Bonjour à tous,
j'ai un big souci
hier j'ai chopé un virus et j'ai reparer windows avcecl le cd d'installation bon jusque la ok

ce matin je veuix regarder mon catch et pas de son
je cherche et depuis 10h ce matin j'y suis j'ai desinstallé le drivers remis le cd rien y fait je suis allé sur tous mes drivers et essayé aussdi les drivers et rien je pense qu'il y a une confrotation entre plusieurs installation je c plus il reconait pas de drivers pour lui j'ai rien installé

donc j suis alle sur sur ma congig.com

et voila ce qu'il affiche
"Multimedia
Cirrus Logic:CS 4614/22/24/30 [CrystalClear SoundFusion Audio Accelerator]:
Gamesurround Fortissimo III 7.1
Brooktree Corporation:Bt878 Video Capture: WinTV Series
Brooktree Corporation:Bt878 Audio Capture: WinTV Series
VIA Technologies, Inc.:VT8233/A/8235/8237 AC97 Audio Controller"

QD JE LANCE UNE APPLIUCATION AVREC SONS VOILA LE RAPPORT D ERREUR :

LE PILOTE DIRECTSOUND EST INCORREXT. VEUILLEZ INSTALLER LES PILOTES ADEQUATS OU SELECTIONNER UN AUTRE PERIPHERIQUE
CODE ERREUR 88780078


ps qd je met le cd et fait une recherche auto du pilote il trouve pas


HELP ME PLEASE

Allo,

Premièrement, quand tu chope une infection, tu peux venir ici, faire un pré-nettoyage, et faire un copier/coller des rapports hijackthis et malwaresbytes, dans le forum sécurité. En ne faisant qu'un réparation, je ne pense pas que tu aies enlevé l'infection. Pour le pré-nettoyage, clique sur le liens dans ma signature et cliques sur le triangle jaune, pour demander au modérateur de mettre ton post dans le forum sécurité, avant tout.

ok merci

je v transmettre

pour anti malware c fait rien

spy ware doctore trojan rouge retiré

avast pro virus viré

reste encore hijck this

je v poster le resumé

merci a toi

hijack this rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:04, on 18/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\super tomate\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Cyberlink\Power2Go\CLMLSvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\LOGICI~1\COPIDV~1\DVDREG~1\DVDRegionFree.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\super tomate\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Cyberlink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_2_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 13338 bytes

bonjour a tous

j'ai un pote qui m'a aidé avec un log a distance "login me" et il a pas trouvé meme en faisant le transfere de drivers manuellement et non par un executable

il m'a parlé de fichier .inf sur driver guide mais la ce n'est plus de ma competence

petite question comment c on si la carte son est morte sans ouvrir le boitier carv j'ai un handicap des mains yt peut rien faire manuellement chouette de pas avoir de doigts mobile

help mee please

j'ai meme essayer de reinstaller les drivers avec drivers genius pro qui m'a bien dretecté une erreur critique de sons et m'a telechargé le driver

mais nada

Bonjour,

Tu es infecté...

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot, si présent et actif.
Désactiver les protections résidentes - Tutoriel

Télécharge Smitfraudfix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Un miroir est disponible ici : http://siri.geekstogo.com/SmitfraudFix.exe

• Clique sur smitfraudfix.exe
• Choisis l'option 1 et copie-colle le rapport généré par smitfraudfix dans ton prochain message.
• Ce rapport se trouve dans la fenêtre du Bloc-notes qui s’ouvre.
• Ferme l'application en tapant sur la touche Q

Allo super-tomate,

Tu es entre bonne bain avec morgane, et tu es infecté comme elle a dit

Up pour super tomate

salut et merci de votre aide

j'avais beau faire ccleaner spyware......... antivirus

meme le virus retiré ca marchait toujours pas et pouis en discutant j'ai pensé a un conflit de la carte son de la carte mere

car j'avais beau desinstaller le pilote du sons qu'il se reinstallait tjrs

alors je suis allé dans allez ds le bios

puis setting
diseable ac97 aui lieu de eaneble et save

apres desinstallé tous les anciens drivers son

et reinstaller le pilote abvec mon cd d'origine et la miracle ca marche

donc cela proivenait du bios

donc je voudrais qd meme vous remercier car y a que sur ce forum qu'on a eu le moibndre interet a mon sujet

desolé pour ma reponse tardive cependant

biien cordialement

Bonjour,

Désolée pour la réponse tardive, je n'ai pas eu de notification de message...

