Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comment faire pour desinfecter mon Pc de AMVO.exe?

metabolis

Par metabolis
dans Analyses et éradication malwares

 Partager

Messages recommandés

MaxG Junior Member

MaxG

Posté(e)
Posté(e)

Waouh ! Plutôt rapide la réponse ! Je vais essayer tout ce que tu me dis, mais ça serait cool que tu expliques un peu ce qu'on fait... non pas que j'ai pas confiance, mais c'est toujours mieux de savoir où l'on va !

 

Ci-joint les rapports LOG :

 

1°) EWIDO ANTI-SPYWARE

 

Aucune infection trouvée

__________________________________________________________

 

2°) COMBOFIX (avec ton nouveau script, qui si j'ai bien compris, va supprimer toutes les saloperies que tu as listées...)

 

ComboFix 08-03-14.4 - Maxime 2008-03-14 19:29:50.4 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.472 [GMT -6:00]

Endroit: C:\Documents and Settings\Maxime\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Maxime\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\2ifetri.cmd

C:\a3g3.bat

C:\awda2.exe

C:\b.com

C:\cayfq2.cmd

C:\d.com

C:\ekugb3.bat

C:\gumkrhf.bat

C:\h.cmd

C:\i.cmd

C:\juok3st.bat

C:\n1deiect.com

C:\oufddh.exe

C:\tio8x6.cmd

C:\v.cmd

C:\WINDOWS\system32\avpo.exe

C:\xn1i9x.com

C:\xo8wr9.exe

C:\y82td3td.com

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\2ifetri.cmd

C:\a3g3.bat

C:\awda2.exe

C:\b.com

C:\cayfq2.cmd

C:\d.com

C:\ekugb3.bat

C:\gumkrhf.bat

C:\h.cmd

C:\i.cmd

C:\juok3st.bat

C:\n1deiect.com

C:\oufddh.exe

C:\tio8x6.cmd

C:\v.cmd

C:\xn1i9x.com

C:\xo8wr9.exe

C:\y82td3td.com

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-14 19:01 . 2008-03-14 19:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-03-14 19:01 . 2008-03-14 19:01 1,409 --a------ C:\WINDOWS\QTFont.for

2008-03-14 09:12 . 2008-03-14 09:12 <REP> d-------- C:\HJT

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-14 01:22 --------- d-----w C:\Program Files\CCleaner

2008-02-13 22:40 69,689 ----a-w C:\WINDOWS\UNZIP.DLL

2008-02-13 22:40 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL

2008-02-13 22:40 286,720 ----a-w C:\WINDOWS\PATCH.EXE

2008-02-12 01:17 --------- d-----w C:\Program Files\Flor de Cana Screen Saver

2008-02-03 20:14 --------- d-----w C:\Program Files\DivX

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= "C:\Program Files\QualityCodec\iesplugin.dll" [ ]

 

[HKEY_CLASSES_ROOT\clsid\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= C:\Program Files\QualityCodec\iesplugin.dll [ ]

 

[HKEY_CLASSES_ROOT\clsid\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 15:48 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 10:36 155648]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 10:32 126976]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]

"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]

"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20 319488]

"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760]

"avast!"="C:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe" [2007-12-04 07:00 79224]

"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2005-02-28 17:53 53248]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-27 19:17 443968]

 

C:\Documents and Settings\Maxime\Menu D‚marrer\Programmes\D‚marrage\

Rainlendar.lnk - C:\Program Files\Rainlendar\Rainlendar.exe [2004-05-09 12:36:40 40960]

avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4bis\ashAvast.exe [2006-11-25 11:54:32 271736]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=acaptuser32.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^CFE.lnk]

path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\CFE.lnk

backup=C:\WINDOWS\pss\CFE.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Magic Notes.lnk]

path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Magic Notes.lnk

backup=C:\WINDOWS\pss\Magic Notes.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^message.exe]

path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\message.exe

backup=C:\WINDOWS\pss\message.exeStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Rainlendar.lnk]

path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Rainlendar.lnk

backup=C:\WINDOWS\pss\Rainlendar.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

--a------ 2007-05-10 22:46 624248 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]

--a------ 2007-05-11 02:59 46200 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]

C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avpa]

C:\WINDOWS\system32\avpo.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]

