Problème avec un virus " SANSUE " - Page 6

[Page 6 sur 8 - 109 messages]

	Informations	Messages
Franzy 422 messages Processeur		Le 11 Septembre 2008 à 22h00 ouki je vien de terminer la sauvegarde des donnée et la je vais lancer Regseeker !!!


Winx 18820 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 12 Septembre 2008 à 10h37 re, il est parfois nécessaire de relancer Regseeker plusieurs fois..j'usqu'à ce qu'il n'y ait plus d'erreur (en vert )....
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franzy 422 messages Processeur		Le 12 Septembre 2008 à 20h39 C'est bon j'ai fait se que tu as dit je lancer Regsseker jusqu'à temp qu'il n'y est plus d'erreur en vert !! Mais mon problème est toujours la ???


Winx 18820 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 13 Septembre 2008 à 11h24 re, en résumer ça fait toujours ceci Citation Par contre pour le problème de windows explorer qui a cesser de fonctionner et qui redémarre le problème n'est toujours pas réglé !! As-tu déjà procédé à une vérification de ton DD ? Scandisk ou mieux un chkdsk en mode console ? -->comment faire ?
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franzy 422 messages Processeur		Le 14 Septembre 2008 à 00h06 heu enfaite c'est pas Windows explorer, c'est Explorateur windows qui cesse de fonctionner, puis redémarre ^^


Franzy 422 messages Processeur		Le 14 Septembre 2008 à 04h31 Citation As-tu déjà procédé à une vérification de ton DD ? Scandisk ou mieux un chkdsk en mode console ? C'est bon, c'est fait, à la fin sa ma Mit, Widows na trouver aucun ficher défectueux ni de problème rencontre au cours de l'analyse des fichiers !! Mais le problème est toujours la !!!


Winx 18820 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 14 Septembre 2008 à 12h04 re, je ne crois pas que ce soit dû à une infection.... je pense que tu devrais faire un réinstall de XP non destructive (si du moins tu as ce choix ? ) Je pense à un sfc /scannow avec le cd de XP, mais je pense que tu n'as pas le cd ...:x -->source ici
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franzy 422 messages Processeur		Le 14 Septembre 2008 à 22h21 Déjà je n'et pa le CD et je ne suis pas sous XP mais sous VISTA, donc fodré trouver une solution, mais sous VISTA et sans CD bien sur ^^ !!


Winx 18820 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 15 Septembre 2008 à 11h44 re, Fais ceci: Démarrer/Tous les Programmes/Accessoires/ clic droit sur Invite de commandes. Choisis Exécuter en tant qu'Administrateur. Tapes ceci à l'invite du curseur: sfc /verifyonly Si c'est bon tu auras ce message: Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité c'est ok, rien à réparrer... Si par contre il y a un souci, tu aurras ceci: La protection des ressources Windows a trouvé des violation d'intégrité. Des détails sont fournis dans le journal CBS.log Par exemple C:/Windows/Logs/CBS/CBS.log Si donc tu as besoin de réparer sous Vista fais ceci: Démarrer/Tous les Programmes/Accessoires/ clic droit sur Invite de commandes. Choisis Exécuter en tant qu'Administrateur. Tapes ceci à l'invite du curseur: sfc /scannow Une analyse va commencer alors,la vérification peut direr un temps certain.... Donc, patience ! En fin de scan, Vista va dire s'il a pu réparer ou pas, et va demander de redémarrer le PC pour finir la réparation. A noter qu'il ne faut pas le cd sous Vista ! Pa contre, attention, la commande SFC /scannow, lorsqu'elle répare des fichiers, supprime tous les points de restauration système existants.( ce qui normal en fait elle considère que les points de sauvegarde ne sont pas corrects ! )
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franzy 422 messages Processeur		Le 15 Septembre 2008 à 20h39 C'est bon j'ai fait ce que tu m'as dit de faire, et sa ma mit que windows n'avez trouver aucune violation !!


Winx 18820 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 15 Septembre 2008 à 20h43 re, Citation et sa ma mit que windows n'avez trouver aucune violation !! Bonne nouvelle en soi Fais un nouveau rapport Hijackthis et colle le rapport, (clique droit -> lancer en tant qu'adminstrateur sous Vista) --->aide visuelle, clic ici
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franzy 422 messages Processeur		Le 15 Septembre 2008 à 22h22 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:22:39, on 15/09/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: c:\program files\steam\steamapps\demolisheurs\counter-strike source\hl2.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\WINDOWS\RtHDVCpl.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\hp\kbd\kbd.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\FrAnZy\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O13 - Gopher Prefix: O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- End of file - 7970 bytes


Winx 18820 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 16 Septembre 2008 à 10h42 re, on a des restes de toolbars, fais ceci: (ne pas téléchargé si tu as déjà l'outil ) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. [:2ed9zkin]Lance l'installation* du programme en exécutant le fichier téléchargé. (double-clic dessus)[/:m:2ed9zkin] [:2ed9zkin]Double-clique maintenant sur le raccourci (créé par l'install ) de Toolbar-S&D. [/:m:2ed9zkin] [:2ed9zkin]Sélectionne la langue souhaitée (Fr ) en tapant la lettre de ton choix puis en validant avec la touche Entrée.[/:m:2ed9zkin] [:2ed9zkin]Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.[/:m:2ed9zkin] [:2ed9zkin]Poste le rapport généré. (C:\TB.txt)[/:m:2ed9zkin] pour une aide visuelle clic ici ========================================== désinfection ----------------------- Relance Toolbar-S&D* en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. (sur le forum ) NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franzy 422 messages Processeur		Le 16 Septembre 2008 à 13h05 rapport de recherche : -----------\\ ToolBar S&D 1.2.0 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz ) BIOS : BIOS Date: 12/05/07 11:10:18 Ver: 5.11 USER : FrAnZy ( Administrator ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total : 455 Go Free : 336 Go D:\ (Local Disk) - NTFS - Total : 10 Go Free : 1 Go E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) "C:\ToolBar SD" ( MAJ : 14-09-2008\|23:30 ) Option : [1] ( 16/09/2008\|13:05 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.fr/" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Default_Page_URL"="http://www.01net.com/telecharger/" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop" "Default_Page_URL"="http://www.01net.com/telecharger/" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008\|13:05 - Option : [1] -----------\\ Fin du rapport a 13:05:35,97 Rapport de suppression : -----------\\ ToolBar S&D 1.2.0 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz ) BIOS : BIOS Date: 12/05/07 11:10:18 Ver: 5.11 USER : FrAnZy ( Administrator ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total : 455 Go Free : 336 Go D:\ (Local Disk) - NTFS - Total : 10 Go Free : 1 Go E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) "C:\ToolBar SD" ( MAJ : 14-09-2008\|23:30 ) Option : [2] ( 16/09/2008\|13:06 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.fr/" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Default_Page_URL"="http://www.01net.com/telecharger/" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://www.01net.com/telecharger/" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ]


Winx 18820 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 16 Septembre 2008 à 18h37 re, Fais un nouveau rapport Hijackthis et colle le rapport, (clique droit -> lancer en tant qu'adminstrateur sous Vista) --->aide visuelle, clic ici
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

<<<1 2 3 4 567 8 >>>

[Page 6 sur 8 - 109 messages]