gros problèmes de PC merci de m'aider

[Thanos]

Allez dernière ligne droite je vois dans ton rapport un service fort douteux nommé gtermddo

 

Le fichier qui est associé à ce service se trouve dans le répertoire suivant, j'aimerai que tu me dise si tu le trouve(le fichier en gras):

 

C:\Documents and Settings\mimi\Local Settings\Temp\gtermddo.sys

 

N'oublie pas que pour le voir, il faut faire ceci=>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

De plus il y a des traces de ce service dans la base de registre, pour les repérer ,et pour qu'on puisse l'éliminer,fais s'il te plait la recherche avec cet outil:

 

-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l'entrée en bleu dans la ligne de la zone de recherche:

gtermddo

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

 

Apres ca ton pc sera au top

[pomdepin]

Allez dernière ligne droite je vois dans ton rapport un service fort douteux nommé gtermddo

 

Le fichier qui est associé à ce service se trouve dans le répertoire suivant, j'aimerai que tu me dise si tu le trouve(le fichier en gras):

 

C:\Documents and Settings\mimi\Local Settings\Temp\gtermddo.sys

 

N'oublie pas que pour le voir, il faut faire ceci=>

De plus il y a des traces de ce service dans la base de registre, pour les repérer ,et pour qu'on puisse l'éliminer,fais s'il te plait la recherche avec cet outil:

 

-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l'entrée en bleu dans la ligne de la zone de recherche:

gtermddo

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

 

Apres ca ton pc sera au top

 

 

bonjour

j'ai installée RegSearch et j'ai donc fait ce qui était demandé mais cela aurais été trop beau lol

ça ne marche pas

il met ce message: failed to get data for "TcpNumConnections"

en ce qui concerne le fichier gtermddo il n'es pas dans le dossier C:\Documents and Settings\mimi\Local Settings\Temp\gtermddo.sys

 

tu m'avais dit aussi d'enlever un fichier du nom de rkzk dans le message du dimanchetu sais avec killbox mais une question il reste un dossier dans C:\windows\rkzk tu crois qu'il faut l'enlever aussi car il est de la même date que les fichiers qui m'ont poser problèmes ???

 

donc voilà je sais pas j'attend que tu me dise ce que je dois faire MERCI

[regis56]

Bonjour pomdepin !

 

Pourrait tu nous dire à quel étape ca ne marche pas STP

 

téléchargement du logiciel

 

Installation

 

Copier coller gtermddo dans la zone de recherche tout en haut

 

Lancement de la recherche

 

Pas de fichier texte qui s'ouvre

 

Peut tu réessayer STP

 

Le dossier C:\windows\rkzk est il vide ?

 

A plus !

[pomdepin]

Bonjour régis donc j'ai réessayée de faire ce que tu m'as dis mais rien a faire ça ne marche pas

j'écrit doncgtermddo dans la ligne de recherche et quand je fais ok et bien

il me met toujours ce message:

failed to get data for "TcpNumConnections" et rien d'autres aucun fichier texte ne s'ouvre seulement le message d'erreur

 

en ce qui concerne le dossier C:\windiws\ rkzk il reste un fichier a l'intérieur du nom de wu

voilà je ne sais pas si cela pourras t'aider

 

MERCI

Modifié le 14 mars 2006 par pomdepin

[regis56]

Re

 

Désolé je trouve pas beaucoup d'info sur ton problème

 

failed to get data for "TcpNumConnections"

 

Tu devra attendre charles ingals

 

Par contre fais analyser ton fichier wu ici

http://virusscan.jotti.org/

et

http://www.virustotal.com/flash/index_en.html

 

poste les rapports STP

 

A plus !

[pomdepin]

MERCI MERCI MERCI régis

 

je vais attendre charles ingals en attendant je vais scanner ce fichier

 

a tout a l'heure

[pomdepin]

voiçi les 2 rapports a propos du fichier wu

 

 

Service load:

0% 100%

File: wu Status:

OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 973567b98cdfc147df4e60471d9df072 Packers detected:

-

Scanner results AntiVir

Found nothing ArcaVir

Found nothing Avast

Found nothing AVG Antivirus

Found nothing BitDefender

Found nothing ClamAV

Found nothing Dr.Web

Found nothing F-Prot Antivirus

Found nothing Fortinet

Found nothing Kaspersky Anti-Virus

Found nothing NOD32

Found nothing Norman Virus Control

Found nothing UNA

Found nothing VirusBuster

Found nothing VBA32

Found nothing

 

et le deuxième :