--a------ 2005-02-28 17:53 53248 C:\WINDOWS\VM_STI.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-05 05:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

C:\Program Files\DAEMON Tools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

--a------ 2004-08-22 17:05 81920 C:\Program Files\DaemonTools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2006-09-12 01:58 229952 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

--a------ 2007-09-27 19:17 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2007-06-08 15:18 23233576 C:\Program Files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-03-14 03:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-07-17 15:48 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

-ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2004-12-20 20:41 33792 C:\Program Files\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]

--a------ 2005-07-15 23:48 479232 C:\Program Files\Google\Gmail Notifier\gnotify.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\BPFTP Server\\bpftpserver.exe"=

"D:\\Games Files\\Call of Duty\\CoDMP.exe"=

"C:\\Program Files\\Magic Notes\\Sticky32.exe"=

"C:\\Program Files\\FileZilla\\FileZilla.exe"=

"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"=

"C:\\Program Files\\VLC\\vlc.exe"=

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=

"C:\\Program Files\\Java\\jre1.5.0_09\\BIN\\javaw.exe"=

"C:\\WINDOWS\\Explorer.EXE"=

"C:\\WINDOWS\\System32\\javaw.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]

R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{005e8fe6-7488-11dc-ab0f-00c09faa182e}]

\Shell\AutoRun\command - G:\juok3st.bat

\Shell\explore\Command - G:\juok3st.bat

\Shell\open\Command - G:\juok3st.bat

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b731baa-67e9-11dc-aaf4-0012f06d4e04}]

\Shell\AutoRun\command - G:\juok3st.bat

\Shell\explore\Command - G:\juok3st.bat

\Shell\open\Command - G:\juok3st.bat

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ebf7340-ef89-11dc-abf9-00c09faa182e}]

\Shell\AutoRun\command - G:\b.com

\Shell\explore\Command - G:\b.com

\Shell\open\Command - G:\b.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63101d18-59cf-11dc-aad8-00c09faa182e}]

\Shell\AutoRun\command - ntde1ect.com

\Shell\explore\Command - ntde1ect.com

\Shell\open\Command - ntde1ect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66b99b2e-79cd-11dc-ab1f-00c09faa182e}]

\Shell\AutoRun\command - G:\ntde1ect.com

\Shell\explore\Command - G:\ntde1ect.com

\Shell\open\Command - G:\ntde1ect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{797322c8-aa0e-11dc-ab96-00c09faa182e}]

\Shell\AutoRun\command - G:\x6.bat

\Shell\explore\Command - G:\x6.bat

\Shell\open\Command - G:\x6.bat

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88062c90-92ee-11dc-ab58-00c09faa182e}]

\Shell\AutoRun\command - ntdelect.com

\Shell\explore\Command - utdetect.com

\Shell\open\Command - utdetect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88cf097a-c120-11dc-abac-00c09faa182e}]

\Shell\AutoRun\command - G:\d.com

\Shell\explore\Command - G:\d.com

\Shell\open\Command - G:\d.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a44f7cf8-dfd8-11dc-abe8-00c09faa182e}]

\Shell\AutoRun\command - G:\gumkrhf.bat

\Shell\explore\Command - G:\gumkrhf.bat

\Shell\open\Command - G:\gumkrhf.bat

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9d4dbcc-7962-11da-a808-0012f06d4e04}]

\Shell\AutoRun\command - ntdelect.com

\Shell\explore\Command - utdetect.com

\Shell\open\Command - utdetect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22eee36-56e8-11dc-aad5-00c09faa182e}]

\Shell\AutoRun\command - G:\ekugb3.bat

\Shell\explore\Command - G:\ekugb3.bat

\Shell\open\Command - G:\ekugb3.bat

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b276c73c-7a04-11da-a80a-00c09faa182e}]

\Shell\AutoRun\command - ntde1ect.com

\Shell\explore\Command - ntde1ect.com

\Shell\open\Command - ntde1ect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bce13d94-a4df-11dc-ab86-00c09faa182e}]

\Shell\AutoRun\command - G:\m1t8ta.com

\Shell\explore\Command - G:\m1t8ta.com

\Shell\open\Command - G:\m1t8ta.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ac-c486-11dc-abb3-00c09faa182e}]

