[dialer.306] Résolu

Question

Bonjour,

Je viens de chopper un cheval de troie visiblement nommé Dialer, quel galere sans jeu de mot enfin je me retrouve avec des racourci de partout sur mon bureau puis des alarmes qui sonne sans arret pour me signaler que mon pc et veroler (avast, spyware doctor)
J'ai essayer le process sans echec, arret de la restauration,spybot, adawar etc... mais sa ne marche pas.
S'il vous plais donner moi un peut d'aide j'ai format c/ il y a 15 jours
Merci d'avance

Afficher la suite

jean38 · Answer

salu t'as essayéA/ si tu ne les as pas, telecharge: CleanUp312.exe http://www.florensac-chasse-trap.compointe ton curseur sur « section virus » sans cliquerclick sur le menu qui apparaît et chargeidem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/ne les utilise pas tout de suite met à jour a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.1) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer 2) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. 3) demarre en mode sans echec. Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)execute cleanup312.exe tu relances a2 freeet vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.  redemarre telecharge hijackthis: http://www.merijn.org/files/hijackthis.zip Dezippe le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lance le puis: clic sur "do a system scan and save logfile" et pas autre chose fais un copier coller du log entier ici.  A+Jean

Calizero · Answer

ok je m'execute de suite et encore merci du devouement

Calizero · Answer

salut jean,Depuis que j'ai viré tout lors du A2 quand j'ai redemarrer en mode normal je n'ai plus la barre windows (en bas)plus de bureau d'où l'extreme galere a te recontacter.Pour me connecter je doit passer par Ctrl Alt supp puis fichier et nouvelle tache bref tu voit!!!je continue le processus en attendant tes dirrectives

Calizero · Answer

Voici mon log hijackLogfile of HijackThis v1.99.1Scan saved at 10:05:58, on 05/06/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\WINDOWS\svchost.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\dllhost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Decontamination\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-links.netR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-links.net/?my= (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.htmlR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [TrustInstaller] E:\Setup.exeO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [Systems Restart] Rundll32.exe gopy.dll, DllRegisterServerO4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRpO4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogonO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.2\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.2\Camfrog Video Chat.exeO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exeO4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116871260766O21 - SSODL: System - {49BD03FE-4E76-4BEA-B9ED-35A4358F139F} - vr_sys.dll (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe

balltrap34 · Answer

salut fait ctrl alt suppr  regarde si tu trouve sysu.exe Si oui clik dessus et terminer le processusEt si la tu retrouve ton bureau recherche et suppr se fichierEt dit moi si tu trouve aussi Msbb-------et si cela ne marche pas tente ceciune reparation d internet explorerpower 6 reparer internet explorer    http://www.technicland.com/powerie6.php3

Calizero · Answer

salut balltrap,j'ai essayé tes conseils mais rien ne fonctionnne, pas de sysu.exe ni de msbb.Pour power ie 6 il ne peut pas reparer j'ai donc reinstaller ie 5 mais je n'ai toujours pas de bureau ni de barre windows de plus je viens de remarquer que l'explorateur ne fonctionne plu non plus.Crois tu que se soit vraiment ie qui delire.Merci pour ton aide

balltrap34 · Answer

oki dans crtl alt suppr a tu explorer.exesi non clik sur fichier en haut de la fenetre /nouvelle tacheet tape explorer.exe

balltrap34 · Answer

si tu peut Faite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.

Calizero · Answer

ok j'y vais

balltrap34 · Answer

oki

Calizero · Answer

Voici mon scan rav,Scan started at 05/06/2005 19:16:31 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\ms1.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> SuspiciousC:\WINDOWS\ms2.exe - Backdoor:Win32/Haxdoor.X -> SuspiciousC:\WINDOWS\system32\cvxh8jkdq7.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> SuspiciousC:\WINDOWS\system32\init32m.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> SuspiciousScanned============================	Objects: 20102	Directories: 1452	Archives: 793	Size(Kb): -1035566	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 4	Disinfected files: 0	Mail files: 106Statistics Scanned files:  20102 Scanned directories: 1452 Scanned archives: 793 Size of the scanned files: 3234547999 Packed files: 1137 Known viruses found: 0 Virus bodies: 0 Suspicious files: 4   Disinfected files: 0 Deleted files: 0 Renamed files: 0 Copied files: 0 I/O errors: 0 Warnings: 0 Corrupted files: 0 New files: 172259 Mail files: 106    Found viruses  File: C:\WINDOWS\ms1.exe->(UPXW) Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious  File: C:\WINDOWS\ms2.exe Virus: Backdoor:Win32/Haxdoor.X Status: Suspicious  File: C:\WINDOWS\system32\cvxh8jkdq7.exe->(UPXW) Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious  File: C:\WINDOWS\system32\init32m.exe->(UPXW) Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