Même si tu n'as plus de problème avec le son, il faut quand même faire ce que je t'ai demandé...

>> Ton PC est infecté ! <<

@+

Allo morgane,

Je pense que ça ne l'intéresse pas vraiment, je lui ai indiqué aussi, mais niet, rien, merci de le prévenir. Moi aussi j'espère qu'il va faire les manipulations, même si son problème de son est réglé.

Bonjour ticlin,

On ne peut les forcer

Bon dimanche !

Re allo Morgane,

Comme tu dis, mais s'il infecte de ses potes, il va surement se le faire dire. Et je suis pas sur qu'il ait autant d'aide s'il revient, après avoir fait la sourde d'oreille à ton conseils.

salut a tous

desolé pour les detracteurs disant il nous ignorent patati patata

j'ai une vie et j'ai pas tjrs le tps de lire mes mails

donc pour revenir au sujet

je v donc faire ce que tu m'a dit morgane

je t'envoie le rapport

salutations et merci de ton aide

RAPPORT MORGANE

SmitFraudFix v2.405

Rapport fait à 12:05:14,57, 24/03/2009
Executé à partir de C:\Documents and Settings\super tomate\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Documents and Settings\super tomate\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Cyberlink\Power2Go\CLMLSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\super tomate\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\super tomate


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\super tomate\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SUPERT~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\SYSTEM32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA058AA2-BDC6-4062-8A74-F6BD1F70453C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA058AA2-BDC6-4062-8A74-F6BD1F70453C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA058AA2-BDC6-4062-8A74-F6BD1F70453C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA058AA2-BDC6-4062-8A74-F6BD1F70453C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

super tomate

Avoue qu'avec ta dernière réponse, ça portait a confusion, sur ton intérêt à la désinfection de ton pc.

donc cela proivenait du bios

donc je voudrais qd meme vous remercier car y a que sur ce forum qu'on a eu le moibndre interet a mon sujet

desolé pour ma reponse tardive cependant

biien cordialement

sorry la je pige pas ta question quelle confuision si sa plante sa plante non ????

je pensais avoir fini le topic en ayant signaler ma reponse je pensais pas avoir d'autre reponses a ce sujet et donc je n'ai pas lus mes mails depuis

et oui peut etre que tu va t'en moquer mais ma fille d'un an est malade et je n'ai malheurusement pas eu le tps de faire de l'internet

voila

tu vois l'ayant lu ce jours j'ai fait smitfraud tout a ete fait non ??

super tomate a écrit :

salut a tous

desolé pour les detracteurs disant il nous ignorent patati patata

j'ai une vie et j'ai pas tjrs le tps de lire mes mails

donc pour revenir au sujet

je v donc faire ce que tu m'a dit morgane

je t'envoie le rapport

salutations et merci de ton aide

Je comprends parfaitement la situation, sauf que donner une réponse comme celle-là, lorsque nous nous efforçons d'apporter de l'aide à la personne, ne nous donnes pas l'envie de continuer.

Ce n'est pas nous qui avons demandé de l'aide, mais toi. Tu penses avoir tout fais, mais une désinfection ne se fait pas en criant ciseau. Tu as passé smitfraud, mais pas plus, Morgane ne t'as pas encore écrit ce que tu dois faire. Alors fait ce que tu veux, mais si tu n'as pas de retour, ne te surprends pas.

tu devrais lire au dessus tout a ete testé

ccleaner

spyboot

antimalware

spyware doctor

avast

ya que smitfraud que j'ai pas fait desolé monsieur

Bon bien alors sujet clos pour moi bebyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

Bonjour,

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif !)
En image : Désactiver les protections résidentes

--

Télécharge OTMoveIt3 (de oldtimer) sur ton bureau et pas ailleurs : http://oldtimer.geekstogo.com/OTMoveIt3.exe

• Double-clique sur "OTMoveIt.exe" pour le lancer. Pour Vista, clic droit -> Exécuter en tant qu'administrateur
  
