Problem de fin de tache et registre

Splinky Messages postés 126 Date d'inscription   Statut Membre Dernière intervention   -  
 Babykiss -
Bonjour,
Bonjour,
Accès au registre / gestionnaire des tâches refusé
j'ai fait le rapport avec hijackthis
svp je veut des solution pour mon pc






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:06, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wscript.exe
C:\Documents and Settings\douka\Local Settings\Temporary Internet Files\Content.IE5\F7HR1T0P\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.site-officiel.110mb.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = (-[ MyLoveFaceBook.LiuYiFei@Hotmail.CoM ]-)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Argente FR Toolbar - {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a} - C:\Program Files\Argente_FR\tbArge.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Argente FR Toolbar - {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a} - C:\Program Files\Argente_FR\tbArge.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader 9.0] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [baseWINDOWS] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

21 réponses

jmak72
 
Mylovefacebook.LiuYifei@hotmail.com

Les effets du virus sur Windows
1. Désactiver le gestionnaire de tache
2. Désactiver msconfig
3. Désactiver regedit
4. Supprimer l’icône de restauration du système de la propriété système
5. Redirection vers le site www.site-officiel.110mb
6. Message Mylovefacebook.LiuYifei@hotmail.com dans les navigateurs Internet
7. Perturbation du Windows

Solution :

1. Démarrez avec un CD ou il y a Windows xp installé (ex : Hiren's BootCD, ERD commmander 2005 v5.0 …)
2. Supprimer les fichiers (Autorun.inf et Thumbss.db) qui se trouve dans tous les lecteurs C : , D : , E : …… et tous les flash disque
3. Supprimer le fichier :Basewindows.db qui se trouve sous c:\windows\system32
4. Redémarrez le pc et installez Malyarebyte faire la mise à jour, lancer la recherche et désinfecter tous les attaques
5. Lancer Regedit pour rendre Windows a son état initial
6. Allez a : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
et supprimer tous qui en relation avec C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe


7. Pour avoir une page de démarrage par défaut et supprimer le titre dans la fenêtre du navigateur Internet supprimer ces deux lignes :

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.site-officiel.110mb.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = (-[ MyLoveFaceBook.LiuYiFei@Hotmail.CoM ]-)

8. Pour supprimer les messages d’erreur au démarrage supprimer ces deux lignes
HKLM\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• [Adobe Reader 9.0] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
HKCU\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• [baseWINDOWS] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db


8. Pour avoir de nouveau l’icône de restauration du système de la propriété système supprimer SystemRestore sous
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT


dit moi si c bon ou non
merci
9
Babykiss
 
Salut Jmak72,
Je vous remercie infiniment ça a marché à merveille!!
Merci!!
0
Utilisateur anonyme
 
Bonsoir ,

Pour avancer :

• Télécharge UsbFix sur ton bureau .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
2
Splinky Messages postés 126 Date d'inscription   Statut Membre Dernière intervention   5
 
ok att 1mn
1
Splinky Messages postés 126 Date d'inscription   Statut Membre Dernière intervention   5
 
je peut pas envoyer le rapport
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Splinky Messages postés 126 Date d'inscription   Statut Membre Dernière intervention   5
 
c le rapport
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by douka at 12/12/2009 21:28:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0.1)

Boot mode: Normal (Normal boot)
Total RAM: 511 MB (30% free)
System drive C: has 59 GB (85%) free of 68 GB

---\\
[MD5.1B17E09C1223F6D17336D2DD7A1AF4F4] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
[MD5.96D4ECD27FEEF7F5F23A8518EEE2F591] - C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
[MD5.528D1823E57171DAB6D1EC0AB882DDEE] - C:\WINDOWS\system32\wscript.exe
[MD5.64E41E8FEE655B03E3F19DED21BA5118] - C:\WINDOWS\system32\ctfmon.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.2B4BCE77E41F35A29C2B0BA795394AB8] - C:\Program Files\CCleaner\CCleaner.exe
[MD5.2979B03D5382A602623C0535B16AB9C0] - C:\WINDOWS\System32\svchost.exe
[MD5.D5D4124827086BA54F6BFE75CE330531] - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
[MD5.63DCDE1A0D86EEB8924D6738FF616EAD] - C:\WINDOWS\system32\services.exe
[MD5.60D62603950220B51DF57E461A601659] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.259AF82A0932EEA4F316F92DB94707B6] - C:\WINDOWS\system32\lsass.exe
[MD5.DF9FC62AD51CB082B0AE371919A232CB] - C:\WINDOWS\system32\spoolsv.exe
[MD5.D244322BE1A7C8AD252EC5397EA6D296] - C:\WINDOWS\system32\tlntsvr.exe
1
Utilisateur anonyme
 
Salut ,

Post le rapport C:\UsbFix.txt stp

1
omski
 
C:\WINDOWS\System32\smss.exe 540
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 612
C:\WINDOWS\system32\services.exe 656
C:\WINDOWS\system32\lsass.exe 668
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\system32\svchost.exe 880
C:\Program Files\Windows Defender\MsMpEng.exe 952
C:\WINDOWS\System32\svchost.exe 992
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\spoolsv.exe 1496
C:\WINDOWS\system32\WgaTray.exe 1788
C:\WINDOWS\Explorer.EXE 1820
C:\Acer\eManager\anbmServ.exe 1848
C:\WINDOWS\system32\ctfmon.exe 1864
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1952
C:\Program Files\Java\jre6\bin\jqs.exe 2020
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 208
C:\WINDOWS\system32\svchost.exe 316
C:\WINDOWS\system32\tlntsvr.exe 332
C:\WINDOWS\system32\wbem\wmiprvse.exe 1388
0
nidhal1925 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   1
 
télécharge GenProc http://www.genproc.com/GenProc.exe

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.

Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante ****** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Combofix.txt situé dans C:\ ;
1
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Splinky Messages postés 126 Date d'inscription   Statut Membre Dernière intervention   5
 
ca marche pas
0
Splinky Messages postés 126 Date d'inscription   Statut Membre Dernière intervention   5
 
pff
0
Splinky Messages postés 126 Date d'inscription   Statut Membre Dernière intervention   5
 
svpppppppppppppppppp aide
0
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
le rapport complet ici! pas de message privé (je répond pas)
0
Splinky Messages postés 126 Date d'inscription   Statut Membre Dernière intervention   5
 
j'ai poster le rapport plusieurs fois mais il n pas aficher
0
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
0
purple.dream Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai le même problème ça fait 2 jours aucune solutions??
0
omski
 
j ai la meme probleme, le NOD32 ne scan rien
0
salim
 
mais la problem existe encore
:(
0
Utilisateur anonyme
 
^^ , en entier si possible :)

0
omski
 
C:\Documents and Settings\User\autorun.inf
C:\WINDOWS\System32\baseWINDOWS.db
C:\WINDOWS\System32\nansy.jpg
C:\WINDOWS\System32\pubnet.vbs
C:\autorun.inf
C:\Recycler\S-1-5-21-1343024091-1979792683-682003330-1003
D:\autorun.inf
D:\Recycler\S-1-5-21-1078081533-926492609-839522115-1003
D:\Recycler\S-1-5-21-1343024091-1979792683-682003330-1003
0
Utilisateur anonyme
 
bon , fais ceci :


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
nidhal1925 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   1
 
salut ;

Télécharge Malwarebytes fait la mise à jour et scanne et redemarrer votre PC !!

lien de télechargement de Malwarebytes:

http://www.commentcamarche.net/telec...9-malwarebytes
0