Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

avertissement virtumonde, privacy remover

 

15 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

avertissement virtumonde, privacy remover

Prévenir les modérateurs en cas d'abus 
piwax
piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 15:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour depuis ce matin j ai l avertissement warning win32/adware.virtumonde et win32 privacy remover en fond d ecran. de plus ca  m envoie sur des pages internet que j ai jamais vu quand je clique sur un lien ou ca me vait une page vide ,donc obliger d utiliser un autre pc pour venir ici
 je cris qu il y a aussi quelque chose qui s appelle zango.
 et j ai fait une mauvaise manip avec spybot, et ca me dit maintenant que win32 a de sprobleme en m indiquant de faire un scan disque ,chkdsk ne peut continuer erreur trouvé, suppression de l index eventq~1.vbsdans l index$130 du fichier 29

 est ce que vous pouvez m aider s il vous plait

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 15:21:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut piwax


 On va vérifier cela :

 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 15:54:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de prendre le tps de me repondre voila le rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:51:24, on 24/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\netdde.exe
 C:\WINDOWS\Explorer.EXE
 C:\Windows\System32\VisualTask​Tips.exe
 C:\WINDOWS\system32\lphc17cj0e​j2a.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Notebook Hardware Control\nhc.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.elite-team.net/tracker/index.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D​1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTask​Tips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive​\vsdrv.exe
 O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.e​xe /s
 O4 - HKLM\..\Run: [lphc17cj0ej2a] C:\WINDOWS\system32\lphc17cj0e​j2a.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Notebook Hardware Control] C:\Program Files\Notebook Hardware Control\nhc.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F6​8E225B7} - C:\PROGRA~1\PACIFI~1\pacificpo​ker.exe (file missing)
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A96A6782-BA9B-4E79-A8FC-0​CA1BBB8ED13}: NameServer = 212.27.40.240,212.27.40.241,21​2.27.53.252,212.27.54.252,208.​67.222.222,208.67.220.220
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 6494 bytes

piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 16:02:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore merci de te pencher sur mon soucis
 ne t inquiete pas si dans le rapport du scan tu n trouve pas d antivirus , quand tu m as repondu j etai en train de changer avast pour antivir

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 16:02:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


 @++

(Publicité)
piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 16:19:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pendant sdfix j ai eu un message d erreur le fichier windows:system32 est illisible faite un scan disk , j ai fait ok et ca a l air bloqué a une ligne
 grep: isq: no such file or directory

 quand plus tot il m avait demander de faire un check disk celui ci  

piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 16:22:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pardon envoye sans faire expres  je reprend le chkdsk avait echoue avec comme message ce que j ai mis dans mon message initial
 il me remet un autre message d erreur cmd. exe fichier endommagé
 le fichier ou le repertoire c:\windows\system32 est endommage ou illisible executer utilitaire chkdsk . je fait ok?

piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 16:26:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai fait ok plusieur fois car la fenetre revenait de suite a chaque fois il me dit ca va pendre 20 min

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 16:33:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut piwax


 Voir avec la commande chkdsk c: /F/R  :

 http://www.thesiteoueb.net/mod [...] .php?t=526


 @++

piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 17:09:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
chkdsk a l air d avoir marche , je repasse a l etape sdfix
 et j t envoi les rapport

piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 17:24:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sdfix a marche voila les 2 rapport

 SDFix: Version 1.219
 Run by Administrateur on 24/08/2008 at 19:09

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\Administrateur\Bureau​\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File
 Restoring Default Desktop Wallpaper  
 Restoring Default ScreenSaver value