\Shell\AutoRun\command - H:\3wcxx91.cmd

\Shell\explore\Command - H:\3wcxx91.cmd

\Shell\open\Command - H:\3wcxx91.cmd

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ae-c486-11dc-abb3-00c09faa182e}]

\Shell\AutoRun\command - G:\v.com

\Shell\explore\Command - G:\v.com

\Shell\open\Command - G:\v.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5359cca-84df-11dc-ab38-00c09faa182e}]

\Shell\AutoRun\command - G:\ntde1ect.com

\Shell\explore\Command - G:\ntde1ect.com

\Shell\open\Command - G:\ntde1ect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff5a1a5e-3525-11db-a92b-0012f06d4e04}]

\Shell\AutoRun\command - G:\b.com

\Shell\explore\Command - G:\b.com

\Shell\open\Command - G:\b.com

 

*Newly Created Service* - JHYUIOPEWFJESWEDADQS

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-14 19:32:49

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-03-14 19:33:20

ComboFix2.txt 2008-03-14 15:03:48

ComboFix-quarantined-files.txt 2008-03-15 01:33:20

 

 

 

_______________________________________________________________________________

 

Ah oui, tant que j'ai un (une ?) spécialiste sous la main : ça n'a rien à voir, mais j'ai des dossiers dans mes "Program Files" qui ne me servent à rien et que j'ai ne peux pas supprimer. Par exemple, un dossier "xerox" (je n'ai jamais installé la moindre application Xerox... comprends pas d'où ça vient...) que je ne peux pas supprimer, car il me dit : "Impossible de supprimer nwwia : cette ressource est utilisée par une autre personne ou une autre application. Fermez les programmes susceptibles d'utiliser le fichier et réessayez à nouveau."

 

Des idées ?

 

Merci encore de la rapidité de la réponse !

MaxG, au Nicaragua.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

le dossier xerox est par default à l'installation de xp et ne peut etre supprimé.

 

• On va desactiver l'autorun automatique:

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:mod.regtype de fichier "tous les fichiers" c'est tres important pour obtenir un reg à fusionner

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

 

*double clic sur mod.reg pour fusionner

 

• branche tous tes supports usb g et h infectés mais ne les ouvres pas!!!

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\avpo.exe
G:\juok3st.bat
G:\b.com
G:\ntde1ect.com
G:\x6.bat
G:\d.com
G:\gumkrhf.bat
G:\ekugb3.bat
G:\m1t8ta.com
H:\3wcxx91.cmd
G:\v.com


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avpa]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{005e8fe6-7488-11dc-ab0f-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b731baa-67e9-11dc-aaf4-0012f06d4e04}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ebf7340-ef89-11dc-abf9-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63101d18-59cf-11dc-aad8-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66b99b2e-79cd-11dc-ab1f-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{797322c8-aa0e-11dc-ab96-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88062c90-92ee-11dc-ab58-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88cf097a-c120-11dc-abac-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a44f7cf8-dfd8-11dc-abe8-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9d4dbcc-7962-11da-a808-0012f06d4e04}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22eee36-56e8-11dc-aad5-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b276c73c-7a04-11da-a80a-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bce13d94-a4df-11dc-ab86-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ac-c486-11dc-abb3-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ae-c486-11dc-abb3-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5359cca-84df-11dc-ab38-00c09faa182e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff5a1a5e-3525-11db-a92b-0012f06d4e04}]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

  • 2 semaines après...
MaxG Junior Member

MaxG

Posté(e)
Posté(e)

Merci encore Angélique, voici mon rapport :

 

 

 

 

ComboFix 08-03-14.4 - Maxime 2008-03-23 18:31:15.5 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.352 [GMT -6:00]

Endroit: C:\Documents and Settings\Maxime\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Maxime\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\system32\avpo.exe

G:\b.com

G:\d.com

G:\ekugb3.bat

G:\gumkrhf.bat

G:\juok3st.bat

G:\m1t8ta.com

G:\ntde1ect.com

G:\v.com

G:\x6.bat

H:\3wcxx91.cmd

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\autorun.ini

G:\Autorun.inf

G:\b.com

G:\d.com

G:\ekugb3.bat

G:\gumkrhf.bat

G:\m1t8ta.com

G:\ntde1ect.com

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-18 06:34 . 2008-03-23 16:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-03-18 06:34 . 2008-03-18 06:34 1,409 --a------ C:\WINDOWS\QTFont.for

