Sujet Précédent Sujet Suivant

Multiples problèmes

Fermé
Margot.b Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 1 mars 2009 - 8 févr. 2009 à 17:21
Margot.b Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 1 mars 2009 - 1 mars 2009 à 19:23
Bonjour,
après 24h de déséspérance informatique, je me décide à m'inscrire ici.

Hier, sur le conseil d'une amie (non malveillante) j'ai installé le logiciel Bit torrent. suite à ça, ça a été la catastrophe. Je pense avoir chopé de multiples virus ou quelque chose dans le genre, j'en sais rien !

Mon AVG ne détectait rien. J'ai installé sous le conseil d'un autre ami l'antivirus Eset Smart Security, qui n'a rien détecté non plus, et a refusé de fonctionner en mode sans échec.

J'ai eu le droit entre autres aux fausses annonces windows de virus (merci pour les indications que j'ai trouvé sur ce forum)

Les symptômes qu'il reste actuellement sont :
- ouvertures de dizaines de fenêtres IE d'un coup
- mon écran de veille ne se met pas en route alors que tout est configuré pour
- j'ai des accents circonflexes qui se mettent partout dans certaines barres de recherches (genre pour une recherche sur youtube ça va m'écrire "^th^^e ^dr^^rea^mer^")
- j'ai régulièrement des messages d'erreurs dans ce style "Sous-système MS-DOS 16 bits

C:\WINDOWS\7504.exe
Le processeur NTDVM a rencontré une instruction non autorisée.
CS:06e7 IP:63 72 69 70 74 Choisissez 'Fermer' pour mettre fin à l'application"

(avec des chiffres différents)

bref... je sais plus quoi faire ! je croise les doigts aujourd'hui je n'ai pas encore été attaquée par les fenêtre IE sans que je n'ai rien trouvé de plus à faire...

Ca serait vraiment génial si vous pouviez m'aider. Il faut également savoir que je suis une quiche en informatique. Je sais gérer mon PC mais quand ça bugg là c'est foutu.
d'ailleurs au passage c'est un Dell Inspiron 1501, je fonctionne avec windows XP édition familiale (non vista) et avec Mozilla firefox.

merci de votre aide :)
Margot*

15 réponses

Réponse 1 / 15
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 123
8 févr. 2009 à 17:26
Alors, essaye télécharger Spybot:

http://www.commentcamarche.net/telecharger/telecharger 122 spybot

C'est un peu long a analyser mais j trouve qu'il est bien!


AVANT, passe un coup de CCleaner !

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
0
Réponse 2 / 15
margot.b
8 févr. 2009 à 19:12
so.

j'ai passé un coup de CCleaner qui a enlevé plein de trucs.

puis chargé Spybot qui a trouvé pas moins de 27 erreurs qui ont toutes été supprimées après.

but, après ça Spybot m'a envoyé plein de messages du genre

"Spybot - Search & Destroy a décelé qu'un élément important du Registre a été modifié.

Catégorie modif : System Startup user entry Value supprimé(e)
Element : prunnet
Ancienne valeur "C:\WINDOWS\system32\prunnet.exe"

j'ai cliqué systématiquement sur "accepter la modification" après avoir coché "ce souvenir de cette modification".

Ais je bien fait ?

Merci de ton aide :)
0
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 123
8 févr. 2009 à 20:07
Je sais pas si tu as bien fait mais peut etre. Je sais pas si spybot a assayer de modifier le registre pour le remetre a niveau. C'n'est pas grave.

Mais trouves tu des améliorations maintenant ?
0
Réponse 3 / 15
margot.b
8 févr. 2009 à 20:11
je ne me suis pas fais reagresser par rien, ni fenêtres intempestives, ni fausses alertes, ni messages bizarres.

par contre les accents circonflexes (problème minime) sont toujours là.
0
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 123
8 févr. 2009 à 20:14
c'est ou que tu les voient ? Ou s'inscrivent t-ils ?

Mais, avant tu avait des fenêtre publicitaires qui s'ouvrait tt le tps quand tu naviguait sur le net ?


(moi aussi j'avais ca il y a quelques jours, j'ai passer un coup de CCleaner et de Spybot et ça les a éradiquées complètement, c'est juste une infection)
0
Réponse 4 / 15
margot.b
8 févr. 2009 à 21:29
les accents circonflexes je les vois à deux endroits bien différents :
- sur you tube, quand tu regardes une vidéo, à la fin ils t'en proposent plein d'autre dans le carré de vidéo, ainsi qu'une barre de recherche de vidéo. c'est dans cette barre de recherche qu'ils viennent.
- sur facebook, y'a une application Pet Society, complétement débile et addictive qui consiste à "élever" une bestiole. Dedans, tu peux envoyer des messages à tes amis qui jouent aussi. Et dans les fenêtre de message, je peux pas écrire une lettre sans que j'ai trois accents circonflexes qui se tapent l'incruste.