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\lphc17cj0e​j2a.exe - Deleted
 C:\WINDOWS\system32\phc17cj0ej​2a.bmp - Deleted
 C:\WINDOWS\system32\blphc17cj0​ej2a.scr - Deleted
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\.tt1.tmp - Deleted
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\.tt10.tmp - Deleted
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\.tt13.tmp - Deleted
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\.tt19.tmp - Deleted
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\.tt4.tmp - Deleted
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\.tt1.tmp.vbs - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-24 19:17:21
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:19,85,bb,a2,e6,1a,​7e,45,d7,bc,88,6b,e9,7b,1a,86,​fe,45,15,67,e1,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,1c,9e,fe,​87,6d,49,58,72,bc,0a,3c,52,40,​f1,59,30,72,..
 "khjeh"=hex:e5,a7,bc,71,07,7f,​94,bf,6c,44,b8,31,4e,ae,fd,c4,​20,74,17,58,47,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:05,4c,9d,e5,9e,1c,​8b,4f,8e,80,00,09,4d,9b,32,85,​55,61,d1,07,69,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:19,85,bb,a2,e6,1a,​7e,45,d7,bc,88,6b,e9,7b,1a,86,​fe,45,15,67,e1,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,1c,9e,fe,​87,6d,49,58,72,bc,0a,3c,52,40,​f1,59,30,72,..
 "khjeh"=hex:e5,a7,bc,71,07,7f,​94,bf,6c,44,b8,31,4e,ae,fd,c4,​20,74,17,58,47,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:07,36,4f,6e,9b,95,​51,b4,b8,59,b7,87,2a,e8,77,8f,​99,9e,70,9a,7c,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:a759466f
 "s2"=dword:96c9bee6
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:99,fe,83,e5,9c,51,​da,1d,20,9e,4f,78,ac,9c,7d,7b,​b6,7f,24,25,e3,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "a0"=hex:20,01,00,00,1c,9e,fe,​87,6d,49,58,72,bc,0a,3c,52,40,​f1,59,30,72,..
 "khjeh"=hex:20,69,ed,d7,55,cf,​49,2e,62,c9,ca,62,76,56,4d,3b,​3f,63,0d,eb,65,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:8f,f6,a5,58,12,df,​6f,34,6e,2c,57,06,80,ae,f0,02,​55,83,3b,8b,18,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf41]
 "khjeh"=hex:86,7d,af,55,f7,7d,​df,b7,23,3a,59,e9,6f,7e,f0,6a,​26,67,7a,41,e5,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf42]
 "khjeh"=hex:aa,d7,02,ac,83,5c,​0e,0e,a3,77,78,fb,2c,3f,ec,dd,​f5,98,6e,24,dd,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\tdssser​v]
 "start"=dword:00000001
 "type"=dword:00000001
 "imagepath"=str(2):"\systemroo​t\system32\drivers\tdssserv.sy​s"
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:99,fe,83,e5,9c,51,​da,1d,20,9e,4f,78,ac,9c,7d,7b,​b6,7f,24,25,e3,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,1c,9e,fe,​87,6d,49,58,72,bc,0a,3c,52,40,​f1,59,30,72,..
 "khjeh"=hex:20,69,ed,d7,55,cf,​49,2e,62,c9,ca,62,76,56,4d,3b,​3f,63,0d,eb,65,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:8f,f6,a5,58,12,df,​6f,34,6e,2c,57,06,80,ae,f0,02,​55,83,3b,8b,18,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf41]
 "khjeh"=hex:86,7d,af,55,f7,7d,​df,b7,23,3a,59,e9,6f,7e,f0,6a,​26,67,7a,41,e5,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf42]
 "khjeh"=hex:aa,d7,02,ac,83,5c,​0e,0e,a3,77,78,fb,2c,3f,ec,dd,​f5,98,6e,24,dd,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\tdssserv]
 "start"=dword:00000001
 "type"=dword:00000001
 "imagepath"=str(2):"\systemroo​t\system32\drivers\tdssserv.sy​s"