balltrap34 · Answer

demarre en mode sans echec et suppr les fichiersC:\WINDOWS\ms1.exeC:\WINDOWS\ms2.exe C:\WINDOWS\system32\cvxh8jkdq7.exeC:\WINDOWS\system32\init32m.exevide ta poubelle et nouveau scan de verif

Calizero · Answer

ok j'ai fait tout se que tu ma dit mais mauvaise nouvelle lors du redemarrage j'ai eus ce message:Your systeme files can be corrupted by some outer virus invasionAll the information can be lostYou should be able to retore your systeme defaultProtect your systeme by virus scanOK                        AnnulerDe plus peut tu me dire ou se trouve la poubelle car je n'ai pas pu la vider car je n'ai toujours pas mon bureau.Bon je rescan

Calizero · Answer

voici le scanStatistics Scanned files:  17362 Scanned directories: 1145 Scanned archives: 594 Size of the scanned files: 2681752600 Packed files: 1121 Known viruses found: 0 Virus bodies: 0 Suspicious files: 4   Disinfected files: 0 Deleted files: 0 Renamed files: 0 Copied files: 0 I/O errors: 0 Warnings: 0 Corrupted files: 0 New files: 87812 Mail files: 85    Found viruses  File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc25.exe->(UPXW) Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious  File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc26.exe Virus: Backdoor:Win32/Haxdoor.X Status: Suspicious  File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc27.exe->(UPXW) Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious  File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc28.exe->(UPXW) Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious   etvoici un nouveau messageQuick search detected that you are not virus protectedThe further analysis can be very helpfull to test your systeme resistanceYou should take measures to cover the main systeme files with virus protection and obtain newer version of antivirus protectio softwareshow the list of the most compatible to the systeme antivirus systemeOK                           Annuler

balltrap34 · Answer

si tu a acces a l explorateur tu doit la voir

Calizero · Answer

non justement je n'ai pas acces à l'explorateur windows d'ou mon probleme de navigue mais je viens de voir ta reponse sur l'autre post pet etre que je peut l'executer (sfc /scannow)

balltrap34 · Answer

oui si tu as le cd xp

balltrap34 · Answer

normalement dans C:\RECYCLER

Calizero · Answer

Pour en revenir au problème de base faut il que je recommence tout ou peut tu annalyser monlog

balltrap34 · Answer

le probleme je veut bien l analyser mais avant il faudrait que tu est  acces au fichier pour les suppr

balltrap34 · Answer

si tu peut telecharger ceci fait le et donne le rapport
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".

- clik sur "Save" et donne nous le rapport stp

Calizero · Answer

comment je copie le scan

Calizero · Answer

Voici voila

StartDreck (build 2.1.7 public stable) - 2005-06-05 @ 22:38:13 (GMT +02:00)
Platform: Windows XP (Win NT 5.1.2600 )
Internet Explorer: 6.0.2600.0000
Logged in as Moi at SOLINES-RA6H8ZB