Sinon, je n'ai jamais eu de pages publicitaires intempestives, c'était des fenêtre IE qui échouait dans la connexion d'ailleurs.


au passage, deux heures après le scann par Spybot il m'a réouvert une fenêtre de ce genre :
"Spybot - Search & Destroy a décelé qu'un élément important du Registre a été modifié.

Catégorie modif : System Startup user entry Value supprimé(e)
Element : prunnet
Ancienne valeur "C:\WINDOWS\system32\prunnet.exe"

j'ai cliqué systématiquement sur "accepter la modification" après avoir coché "ce souvenir de cette modification"

bizarre bizarre.
0
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 123
9 févr. 2009 à 21:10
Repasse CCleaner j'usqua ce qu'il trouve plus rien et repasse Spybot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
margot.b
10 févr. 2009 à 20:11
hi 1000trad.

après une soirée sans aucun problèmes, et étant prête à t'envoyer un mail avec trois tonnes de remerciements, me revoilà avec un nouveau truc qui tourne pas rond.

J'ai désormais un message qui n'arrête pas de s'afficher me disant "Warning ! Security Report your computer is infected! it is recommended to start spyware cleaner tool"

alors j'ai fais une recherche et je suis tombée sur ce topic : http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected

et j'ai exactement tout fait comme c'est expliqué, mais... ça ne marche pas, et ça m'embête beaucoup pour ne pas être grossière...

Voilà les rapports :

Début :
SmitFraudFix v2.395

Rapport fait à 18:37:10,90, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: Broadcom 440x 10/100 Integrated Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



après l'analyse, le logiciel m'a donné ce rapport :
SmitFraudFix v2.395

Rapport fait à 18:46:44,25, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Et en redémarrant mon PC en mode normal ;
SmitFraudFix v2.395

Rapport fait à 19:02:42,04, 10/02/2009
Executé à partir de C:\Documents and Settings\Margot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Margot\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Margot\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: Broadcom 440x 10/100 Integrated Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Carte Mini de réseau local sans fil Wireless 1390 de Dell #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{72275152-7280-4982-8CC4-3E60112D7E5C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{913DBFCB-2DC6-4999-BDF2-3A299AF91486}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3135555-5304-40F9-862E-030C95B9EB0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



ça me tue que des gens s'amusent à envoyer des virus pour emmerder les autres.
Merci de ton aide
Margot*
0
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 123
10 févr. 2009 à 20:40
De rien par contre, j'ai un blem, je ne sait pas lire ces raports.

Essaye de poster un nouveau topic en leur expliquant le probleme, des personne plus spécialisé dans le domaine te répondrons.

Mais avant, (je suis pénible) repasse ton antivirus puis après, passe spybot. Tu n'en craint rien.

Et dis moi si c'est mieux.

(entre tps, défragmente ton disque !)
0
Réponse 6 / 15
margot.b
10 févr. 2009 à 21:04
oas pénible du tout :)

je viens de scanner mon PC avec CC Clean + ESET smart Security + spyboy + smitfraudFix en mode sans échec.

ils ont tous trouvés des trucs (dont many fucking trojan) que j'ai tout fait supprimé, mais non rien à faire le "message d'alerte" s'ouvre tj toutes les minutes.

je poste un nouveau sujet alors...
0
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 123
10 févr. 2009 à 21:08
ouais, reposte !
0
Réponse 7 / 15
margot.b
10 févr. 2009 à 21:12
(et je défragmente)
0
Réponse 8 / 15
margot.b
10 févr. 2009 à 21:14
euh... rectification : je défragmente pas ! le défragmenteur "ne peut pas démarrer"

bloody hell !
0
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 123
10 févr. 2009 à 21:17
ah ok. tu me dira si tu as trouvé des conseils.
0
Réponse 9 / 15
margot.b
10 févr. 2009 à 21:21
ça marche

thanks again
0
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 123
10 févr. 2009 à 21:39
de rien.
0
Réponse 10 / 15
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 123
11 févr. 2009 à 08:52
Au fait, ta bien fait ces étapes :

# 1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.

# 2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".

# 3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
0
Réponse 11 / 15
Margot.b Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 1 mars 2009
1 mars 2009 à 18:13
Hi