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\System]
 "OODEFRAG08.00.00.01WORKSTATIO​N"="381F27E54E6913FDBA375CBB9E​F4951E97433ADCC2B77A540F3B33E1​B18291E048F0FE9D86D8646B0375E2​4872030218DF5687014C69606A2B21​6217A9CD48F944BB27A38840537710​92D37D8B7AFD84F78A426FC2794351​814E51C407714C95EB631CAB640E2E​D4E694BC59937F38F151AA279088DF​FEBC9E127BECC74CFEBC9E127BECC7​4CFEBC9E127BECC74CFEBC9E127BEC​C74CFEBC9E127BECC74CFEBC9E127B​ECC74C8EDD5E5BE2F6E667A6171C11​EC38DE3DBA7FD869164D6794C038D5​30D6EB3452DED3E22CEEFEFD0BBF6A​2FF6EE18A191FE1B948BDF4EB1E157​6DE5B700E17C55547B0D18F565ABD0​A708CB4FAB3B472B81628D8A2EE251​5C04974E61291572F8BDFC0977EA2E​B10BBB813CF8FD6F402C24D07BE1CA​8655F6E8C9921651EB154A03C237C9​F0108FD8431DCABA3AD748062FAB31​3BDA68CE1B6E652E03104271C54E69​5A60AE33EBE9CA5624ABB90A3CBEAE​6CE51109ABF6C2448002A900E9B57A​10C51DE2D0B38E8323DD5B36580F9E​F0F53E32B50367277DDB6450DF3EA5​B70EFA5D8BCA06A46400DF16E21B77​E6944A998195CE79A5DEEE6B8E4151​6FACED38856B15690389FD4C589717​EEFB81690FF1CCF2D2A2E5C04D6DB1​5FF838ACF3C3EA5D0F5F7F5B11682A​2C33184D468A131D661090389C93E5​9EB11A2B45450B922B5631A4B58776​6C34D45AD3590F09C17CCB96A8772F​C1950328C58BC3099619892C1883E5​6F2A7E9BC490AF8FA99A99B3AD160E​22F95B51DFE29994E6811EDE0C6A45​1B54E7CD5DC8E33F91E5579A2C2C70​010B7E4A92203F643015E5AA4E007E​4F1BDDC83AA6DA66CC3530D3CE06A0​93ABACBC5564BF1D6FE0882E7AF3F5​2EEFCCE2120E229D5A664FA218563B​FEB05CAC5313F400DAF603428854E3​42892CB38AC953F4D13ED6FA701DA8​6EB8CC2A39F415532FC60571502774​5364EC215261E1DE104FEE3ADD1E64​9E16A05B5670A5B77395D85701E3EF​DF7AC7C2BF780E53E1188B7690678F​8B9A0466F5262B79DC5ED4C74CC5B4​B9C1F12724497A705E294D4CDBC545​BC22C2AF8EF67A16FCCEE08484A9E6​992CF2E697F02DC7D20BD8459A39EB​9C8E59DC07F8E3F73F982310777B2F​4F8A4B16A146BDAD7D0F6FF0A4CEF3​7E7B5E5FFC20E27C8EEB580E94ED29​4667A39BCDC36C09069783F8EBEE7E​B238219BF2A28CDA217679AA5F4E72​AFC120A4620601AE109EC65000DB5A​74B69EF987B446341093D157F7E16F​237BAF5473C11C363DEF5B38875A87​99BC14B185FE807FC6E536E2C9413F​0FAA49985B36E07B359D4D47324C09​9C07148B87E69FC13C8DE97C4F76A1​8CE70736F3D136FE3E756732F0170B​9539633931B32A63E7F2CD3F26B0CF​8EB3C47071B8C9D4550D9235BF6DD9​667090405DB15C94FAC71C72AFCD77​2FD081A0A8B9495F62F463029B261D​4D2F60038176"
 source file error: C:\Documents and Settings\Administrateur\ntuser​.dat

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C​:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:E​nabled:pando"
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\P​rogram Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabl​ed:Internet Explorer"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:​*:Enabled:VLC media player"
 "C:\\WINDOWS\\system32\\mmc.ex​e"="C:\\WINDOWS\\system32\\mmc​.exe:*:Disabled:Microsoft Management Console"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Mozilla Firefox"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files :


 File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes :


 Finished!