• Copie la liste (en bleu) ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous "Paste Instructions for Items to be Moved"

( les : au début doivent être inclus, Important ! )

:Processes
explorer.exe

:Files
C:\Documents and Settings\super tomate\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"SoftwareHelper"=-

:Commands
[emptytemp]
[Reboot]

• Clique sur MoveIt! pour lancer la suppression.
• Le résultat apparaitra dans le cadre "Results"
• Clique sur "Exit" pour fermer.
• Poste le rapport ( fichier .log ) situé dans : Lecteur:\_OTMoveIt\MovedFiles\********_******.log

- Les *** sont des chiffres représentant la date [mois/jour/année] et l'heure,
- Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:\

Note: Il te sera peut-être demandé de redémarrer le PC pour terminer la suppression, si c'est le cas accepte par "Yes".

--

Ensuite...

Fais un scan en ligne avec Kaspersky Online Scanner et poste le rapport.

/!\ Pour effectuer le scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, Yahoo, etc.)

En images : Désactiver les protections résidentes

Kaspersky Online Scanner avec Internet Explorer ou Firefox - Lien et tutoriel (Merci Nico_dodo)

@+
Morgane

salut morgane

je v tester ce jour

merci

re salut morgane

voici lerappoort de OT MOV IT une fois rebooter

======= PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\super tomate\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DFBAA2.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_698.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_778.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03262009_070135

Files moved on Reboot...
C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DFBAA2.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_698.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_778.dat not found!

je lance kapersky

la je procede au scan de kapetrsky

je voulais te dire que tu a tout bien expliqué donc chapeau pour ton boulot superbe

c sincere les liens etc............

peux tu m'expliquer a quoi sert ot movit que tu m'a fait installer

et quoi a servi les lignes a copier coller a mettre dedans

merci je te tiens au courant taleur qd le scan est fini

super tomate a écrit :

peux tu m'expliquer a quoi sert ot movit que tu m'a fait installer

et quoi a servi les lignes a copier coller a mettre dedans

Bonjour,

Il a servi à supprimer un fichier et faire deux corrections dans le registre.

========== FILES ==========
C:\Documents and Settings\super tomate\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.

Il a aussi fait du ménage dans les fichiers temporaires (temp folders) et dans le cache de Java et Firefox.

Nous allons encore l'utiliser après le scan en ligne...

@+
Morgane

6 hbeures de scan

1 virus

rapport

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Thursday, March 26, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Thursday, March 26, 2009 06:47:56
Records in database: 1971705
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan statistics:
Files scanned: 190172
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 09:52:33

File name / Threat name / Threats count
C:\WINDOWS\system32\nvtpm32.dll Infected: Trojan-Dropper.Win32.Agent.ajvu 1

The selected area was scanned.

Bonsoir super tomate,

OAD (Outil d'Aide au Diagnostic)

Télécharge OAD (de !aur3n7) : http://sosvirus.changelog.fr/OAD.exe

• Enregistre-le sur ton bureau
• Double clique sur OAD pour le lancer. Pour Vista, clic droit sur OAD -> Exécuter en tant qu'administrateur
  
  
  • Nom de fichier à rechercher: tape exactement ou fais un copier coller de > nvtpm32.dll
  • Type de recherche : sélectionne l'option 6 puis valide [Entrée]

• OAD va maintenant rechercher le fichier. Laisse-le travailler...
• Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
• Fais un copier/coller de ce rapport dans ton prochain message.

Note: Suivant la taille des disques, cette recherche peut prendre plusieurs minutes. Sois patient(e)!

/!\ Certain Antivirus peuvent émettre une alerte lors du téléchargement/utilisation de OAD > Autorise-le!

