32\drivers\TfSysMon.sys [04/24/2008 04:52 PM]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [05/12/2008 06:36 PM]
R2 KeyKey;KeyKey;C:\WINDOWS\System32\drivers\KeyKey.sys [10/20/2001 08:00 PM]
R2 ThreatFire;ThreatFire;D:\ThreatFire\TFService.exe service []
R3 TfNetMon;TfNetMon;C:\WINDOWS\System32\drivers\TfNetMon.sys [04/24/2008 04:52 PM]
R3 trid3d;trid3d;C:\WINDOWS\System32\DRIVERS\trid3dm.sys [08/17/2001 08:51 PM]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 20:55:04
Windows 5.1.2600 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\System32\zlib.dll
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
D:\ThreatFire\TFService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
.
**************************************************************************
.
Temps d'accomplissement: 05/16/2008 21:00:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-16 18:59:52
Pre-Run: 599,154,688 octets libres
Post-Run: 709,574,656 octets libres
125 --- E O F --- 2008-05-14 21:36:09
0123456789
--ComboFix 08-05-15.3 - bouldoumXP 05/16/2008 20:44:39.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.18 [GMT 2:00]
Endroit: C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\[u]0[/u]0170b0b.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\artmod_jewel_expand.GIF
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\composite.gif
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\genatlas.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\kidsartbut.GIF
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\kidsmediabut.GIF
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\outlineminus.IMG
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\outlineplus.IMG
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t012326a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t040616a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t040626a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t044360a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t044360a.jtn
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t239144a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t309866a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t637775a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t637775a.jtn
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t637780a.jpg
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FLYS.Q8PILOTS.NET
-------\Service_flys.q8pilots.net
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier cr‚‚ dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 17:16 --------- d-----w C:\Documents and Settings\bouldoumXP\Application Data\Malwarebytes
2008-05-16 17:15 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-16 16:01 --------- d-----w C:\Program Files\Trend Micro
2008-05-16 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-16 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Tools
2008-05-16 08:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-05-08 07:35 --------- d-----w C:\Program Files\F-Secure
2008-05-07 19:22 --------- d-----w C:\Program Files\Google
2008-05-05 18:46 27,048 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-05 18:46 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-05-02 10:13 --------- d-----w C:\Documents and Settings\bouldoumXP\Application Data\InterTrust
2008-04-24 14:52 51,520 ----a-w C:\WINDOWS\system32\drivers\TfFsMon.sys
2008-04-24 14:52 38,208 ----a-w C:\WINDOWS\system32\drivers\TfSysMon.sys
2008-04-24 14:52 33,088 ----a-w C:\WINDOWS\system32\drivers\TfNetMon.sys
2008-04-24 14:52 12,608 ----a-w C:\WINDOWS\system32\drivers\TfKbMon.sys
2008-04-07 19:47 20 ----a-w C:\res.dll
1998-08-24 10:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [10/02/2001 06:17 PM 13312]
"E06FDXRC_405218"="D:\Collection Microsoft Encarta 2006\EDICT.exe" [ ]
"AOL Instant Messenger (TM)"="C:\Program Files\Netscape\Communicator\Program\AIM\aim.exe" [02/25/1998 03:08 PM 18944]
"Le Petit Robert Hyperappel"="G:\prhyper.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [09/15/2006 03:54 PM 98304]
"SL Loader"="loadwin.exe" [10/20/2001 08:00 PM 24576 C:\WINDOWS\system32\loadwin.exe]
"KK Loader"="C:\WINDOWS\System32\loadkk.exe" [10/20/2001 08:00 PM 24576]
"SKYNET Personal FireWall"="C:\Program Files\Windows Media Player\svchost.exe" [ ]
"ThreatFire"="D:\ThreatFire\TFTray.exe" [04/24/2008 04:52 PM 259392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [10/02/2001 06:17 PM 13312]
"Microsoft Windows Update"="ReKey.exe" []
"Windows Service Agent"="bijowvf.exe" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Microsoft Windows Update"="ReKey.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"MSACM.VOXACM118"= vdk32118.acm
"MSACM.NSX83"= nsx83p32.acm
"MSACM.NSX723"= sx5363s.acm
"MSACM.NSPAC"= NSPAC32.ACM
R0 TfFsMon;TfFsMon;C:\WINDOWS\System32\drivers\TfFsMon.sys [04/24/2008 04:52 PM]
R0 TfSysMon;TfSysMon;C:\WINDOWS\System32\drivers\TfSysMon.sys [04/24/2008 04:52 PM]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [05/12/2008 06:36 PM]
R2 KeyKey;KeyKey;C:\WINDOWS\System32\drivers\KeyKey.sys [10/20/2001 08:00 PM]
R2 ThreatFire;ThreatFire;D:\ThreatFire\TFService.exe service []
R3 TfNetMon;TfNetMon;C:\WINDOWS\System32\drivers\TfNetMon.sys [04/24/2008 04:52 PM]
R3 trid3d;trid3d;C:\WINDOWS\System32\DRIVERS\trid3dm.sys [08/17/2001 08:51 PM]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 20:55:04
Windows 5.1.2600 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\System32\zlib.dll
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
D:\ThreatFire\TFService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
.