 

 

#cuerpo { position: relative; margin: 0; padding: 0 0 0 5px; font-family: Verdana, Arial; font-size:12px; line-height: 14px; color: black; text-align: justify; font-weight: none; } #resultados { position: relative; width: 100%; border-style: solid; border-width: 1px; } #resultados thead td { background: lightgray; color: #555555; font-weight: bold; text-indent: 3px; } #resultados tbody td { font-weight: none; text-indent: 2px; } #info { position: relative; color: #444444; font-family: Verdana, Arial; font-size:9px; font-weight: bold; }

This is a report processed by VirusTotal on 03/14/2006 at 12:59:56 (CET) after scanning the file "wu" file.

Antivirus Version Update Result

AntiVir 6.34.0.53 03.13.2006 no virus found

Avast 4.6.695.0 03.10.2006 no virus found

AVG 718 03.13.2006 no virus found

Avira 6.34.0.53 03.14.2006 no virus found

BitDefender 7.2 03.14.2006 no virus found

CAT-QuickHeal 8.00 03.14.2006 no virus found

ClamAV devel-20060126 03.14.2006 no virus found

DrWeb 4.33 03.14.2006 no virus found

eTrust-InoculateIT 23.71.101 03.14.2006 no virus found

eTrust-Vet 12.4.2115 03.10.2006 no virus found

Ewido 3.5 03.14.2006 no virus found

Fortinet 2.71.0.0 03.14.2006 no virus found

F-Prot 3.16c 03.14.2006 no virus found

Ikarus 0.2.59.0 03.14.2006 no virus found

Kaspersky 4.0.2.24 03.14.2006 no virus found

McAfee 4717 03.13.2006 no virus found

NOD32v2 1.1442 03.14.2006 no virus found

Norman 5.70.10 03.14.2006 no virus found

Panda 9.0.0.4 03.13.2006 no virus found

Sophos 4.03.0 03.14.2006 no virus found

Symantec 8.0 03.14.2006 no virus found

TheHacker 5.9.5.112 03.13.2006 no virus found

UNA 1.83 03.13.2006 no virus found

VBA32 3.10.5 03.13.2006 no virus found

 

[Thanos]

salut Pomdepin, regis56

 

Merci d'avoir pris le relais regis

 

Bon si Regsearch ne fonctionne pas ,essaie celui ci:

 

Télécharge :RegSearchDemo de Pierre Castelain sur le bureau.

 

*Dézippe le contenu de RegSearchDemo.zip dans un dossier.

 

*Lance le logiciel en double cliquant sur le fichier RegSearchDemo

 

*Coche toutes les cases sauf la case "Mot entier seulement".

 

*Copie/colle gtermddo dans le champs "Rechercher".

 

*Clique sur le bouton "Chercher"

 

*Sélectionne le texte résultant de la recherche et copie/colle le résultat dans ton prochain message.

 

-A mon avis,tu peux éliminer le dossier suivant:

 

C:\windiws\ rkzk

 

-Comme te l'a demandé regis56 pour le fichier wu,fais analyser le fichier suivant par les scans en ligne=>

 

C:\Program Files\Media Key\MagicKey.exe

 

-Pour finir, j'aimerai que tu t'assures que ces fichiers ne sont plus présents sur ton pc:

 

C:\WINDOWS\abiuninst.htm

C:\WINDOWS\keyboard1.dat

 

Pour ce fichier =>C:\Documents and Settings\mimi\Local Settings\Temp\gtermddo.sys

as tu lancé une recherche avec l'assistant de recherche Windows?(sinon fait le stp).

 

Voilà au boulot

[pomdepin]

merci charles je m'y met de suite

 

mais pendant que j'y suis avec de venir sur ce forum j'avias fait spybot et donc ce log n'a pas pu éliminer

C:\windows\abiunist.htm mais j'ai recherchée il n'es plus dans le pc par contre il reste le 2 ème que spybot ne pouvais pas enlever

C:\windows\package8032_SIAC.exe et celui ci est toujours dans le pc

 

voilà merci

[Thanos]

salut

 

as tu conservé le rapport de Spybot? fais aussi scanner ce fichier en ligne pour savoir ce que c'est

Modifié le 14 mars 2006 par charles ingals