Je suis pas repassé ici depuis bien longtps, parce que je n'ai pas eu le temps, et du coup je n'ai pas repéré que les choses empiraient.

et je sais pas comment j'en suis arrivée là, mais aujourd'hui en allumant mon pc, il se trouve que je ne peux pas ouvrir ma session. Enfin je peux l'ouvrir, mais je n'ai accès à aucune données ! la session qui s'ouvre et comme une session dans un PC neuf. Avec les propositions d'aide pour utiliser windows etc comme si j'avais tout réinstallé ! Aucun dossiers dans mes documents co, itunes, vlc et msn plus présents (contrairement à AVG ou skype) et je pensais que j'avais tout perdu. mais apparemment non, mon disque dur étant toujours plein à craquer.

Quand je l'allume et que j'arrive sur la page où on met son mot de passe, il me dit que ça ne va pas pouvoir s'ouvrir correctement.
Quand c'est ouvert il me met d'office un rapport d'erreur disant que "Generic Host Process for Win32 Services" ne pouvait pas d'ouvrir avec ce rapport d'erreur :
C:\DOCUME~1\TEMP\LOCALS~1\Temp\WERb0a1.dir00\svchost.exe.mdmp
C:\DOCUME~1\TEMP\LOCALS~1\Temp\WERb0a1.dir00\appcompat.txt

la première fois que j'ai allumé mon pc, au bout de 10 min je ne pouvais plus ouvrir ni le poste de travail ou la corbeille, il me disait que e explorer qqch comme ça ne pouvait pas s'ouvrir.

ah oui et aussi quand j'allume mon pc tout au début il me dit que l'ordinateur ne reconnait pas la batterie comme celle d'origine (mais ça il me le fait depuis des mois et ça ne m'a jamais empêché de vivre) mais une nouvelle chose est apparue là ; il ne reconnait pas le AC ADAPTER...

Help. please.
0
Réponse 12 / 15
Margot.b Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 1 mars 2009
1 mars 2009 à 18:21
à l'instant message automatique :

svchost.exe - Erreur d'application
L'exception Point d'arrêt
Un point d'arrêt a été atteint
(0x80000003) s'est produite dans l'application à l'emplacement 0X018727e9

Cliquez sur OK pour terminer le programme
Cliquez sur Annuler pour déboguer le programme



...

j'ai cliqué sur annuler et ils disent :


L'instruction à "0x66336de0" emploie l'adresse mémoire "0x00000000". La mémoire ne peut être "written".

Cliquez sur OK pour terminer le programme
Cliquez sur Annuler pour déboguer le programme

...

j'ai cliqué sur annulé, et il ne m'a rien dit.

Au passage régulièrement, la barre du bas du PC ce met en gris comme si elle était en mode sans échec. ça dure quelque seconde et elle redevient normale...
0
Réponse 13 / 15
Margot.b Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 1 mars 2009
1 mars 2009 à 18:55
bon en fait je peux avoir accès à mes dossiers en passant par disque local (dont je ne peux pas voir les dossiers internes "ces dossiers sont cachés") mais sur la barre de dossier sur le coté gauche je peux ensuite faire document and setting - documents de margot et là j'ai tout.

je comprends plus rien.
0
Réponse 14 / 15
Margot.b Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 1 mars 2009
1 mars 2009 à 19:19
re plus accès à poste de travail & co

le message :

Explorer.EXE

Explorer.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

Si vous étire en train d'effectuer un travail en cours, les informations sur lesquelles vous travailliez peuvent avoir été perdues. (message classique)

rapports d'erreur :
C:\DOCUME~1\TEMP\LOCALS~1\Temp\bceb_appcompat.txt
0
Réponse 15 / 15
Margot.b Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 1 mars 2009
1 mars 2009 à 19:23
et maintenant message d'erreur

Windows Live Toolbar User Elevation Helper a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

rapport d'erreurs :
C:\DOCUME~1\TEMP\LOCALS~1\Temp\1432_appcompat.txt
0

Discussions similaires

Consignes communautaires TikTok
Locky_Fangirl -
bazfile -

3 réponses
Microsoft TCP/IP : carte vment
morsi06 -
kelux -

2 réponses
depuis trois (03) jour mon compte tiktok est suspendu
k6_cebri13_officiel -
bazfile -

1 réponse
en raison ds multiples violation des consignes communautaire
Gey -
bazfile -

1 réponse
Prestashop pack à choix multiples
plop78 -
Ndkdesign -

11 réponses