**************************************************************************
.
Temps d'accomplissement: 05/16/2008 21:00:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-16 18:59:52
Pre-Run: 599,154,688 octets libres
Post-Run: 709,574,656 octets libres
125 --- E O F --- 2008-05-14 21:36:09
0123456789
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 21:13
16 mai 2008 à 21:13
parfait
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________
recolle ensuite un rapport hijakchtis et dis tes soucis actuels
a plus
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________
recolle ensuite un rapport hijakchtis et dis tes soucis actuels
a plus
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
16 mai 2008 à 22:12
16 mai 2008 à 22:12
jusqu'a maintenant pandasoftware a detecté (WORM KOLABC.N) ,
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
>
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
16 mai 2008 à 22:42
16 mai 2008 à 22:42
resulat du scan avc pandasoftware
8 fichiers infectés
et en dessous celui avc hijckthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:56, on 16-05-2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
D:\ThreatFire\TFService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\loadwin.exe
C:\WINDOWS\System32\loadkk.exe
D:\ThreatFire\TFTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\ReKey.exe
C:\Program Files\Trend Micro\miss\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gedzaclabs.host.sk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SL Loader] loadwin.exe
O4 - HKLM\..\Run: [KK Loader] C:\WINDOWS\System32\loadkk.exe
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\Windows Media Player\svchost.exe
O4 - HKLM\..\Run: [ThreatFire] D:\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] ReKey.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] ReKey.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] ReKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [E06FDXRC_405218] "D:\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [AOL Instant Messenger (TM)] C:\Program Files\Netscape\Communicator\Program\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] G:\prhyper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-796845957-725345543-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-725345543-682003330-1003\..\Run: [Le Petit Robert Hyperappel] G:\prhyper.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Windows Update] ReKey.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Windows Update] ReKey.exe (User 'Default user')
O4 - S-1-5-21-796845957-725345543-682003330-1003 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User '?')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download &All using Mass Downloader - file://G:\util_internet\????? ????? ??????? ????????\massd\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - file://G:\util_internet\????? ????? ??????? ????????\massd\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - G:\util_internet\????? ????? ??????? ????????\massd\massdown.exe (file missing)
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - G:\util_internet\????? ????? ??????? ????????\massd\massdown.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{19606CCB-2F92-4CB0-A40A-7C5EB8EB1A69}: NameServer = 41.221.20.4 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{19606CCB-2F92-4CB0-A40A-7C5EB8EB1A69}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ThreatFire - PC Tools - D:\ThreatFire\TFService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/BOULDO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/BOULDO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.gif
8 fichiers infectés
et en dessous celui avc hijckthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:56, on 16-05-2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
D:\ThreatFire\TFService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\loadwin.exe
C:\WINDOWS\System32\loadkk.exe
D:\ThreatFire\TFTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\ReKey.exe
C:\Program Files\Trend Micro\miss\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gedzaclabs.host.sk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SL Loader] loadwin.exe
O4 - HKLM\..\Run: [KK Loader] C:\WINDOWS\System32\loadkk.exe
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\Windows Media Player\svchost.exe