2008-03-17 14:19 . 2008-03-17 14:19 <REP> d-------- C:\WINDOWS\system32\autorun

2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab

2008-03-14 09:12 . 2008-03-14 09:12 <REP> d-------- C:\HJT

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-14 01:22 --------- d-----w C:\Program Files\CCleaner

2008-02-13 22:40 69,689 ----a-w C:\WINDOWS\UNZIP.DLL

2008-02-13 22:40 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL

2008-02-13 22:40 286,720 ----a-w C:\WINDOWS\PATCH.EXE

2008-02-12 01:17 --------- d-----w C:\Program Files\Flor de Cana Screen Saver

2008-02-03 20:14 --------- d-----w C:\Program Files\DivX

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= "C:\Program Files\QualityCodec\iesplugin.dll" [ ]

 

[HKEY_CLASSES_ROOT\clsid\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= C:\Program Files\QualityCodec\iesplugin.dll [ ]

 

[HKEY_CLASSES_ROOT\clsid\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 15:48 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 10:36 155648]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 10:32 126976]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]

"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]

"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20 319488]

"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760]

"avast!"="C:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe" [2007-12-04 07:00 79224]

"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2005-02-28 17:53 53248]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-27 19:17 443968]

 

C:\Documents and Settings\Maxime\Menu D‚marrer\Programmes\D‚marrage\

Rainlendar.lnk - C:\Program Files\Rainlendar\Rainlendar.exe [2004-05-09 12:36:40 40960]

avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4bis\ashAvast.exe [2006-11-25 11:54:32 271736]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=acaptuser32.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^CFE.lnk]

path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\CFE.lnk

backup=C:\WINDOWS\pss\CFE.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Magic Notes.lnk]

path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Magic Notes.lnk

backup=C:\WINDOWS\pss\Magic Notes.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^message.exe]

path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\message.exe

backup=C:\WINDOWS\pss\message.exeStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Rainlendar.lnk]

path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Rainlendar.lnk

backup=C:\WINDOWS\pss\Rainlendar.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

--a------ 2007-05-10 22:46 624248 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]

--a------ 2007-05-11 02:59 46200 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]

C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]

--a------ 2005-02-28 17:53 53248 C:\WINDOWS\VM_STI.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-05 05:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

C:\Program Files\DAEMON Tools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

--a------ 2004-08-22 17:05 81920 C:\Program Files\DaemonTools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2006-09-12 01:58 229952 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

--a------ 2007-09-27 19:17 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2007-06-08 15:18 23233576 C:\Program Files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-03-14 03:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-07-17 15:48 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

-ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2004-12-20 20:41 33792 C:\Program Files\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]

--a------ 2005-07-15 23:48 479232 C:\Program Files\Google\Gmail Notifier\gnotify.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\BPFTP Server\\bpftpserver.exe"=

"D:\\Games Files\\Call of Duty\\CoDMP.exe"=

"C:\\Program Files\\Magic Notes\\Sticky32.exe"=

"C:\\Program Files\\FileZilla\\FileZilla.exe"=

"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"=

"C:\\Program Files\\VLC\\vlc.exe"=

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=

"C:\\Program Files\\Java\\jre1.5.0_09\\BIN\\javaw.exe"=

"C:\\WINDOWS\\Explorer.EXE"=

"C:\\WINDOWS\\System32\\javaw.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]

R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-23 18:34:37

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-03-23 18:35:05

ComboFix2.txt 2008-03-15 01:33:22

ComboFix-quarantined-files.txt 2008-03-24 00:35:04

angelique Devil Member !

angelique

Posté(e)
Posté(e)

ok

 

Il te faut maintenant nettoyer ce qu'il reste sur tes clefs USB/disques dur externes, pour cela :

 

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

 

Ouvre le poste de travail

Clic sur le menu outils en haut à droite puis options des dossiers

Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

Coche dans la liste "Afficher les fichiers cachés"

Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Ouvrez le poste de travail

Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!

Choisis ouvrir dans le menu déroulant.