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:21:40, on 24/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\netdde.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Windows\System32\VisualTask​Tips.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Notebook Hardware Control\nhc.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.elite-team.net/tracker/index.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D​1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTask​Tips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive​\vsdrv.exe
 O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.e​xe /s
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Notebook Hardware Control] C:\Program Files\Notebook Hardware Control\nhc.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F6​8E225B7} - C:\PROGRA~1\PACIFI~1\pacificpo​ker.exe (file missing)
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A96A6782-BA9B-4E79-A8FC-0​CA1BBB8ED13}: NameServer = 212.27.40.240,212.27.40.241,21​2.27.53.252,212.27.54.252,208.​67.222.222,208.67.220.220
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 7161 bytes

(Publicité)
piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 17:28:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
chkdsk a l air d avoir marche , je repasse a l etape sdfix
 et j t envoi les rapport

piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 17:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour t est encore la dedetraque

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 17:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut piwax


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas


 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F6​8E225B7} - C:\PROGRA~1\PACIFI~1\pacificpo​ker.exe (file missing)
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\WINDOWS\system32\shdocvw.dl​l



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\shdocvw.dl​l




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Si c'est le cas, attends la fin de la procédure pour redémarrer.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

(Publicité)
piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 19:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dans l etape ot moveit, tu me dit de copier le texte en citation et de le coller a gauche de quel texte parle tu? merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 19:34:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut piwax


 Il est dans le milieu de la page, je le remet :

 C:\WINDOWS\system32\shdocvw.dl​l


 @++

piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 22:35:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re salut
 j ai fait ce que tu m as dit de faire, mais je n ai pu redemarer en mode normal : message d erreur explorer: composant introuvable
 cette application n as pu demarrer car SHDOCVW.DLL est introuvable. la reinstallation de cette application peut corriger le probleme

 explorer ne demarre pas non plus quand on fait executer un processus : explorer

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 22:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut piwax


 Télécharge la dll ici :

 http://www.dll-files.com/dllin [...] ml?shdocvw


 Et mettre la dll dans ce dossier C:\WINDOWS\system32\


 @++

piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 22:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 je ne peu plus demarer non plus en mode sans echec
 le fichier suivant est manquant ou endommagé
 c:\windows\system32\config\sys​tem
 vous pouvez tentez de reparer ce fichier en demarrant le programme d installation d xpavec le cd rom original

 je soucis c est que je l ai pas ce cd

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 23:00:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut piwax


 Alors faudras voir dans ton entourage pour te procuré le CD pour réparer Windows.


 @++

piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 23:22:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
resalut dedetraque
 j ai retrouver le cd
 je demare en boutant dessus, je fait r quand il me propose la reparation puis il me demande sur quel system je veut demarer la cession (j en ai qu un)et la il me met c:\system et plus rien se passe que doit je faire ?
 excuse moi de mon ignorance mais j y connait pas gran chose

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 23:27:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut piwax


 OK, faut pas appuyer sur R, tu tombe dans la console sinon, voir ce lien pour réparer :
 http://forum.telecharger.01net [...] ges-1.html


 @++

piwax
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 23:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci
 merci beaucoup de ta patience , je continurai demain car je doit me reveiller pour l boulot dans 4 heure

 encore merci
 @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 23:36:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut piwax


 Bien de rien, a demain alors


 @++

 Page :
1

Aller à :
 

Sujets relatifs
fond d'écran rouge avec download privacy protection (résolu) écran bleu & fenètre Windows : virtumonde et privacy remover
Problème de lenteur et avertissement sdbot trojan [Résolu] Fenêtres intempestives de pub ou d'avertissement d'
Probléme d'avertissement avertissement de virus
Plus de sujets relatifs à : avertissement virtumonde, privacy remover

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
portable est infecté par le trojan TR/DROPPER.GEN [RESOLU] 31
Ralentissement de mon pc 7
processus inactifs du systeme consomment 45% 0
Trojan Vundo.H 35
ralentissement internet 15