O4 - HKLM\..\Run: [ThreatFire] D:\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] ReKey.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] ReKey.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] ReKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [E06FDXRC_405218] "D:\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [AOL Instant Messenger (TM)] C:\Program Files\Netscape\Communicator\Program\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] G:\prhyper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-796845957-725345543-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-725345543-682003330-1003\..\Run: [Le Petit Robert Hyperappel] G:\prhyper.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Windows Update] ReKey.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Windows Update] ReKey.exe (User 'Default user')
O4 - S-1-5-21-796845957-725345543-682003330-1003 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User '?')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download &All using Mass Downloader - file://G:\util_internet\????? ????? ??????? ????????\massd\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - file://G:\util_internet\????? ????? ??????? ????????\massd\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - G:\util_internet\????? ????? ??????? ????????\massd\massdown.exe (file missing)
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - G:\util_internet\????? ????? ??????? ????????\massd\massdown.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{19606CCB-2F92-4CB0-A40A-7C5EB8EB1A69}: NameServer = 41.221.20.4 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{19606CCB-2F92-4CB0-A40A-7C5EB8EB1A69}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ThreatFire - PC Tools - D:\ThreatFire\TFService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/BOULDO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/BOULDO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.gif
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 23:28
16 mai 2008 à 23:28
installe un parefeu si tu n'en as pas en urgence!!! ici:
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
_____________
mets a jour windows: DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
_____________
mets a jour windows: DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 23:30
16 mai 2008 à 23:30
colle le scan panda pour voir aussi
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
17 mai 2008 à 09:20
17 mai 2008 à 09:20
bonjour;
dac je vais installé un parefeu;;
le probleme que j'avais (threatfire);il ne fonctionne pas ou quoi??
dac je vais installé un parefeu;;
le probleme que j'avais (threatfire);il ne fonctionne pas ou quoi??
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mai 2008 à 09:47
17 mai 2008 à 09:47
vire ton parefeu et mets un de ceux indiqué
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
17 mai 2008 à 09:54
17 mai 2008 à 09:54
je suis entrain de telecharger firewall;
j'ai une question:comment faire pour obtenir resulat de scan avc un antivirus en ligne???
j'ai une question:comment faire pour obtenir resulat de scan avc un antivirus en ligne???
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mai 2008 à 09:55
17 mai 2008 à 09:55
tu aura le rapport a la fin du scan , tu fais ensuite un copier /coller pour me le transmettre dans ton prochain message
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
17 mai 2008 à 10:07
17 mai 2008 à 10:07
merci pour votre tolerance!
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
17 mai 2008 à 10:56
17 mai 2008 à 10:56
je voix que vous etes tres occupé en ce moment,voici
--KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 17, 2008 10:50:42 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2008
Enregistrements dans la base antivirus Kaspersky : 696596
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\BOULDO~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 12383
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:43:12
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{0ABE8BC3-33DB-4A4D-9991-EEEB949C2BB2}.bin L'objet est verrouillé ignoré
C:\DOCUME~1\BOULDO~1\LOCALS~1\Temp\Perflib_Perfdata_670.dat L'objet est verrouillé ignoré
Analyse terminée.
0123456789
--KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 17, 2008 10:50:42 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2008
Enregistrements dans la base antivirus Kaspersky : 696596
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\BOULDO~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 12383
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:43:12
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{0ABE8BC3-33DB-4A4D-9991-EEEB949C2BB2}.bin L'objet est verrouillé ignoré
C:\DOCUME~1\BOULDO~1\LOCALS~1\Temp\Perflib_Perfdata_670.dat L'objet est verrouillé ignoré
Analyse terminée.