Cherche un fichier autorun.inf(qui a deja été supprimé) et des fichiers :

Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ou ressemblant à :

juok3st.bat

b.com

ntde1ect.com

x6.bat

utdetect.com

ntdelect.com

d.com

gumkrhf.bat

ekugb3.bat

m1t8ta.com

3wcxx91.cmd

v.com

b.com

 

Si présents, supprimez le en faisant un clic droit puis supprimer.

Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

 

• desinstalle ComboFix en copiant collant la ligne ci dessous dans executer et en la validant:

 

ComboFix /u

 

• tu as avast comme AV , separe toi de lui et installe antivir, scan à realiser , rapport à poster:

 

pourquoi >> http://forum.malekal.com/viewtopic.php?f=45&t=3528

tuto >> http://www.malekal.com/tutorial_antivir.php

MaxG Junior Member

MaxG

Posté(e)
Posté(e)

Gros problème ! J'ai fait ce que tu m'as dit, j'ai supprimé quelques uns des virus cités dans ta liste, qui étaient sur mon disque dur externe. Jusqu'ici, tout allait bien.

 

Ensuite, après avoir lu avec attention le forum Malekal, j'ai opté sur tes conseils pour Antivir, que j'ai installé avec succès, après avoir désinstallé Avast!4. Jusqu'ici encore tout va bien.

 

Ensuite, comme indiqué sur le tutorial que tu m'as fourni, j'ai voulu redémarrer en mode sans échec, pour faire un scan avec Antivir. Ils disent que c'est plus efficace, car les malwares sont inactifs en mode sans échec.

 

Et là, c'est le drame, l'ordinateur ne démarre plus ! Il semble que le système tourne en boucle au moment de booter le bordel... j'ai une alternance d'un écran noir et de l'écran blanc avec le logo ACER et en bas la possibilité d'entrer dans le SETUP avec F2.

 

 

Je dois avouer que je suis plutôt inquiet... Des suggestions ?

MaxG, au Nicaragua, et sans son CD de Windows...

angelique Devil Member !

angelique

Posté(e)
Posté(e)
MaxG, au Nicaragua, et sans son CD de Windows...

 

:P

 

as tu access au mode sans echec?? tu as delete au quarantaine avec antivir???

 

Ensuite, comme indiqué sur le tutorial que tu m'as fourni, j'ai voulu redémarrer en mode sans échec, pour faire un scan avec Antivir. Ils disent que c'est plus efficace, car les malwares sont inactifs en mode sans échec.

 

Tu n'avais pas de vermines actifs au boot , donc un scan an mode normal suffisait .

MaxG Junior Member

MaxG

Posté(e)
Posté(e)

Je dois dire que je ne suis pas réellement un expert en BIOS et Cie... j'ai accès à un menu couleur sur fond noir, à la MS-DOS, mais je ne trouve nulle part un accès au mode sans échec.

 

Je ne peux rien faire de plus, j'ai l'impression... J'ai aussi accès à un menu où je peux choisir de booter le Hard Drive, le Network boot, ou les floppy disks. Peut-être que ça t'aidera à me conseiller ?

 

En tout cas, merci de tes réponses ultra rapides !

MaxG, toujours aussi paniqué...

angelique Devil Member !

angelique

Posté(e)
Posté(e)
Je dois dire que je ne suis pas réellement un expert en BIOS et Cie... j'ai accès à un menu couleur sur fond noir

 

Derniere bonne configuration connue??

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Derniere bonne configuration connue" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

--------------------

 

désolée , mais je ne te relirais que demain , je dois bouger!

MaxG Junior Member

MaxG

Posté(e)
Posté(e)
Derniere bonne configuration connue??

 

c'est à dire ?

 

Je n'ai jamais rien touché à ça, ça fait deux ans et demi que l'ordi tourne sans aucun problème...

MaxG Junior Member

MaxG

Posté(e)
Posté(e)

La manipulation avec le F8 ne semble pas fonctionner... Dès que j'allume le PC, je tombe sur l'écran blanc Acer. Il semble que je ne puisse alors cliquer que sur F2 ou F12, respectivement pour entrer dans le BIOS SETUP et le MULTI BOOT SETUP...

 

En essayant ESC, je retombe sur un écran noir avec des indications sur mon configuration qui défilent (RAM, Processeur, Mouse activated, etc...) mais là non plus, impossible de faire F8 pour accéder au mode sans échec...

 

 

MaxG

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...