En image (Merci Nardino!) : http://pagesperso-orange.fr/rue-du-montceau/tutoriels.html#oad

ok morgane je fait ca des demain matin

merci encore

OAD MA AFFICHE CA

26/03/2009 ---- 21:38:35,40

----------------------------------
§§§§§§ [nvtpm32.dll ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Re,

Bizarre

Tu vas refaire la procédure avec OTMoveIt2, mais avec ce script :

:Processes
explorer.exe

:Files
C:\WINDOWS\system32\nvtpm32.dll

:Commands
[emptytemp]
[Reboot]

@+

salut morgane il m'a detecté un virus j'ai mis en quarantaine

voici le rapport

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
LoadLibrary failed for C:\WINDOWS\system32\nvtpm32.dll
C:\WINDOWS\system32\nvtpm32.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\nvtpm32.dll scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\fla3.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DF384.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DFCF57.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6c4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_720.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03272009_090728

Files moved on Reboot...
File C:\WINDOWS\system32\nvtpm32.dll not found!
C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\fla3.tmp moved successfully.
C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DF384.tmp moved successfully.
C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DFCF57.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\_avast4_\Webshlock.txt moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_6c4.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_720.dat moved successfully.

Bonjour super tomate

tu dis...

il (1. ton antivirus ?) m'a detecté un virus (2. quel est son nom et son chemin ?) j'ai mis en quarantaine

@+

c re moi MORGANE j'avais pas fait yes pour rebooter j'ai donc recommencé mov it

et cliqué sur yes cette fois

voici le rapport je c pas si c le meme

d'apres des infos via google ce virus se situe dans les restauration et pour le supprimer faudrai desactiver restauration systeme et le reactiver qu'en penses tu ????

rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\nvtpm32.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DF5AD4.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DF64A8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DF64BC.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1d4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03272009_101243

Files moved on Reboot...
C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DF5AD4.tmp moved successfully.
File C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DF64A8.tmp not found!
File C:\DOCUME~1\SUPERT~1\LOCALS~1\Temp\~DF64BC.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_1d4.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat moved successfully.

le virus ce jour en quarantaine apres ton nouveau test

win32:mariofev

g eu aussi

le 19 mars

win321:trojan-gen

Re,

La détection de Kaspersky n'est pas dans la restauration du système

* Assure-toi d'avoir accès aux dossiers/fichiers cachés :

• Ouvrir un dossier, n'importe lequel. Aller dans: Outils / Options des dossiers / Affichage et ...
• Coche: "Afficher les dossiers et fichiers cachés"
• Décoche: "Masquer les extensions des fichiers dont le type est connu"
• Décoche: "Masquer les fichiers protégés du système d'exploitation (recommandé)"
• Clique sur "Appliquer" et "Ok"

Si tu le trouves, supprime-le

Re,

le virus ce jour en quarantaine apres ton nouveau test

win32:mariofev

OK ! Ton win32:mariofev ce serait le même (la détection de Kaspersky)

http://www.threatexpert.com/files/nvtpm32.dll.html

C'est Avast qui l'a mis en quarantaine ?

salut MORGANE

voila j'ai aussi cherher de mon coité et suis allé sur symantec

http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-050915-4639-99&tabid=3

ensuite j'ai fait ce qu'ils on dit + sauvegarde du registre avant

j'ai ensuite telechargé leur log auto puis executé symantec apparement c un bvirus a petit effet

ensuite j'ai lu ton message et cherché le fichier que tu m'a dit et j'ai rien trouvé

bon bah ya plus qu'a rebooter l'ordi et voir

tu peux me dire pourquoi j'avais ce virus et qu'il avait pas ete trouvé par avast avant de faire OT MOVIT ??????????

super tomate a écrit :

tu peux me dire pourquoi j'avais ce virus et qu'il avait pas ete trouvé par avast avant de faire OT MOVIT ??????????

Re,

Justement, OAD et OTMOveIt ne le trouvaient pas, il avait été trouvé par Avast.

Je serais plus tranquille si tu voulais faire un autre scan en ligne avec celui-ci, cette fois :

ESET ONLINE SCANNER - Tutoriel

petit souci MORGANE

eser scan yuour computer qd je clic sur yes et sztar j'ai un blocage

ca me dit

windows ne peut pas ouvrir le logiciel car il ne peut pas verifier l'editeur

nom : onelinescanner.cab

pourtant mes optiobns securité activx etaient bonne

quand je dit lancer activx ca bloque "point d'interrogation bleu " j'ai internet explorer 7.0.5730.13

je fais quoi

Re,

Celui-ci, avec IE ou Fox :

http://www.pandasecurity.com/france/homeusers/solutions/activescan/default.htm?track=80379