0123456789
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mai 2008 à 10:58
17 mai 2008 à 10:58
parfait
encore des soucis?????????,
encore des soucis?????????,
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
17 mai 2008 à 11:13
17 mai 2008 à 11:13
oui, en verité j'ai un msg de windows il est affiché a chaque demarrage 2 mon ordi :
((vous etes peut etre victime d'un logiciel piraté)) ,,je veut m'en debarasser svp de ce msg
merci.............1000fois merci .....vous etes un vrai benevole
((vous etes peut etre victime d'un logiciel piraté)) ,,je veut m'en debarasser svp de ce msg
merci.............1000fois merci .....vous etes un vrai benevole
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mai 2008 à 11:16
17 mai 2008 à 11:16
ton windows est légal?
___________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
___________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
17 mai 2008 à 11:59
17 mai 2008 à 11:59
si dessous el le resulat du scan
--Search Navipromo version 3.5.7 commencé le Sat 05/17/2008 à 11:51:15.73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bouldoumXP"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bouldoumXP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bouldoumXP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bouldoumXP\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\bouldoumXP\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\bouldoumXP\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le Sat 05/17/2008 à 11:52:49.31 ***
0123456789
--Search Navipromo version 3.5.7 commencé le Sat 05/17/2008 à 11:51:15.73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bouldoumXP"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bouldoumXP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bouldoumXP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bouldoumXP\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\bouldoumXP\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\bouldoumXP\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le Sat 05/17/2008 à 11:52:49.31 ***
0123456789
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mai 2008 à 12:29
17 mai 2008 à 12:29
ton windows est legal?
VIRUS_KILLER
Messages postés
2032
Date d'inscription
samedi 22 décembre 2007
Statut
Contributeur
Dernière intervention
28 août 2015
68
17 mai 2008 à 12:30
17 mai 2008 à 12:30
Non je ne pense pas.
Si Windows lui signale au demarrage c'est que c'est un Widnwos Pirate!
Si Windows lui signale au demarrage c'est que c'est un Widnwos Pirate!
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
>
VIRUS_KILLER
Messages postés
2032
Date d'inscription
samedi 22 décembre 2007
Statut
Contributeur
Dernière intervention
28 août 2015
17 mai 2008 à 12:51
17 mai 2008 à 12:51
comment le saurai-je?
avant j'avait pas ce msg;mais (il ya 7j) mon ordi a lancé une mise-a-jour ;et comme je suis pas tres douée en informatique j'ai laissé tous passer spontanement.mais apres redemarrage,ce msg m'est affiché
.
merci
avant j'avait pas ce msg;mais (il ya 7j) mon ordi a lancé une mise-a-jour ;et comme je suis pas tres douée en informatique j'ai laissé tous passer spontanement.mais apres redemarrage,ce msg m'est affiché
.
merci
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
17 mai 2008 à 12:35
17 mai 2008 à 12:35
comment le saurai-je?
avant j'avait pas ce msg;mais (il ya 7j) mon ordi a lancé une mise-a-jour ;et comme je suis pas tres douée en informatique j'ai laissé tous passer spontanement.mais apres redemarrage,ce msg m'est affiché
avant j'avait pas ce msg;mais (il ya 7j) mon ordi a lancé une mise-a-jour ;et comme je suis pas tres douée en informatique j'ai laissé tous passer spontanement.mais apres redemarrage,ce msg m'est affiché
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mai 2008 à 13:58
17 mai 2008 à 13:58
comment le saurai-je?
si tu as acheté ton pc legalement normalement oui!
si quelqu'un t'as mis windows comme ca non!
je pense que le soucis vient de la et que ton windows n'est pas légal! dans ce cas il faut bloquer la mise a jour windows via ton panneau de configuration!
dans ton cas une fois que windows est mis a jour et se rends compte que ton windows est ilégal cela plante et affiche ce message et la rien a faire je pense sauf reinstaller tout
si tu as acheté ton pc legalement normalement oui!
si quelqu'un t'as mis windows comme ca non!
je pense que le soucis vient de la et que ton windows n'est pas légal! dans ce cas il faut bloquer la mise a jour windows via ton panneau de configuration!
dans ton cas une fois que windows est mis a jour et se rends compte que ton windows est ilégal cela plante et affiche ce message et la rien a faire je pense sauf reinstaller tout
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
17 mai 2008 à 16:04
17 mai 2008 à 16:04
slt
oui j'ai acheté mon pc legalement
c'est un voisin qui m'a mis windowsxp ,tu pense qu'il m'a trahit,?
et comment faire pour tout reinstaller,? faut-il un cd windows xp, non?
oui j'ai acheté mon pc legalement
c'est un voisin qui m'a mis windowsxp ,tu pense qu'il m'a trahit,?
et comment faire pour tout reinstaller,? faut-il un cd windows xp, non?