»Registry
»Run Keys
»Current User
»Run
*MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
*MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
*LDM=\Program\BackWeb-8876480.exe
*Camfrog="C:\Program Files\Camfrog\Camfrog Video Chat 3.2\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.2\Camfrog Video Chat.exe
*Spyware Doctor="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
*Windows installer=C:\winstall.exe
*SpySheriff=C:\Program Files\SpySheriff\SpySheriff.exe
*wupd=C:\WINDOWS\System32\win32.exe
*a-squared="C:\Program Files\a2\a2guard.exe"
*PayTime=C:\WINDOWS\System32\paytime.exe
»RunOnce
»Default User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
»RunOnce
»Local Machine
»Run
*avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
*TrustInstaller=E:\Setup.exe
*LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
*LogitechGalleryRepair=C:\Program Files\Logitech\ImageStudio\ISStart.exe
*LogitechImageStudioTray=C:\Program Files\Logitech\ImageStudio\LogiTray.exe
*Systems Restart=Rundll32.exe gopy.dll, DllRegisterServer
*SRFirstRun=rundll32 srclient.dll,CreateFirstRunRp
*SchedulingAgent=mstinit.exe /firstlogon
*PayTime=C:\WINDOWS\System32\paytime.exe
*Security iGuard=C:\Program Files\Security iGuard\Security iGuard.exe
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Files
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+572=\SystemRoot\System32\smss.exe
+624=\??\C:\WINDOWS\system32\csrss.exe
+692=C:\WINDOWS\system32\services.exe
+704=C:\WINDOWS\system32\lsass.exe
+876=C:\WINDOWS\system32\svchost.exe
+956=C:\WINDOWS\System32\svchost.exe
+1060=C:\WINDOWS\System32\svchost.exe
+1076=C:\WINDOWS\System32\svchost.exe
+1504=C:\WINDOWS\system32\spoolsv.exe
+1740=C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
+1752=C:\Program Files\Alwil Software\Avast4\ashServ.exe
+1796=C:\WINDOWS\System32\inetsrv\inetinfo.exe
+1824=C:\WINDOWS\svchost.exe
+1936=C:\WINDOWS\System32\tcpsvcs.exe
+2032=C:\WINDOWS\System32\svchost.exe
+924=C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
+1056=C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
+492=C:\Program Files\Internet Explorer\IEXPLORE.EXE
+2380=C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
+3208=C:\Decontamination\startdreck\StartDreck.exe
»Application specific

Calizero · Answer

je ne sais pas comment tu fait pour etre partout en meme temps!!!!

Utilisateur anonyme · Answer

balltrap c est une machine a solutions  lol

balltrap34 · Answer

ont vas commencer par ceci recherche et supprwininet32.dll etC:\winstall.exe gopy.dll

Calizero · Answer

la sa vas poser problème car je ne peut faire de recherche a tu les adresses que j'aille les chercher direct

balltrap34 · Answer

non je les est pas lol
celui la
C:\winstall.exe

sinon ont vas tenter quelque chose telecharge ceci
http://www.downloads.subratam.org/l2mfix.exe
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2

balltrap34 · Answer

suppr certaine dll et vx2

Calizero · Answer

&#9556;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9559;          &#9553; L2MFix Tool By Shadowwar  v1.03  &#9553;          &#9568;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9571;          &#9553; 1. Run Find Log                  &#9553;          &#9553; 2. Run Fix                       &#9553;          &#9553; 3. View Readme                   &#9553;          &#9553; 4. Merge Winlogon Notify Defaults&#9553;          &#9553; 5. Fix Autoexec.nt/cmd.exe error &#9553;          &#9553; E. Exit                          &#9553;          &#9562;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9565;{1,2,3,E}voila ce que sa me marque

balltrap34 · Answer

il faut bien lire mes message c etait marquer clik sur l option 2

Calizero · Answer

oups désolé

balltrap34 · Answer

oki

Calizero · Answer

voila c'est fait

balltrap34 · Answer

refait se que je t ai mis au n°24

Calizero · Answer

voici

StartDreck (build 2.1.7 public stable) - 2005-06-05 @ 23:43:20 (GMT +02:00)
Platform: Windows XP (Win NT 5.1.2600 )
Internet Explorer: 6.0.2600.0000
Logged in as Moi at SOLINES-RA6H8ZB

