Paumé sur ce coup là Fermé

Question

Bonsoir

J'ai un problème ICI

J'ai beau passer des outils, la machine revient toujours à son état initial multivérolé. Me remettant à la désinfection après avoir été au vert un moment, qu'est ce que j'ai raté ?

La machine ne redémarre pas en mode sans échec.

Si quelqu'un pouvait jeter un œil dessus et même prendre la main ça lui rendrait service.

L'internaute n'est pas très à l'aise avec l'informatique mais ça se passe pas mal quand même. Quelqu'un de patient est requis ;-)

Merci d'avance

^^Marie^^ · Answer

Bonjour

Trop d'outils sur cette machine

1) - Faire passer TooCleaner pour redémarrer a zéro
2) - C:\DOCUME~1\CKSAND~1\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\VISNTT6Q\HiJackThis[1].exe 
Lui faire passer le lien pour faire installer correctement HT
3) - Attendre le résultat du nouveau HT
4) - Envisager download ceci: 
http://siri.urz.free.fr/Softs/RHosts.exe 
installes et lances le programme. 
ça restore le fichier Host 
5) - - Envisager Smitfraud

++

^^Marie^^ · Answer

Re

A lire ;)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{08C06D61-F1F3-4799-86F8-BE1A89362C85}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe"=-

c:\windows\smss.exe
c:\program files\istsvc\istsvc.exe


F3 - REG:win.ini: load=C:\WINDOWS\system\rund1132.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system\­rund1132.exe, 
Les faire vérifier, généralement sont mauvaises

++

booddha · Answer

Merci MARIE.

Mon gros souci n'est pas tellement d'identifier les responsables, c'est que après avoir passer les bons outils (j'espère) et ceux-ci ayant fais leur travail, la machine revient pratiquement dans l'état d'origine avec toutefois quelques variantes.

J'ai mis aussi lYonnais sur le coup. Si tu veux intervenir sur le topic, ne te gêne pas, j'ai prévenu l'internaute.

Utilisateur anonyme · Answer

bonjour tout les deux vous allez bien ?



c:\windows\Tasks\At1.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At10.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At11.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At12.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At13.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At14.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At15.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At16.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At17.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At18.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At19.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-24 c:\windows\Tasks\At2.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At20.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At21.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At22.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At23.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At24.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At25.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-24 c:\windows\Tasks\At26.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-24 c:\windows\Tasks\At27.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At28.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At29.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-24 c:\windows\Tasks\At3.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At30.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At31.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At32.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-19 c:\windows\Tasks\At33.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At34.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At35.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At36.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At37.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At38.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At39.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At4.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At40.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At41.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At42.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At43.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At44.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At45.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At46.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At47.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At48.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At49.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At5.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-24 c:\windows\Tasks\At50.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-24 c:\windows\Tasks\At51.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At52.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At53.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At54.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At55.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At56.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-19 c:\windows\Tasks\At57.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At58.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At59.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At6.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At60.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At61.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At62.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At63.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At64.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At65.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At66.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At67.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At68.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At69.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At7.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At70.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At71.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-23 c:\windows\Tasks\At72.job
- c:\windows\system32\7f7lMNDh.exe []

2009-01-23 c:\windows\Tasks\At8.job
- c:\windows\system32\7f7lMNDh.exe []

2009-02-19 c:\windows\Tasks\At9.job
- c:\windows\system32\7f7lMNDh.exe [] 







 tache programmée perso j'y ferais sauter avec ot moveIt 3

booddha · Answer

C'est vrai qu'elle n'as pas l'air très àl'aise.

Mais je vérifie à chaque fois et son rapport HJ est bien daté ,de quelques instants avant qu'elle le poste.

Lyonnais est sur le coup 

Apparemment il y a problèmes avec les Hosts, les lignes 21 et la ligne Appinit_DLLs.

Et apparemment, plus d'AV actif.

Attendons pour voir.

jorginho67 · Answer

Salut !

Juste concernant :
Plusieurs tentatives mais apparemment elle ne comprend pas ce que je lui demande. Je vais retenter


Avec des explications comme ceci, c'est sur qu'on n'y arrive pas...

Si tu le laisses s'installer seul c'est ce qu'il fera. L'installer ailleurs pourrait lui masquer des infections, donc oui il faut désinstaller celui en cours et le  réinstaller avec ses options d'installations par défaut (pour faire simple c'est cliquer sur OK à ce qu'il propose).


Voici comment je procède:

Attention :

HijackThis est mal placé.

En cas d'erreur, pas de backup disponible . 

Pour déplacer le dossier à la racine de ton disque dur: 

*. Déplace toi jusqu'au répertoire temporaire.
*. Sélectionne le dossier "hijackthis".
*. Clique sur "Edition".
*. Clique sur "Déplacer vers un dossier..."
*. Dans la fenêtre qui s'ouvre clique sur "Disque local( C:\ )".
*. Clique sur "Déplacer". 

;-)

^^Marie^^ · Answer

Re

Dommage de ne pas avoir redémarrer a zéro

Elle se mélange les pinceaux ...

Paumé sur ce coup là

7 réponses

Discussions similaires