Utilisateur anonyme
>
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
17 mai 2008 à 22:00
17 mai 2008 à 22:00
Bonsoir marissa!,je suis encore là...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 mai 2008 à 10:25
18 mai 2008 à 10:25
je pense que l'on a viré tes infections! c'est bien...
mais je pense que tu avais une infection qui bloquait la mise à jour de windows , ce qui fais qu'en retirant l'infection, windows a pu enfin se mettre à jour!!!
et comme ton windows je pense a été piraté (non légal) en se connectant au serveur de windows pour se mettre à jour, le site de windows à vu que ton windows n'etait pas légal d'où les alrtes!
avec un windows non légal il faut via ton panneau de configuration désactiver les mises a jour!!! sinon il se connecte pour se mettre a jour sur le site de windows et cela entraine des plantages, des alertes.....
ceci dis il se peut que des infections aient entrainées des modifications qui font que windows n'est pas reconnu comme légal
tu peux apres "désactivation des mises a jour de windows" tenter de reparer windows comme ceci:
http://www.informatruc.com/reparer-windows-xp/
si cela marche pas il faudra je pense réinstaller windows: après avopir sauvegarder tes données et avoir enregistrer sur un cd un parefeu et antivirus pour pouvoir les remttre avant d'aller sur le net sinon tu sera infécté a nouveau en quelques secondes ( penser aussi à désactiver la mise a jour windows avant d'aller sur le net aussi)
http://www.depannetonpc.net/...
mais je pense que tu avais une infection qui bloquait la mise à jour de windows , ce qui fais qu'en retirant l'infection, windows a pu enfin se mettre à jour!!!
et comme ton windows je pense a été piraté (non légal) en se connectant au serveur de windows pour se mettre à jour, le site de windows à vu que ton windows n'etait pas légal d'où les alrtes!
avec un windows non légal il faut via ton panneau de configuration désactiver les mises a jour!!! sinon il se connecte pour se mettre a jour sur le site de windows et cela entraine des plantages, des alertes.....
ceci dis il se peut que des infections aient entrainées des modifications qui font que windows n'est pas reconnu comme légal
tu peux apres "désactivation des mises a jour de windows" tenter de reparer windows comme ceci:
http://www.informatruc.com/reparer-windows-xp/
si cela marche pas il faudra je pense réinstaller windows: après avopir sauvegarder tes données et avoir enregistrer sur un cd un parefeu et antivirus pour pouvoir les remttre avant d'aller sur le net sinon tu sera infécté a nouveau en quelques secondes ( penser aussi à désactiver la mise a jour windows avant d'aller sur le net aussi)
http://www.depannetonpc.net/...
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
19 mai 2008 à 18:40
19 mai 2008 à 18:40
boinsoir;
...merci pour votre aide..,ça y est,j'ai reinstallé mon windows :(il me demandait un mot de passe pour ouvrire une session windows,alors j'avais pas de choix que le ramené chez le reparateur)
merci une autre fois,cheeeeeeeerio..
0123456789
...merci pour votre aide..,ça y est,j'ai reinstallé mon windows :(il me demandait un mot de passe pour ouvrire une session windows,alors j'avais pas de choix que le ramené chez le reparateur)
merci une autre fois,cheeeeeeeerio..
0123456789
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 mai 2008 à 20:48
19 mai 2008 à 20:48
ok
il demandait un code car ta version n'etait pas legal , alors si c'est toujours le cas désactive la mise a jour automatique de windows via ton panneu de configuration
il demandait un code car ta version n'etait pas legal , alors si c'est toujours le cas désactive la mise a jour automatique de windows via ton panneu de configuration
16 mai 2008 à 18:28