»Registry
»Run Keys
»Current User
»Run
*MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
*MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
*LDM=\Program\BackWeb-8876480.exe
*Camfrog="C:\Program Files\Camfrog\Camfrog Video Chat 3.2\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.2\Camfrog Video Chat.exe
*Spyware Doctor="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
*Windows installer=C:\winstall.exe
*SpySheriff=C:\Program Files\SpySheriff\SpySheriff.exe
*wupd=C:\WINDOWS\System32\win32.exe
*a-squared="C:\Program Files\a2\a2guard.exe"
*PayTime=C:\WINDOWS\System32\paytime.exe
»RunOnce
»Default User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
»RunOnce
»Local Machine
»Run
*avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
*TrustInstaller=E:\Setup.exe
*LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
*LogitechGalleryRepair=C:\Program Files\Logitech\ImageStudio\ISStart.exe
*LogitechImageStudioTray=C:\Program Files\Logitech\ImageStudio\LogiTray.exe
*Systems Restart=Rundll32.exe gopy.dll, DllRegisterServer
*SRFirstRun=rundll32 srclient.dll,CreateFirstRunRp
*SchedulingAgent=mstinit.exe /firstlogon
*PayTime=C:\WINDOWS\System32\paytime.exe
*Security iGuard=C:\Program Files\Security iGuard\Security iGuard.exe
*second=C:\Documents and Settings\Moi\Mes documents\Ma musique\l2mfix\second.bat
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Files
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+576=\SystemRoot\System32\smss.exe
+632=\??\C:\WINDOWS\system32\csrss.exe
+700=C:\WINDOWS\system32\services.exe
+712=C:\WINDOWS\system32\lsass.exe
+880=C:\WINDOWS\system32\svchost.exe
+960=C:\WINDOWS\System32\svchost.exe
+1056=C:\WINDOWS\System32\svchost.exe
+1076=C:\WINDOWS\System32\svchost.exe
+1400=C:\WINDOWS\system32\spoolsv.exe
+1796=C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
+1808=C:\Program Files\Alwil Software\Avast4\ashServ.exe
+1868=C:\WINDOWS\System32\inetsrv\inetinfo.exe
+1892=C:\WINDOWS\svchost.exe
+1968=C:\WINDOWS\System32\tcpsvcs.exe
+172=C:\WINDOWS\System32\svchost.exe
+872=C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
+1028=C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
+408=C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
+1936=C:\Program Files\Internet Explorer\IEXPLORE.EXE
+2700=C:\Decontamination\startdreck\StartDreck.exe
»Application specific

balltrap34 · Answer

il faut que tu me suppr ces fichiers
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\System32\win32.exe
C:\winstall.exe
C:\Program Files\SpySheriff\SpySheriff.exe

si possible en mode sans echec ensuite refait un hijack

balltrap34 · Answer

desoler moi aussi je vais pas tarder a me coucher et je part en deplacement toute la semaine pour mon boulot(routier)d autres prendront la suite j esperea++

gloriano57 · Answer

&#9556;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9559; &#9553; L2MFix Tool By Shadowwar v1.03 &#9553; &#9568;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9571; &#9553; 1. Run Find Log &#9553; &#9553; 2. Run Fix &#9553; &#9553; 3. View Readme &#9553; &#9553; 4. Merge Winlogon Notify Defaults&#9553; &#9553; 5. Fix Autoexec.nt/cmd.exe error &#9553; &#9553; E. Exit &#9553; &#9562;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9565; {1,2,3,E} voila ce que sa me marqueSalut calizero je bloque à cette endroit comment tu à passé le capmerci de m'eclairer

gloriano57 · Answer

Je choisis l option 2 et rien ne se passe !....merci de m'eclairer

Calizero · Answer

Bonjour a tous,Pour les personnes desirant me preter main fortes, je suis sur "logiciel" pour regler mon problème d'explorateurA+

Calizero · Answer

Bonjoue à tous,Voila pour solutionner mon problèmes, visiblement vu l'importance des deguas la seul solution à été format c:Merci tout de meme aux personnes qui sans eux nous serions suovent dans la mouise particulierement  JEAN 38 et BALLTRAP 34Bonne continuations

balltrap34 · Answer

et dialer.306salut tu repond a des message qui ont un an d existances

Calizero · Answer

Bonjour à tous,Effectivement mais l'info est interressante qu'en même, car des cochonnerie de ce type ont en attrape souvent qu'en ont fouines un peu partout.A+

balltrap34 · Answer

tous a fait d accord avec toi

[dialer.306]

45 réponses

Votre réponse

Discussions similaires

Newsletters