[problèmes multiples sur mon pc] - Page 2

Précédent
  • 1
  • 2
  1. virginie
     
    Je ne sais plus, mais je peux le faire maintenant si tu veux ?
    0
  2. Utilisateur anonyme
     
    non, mais certaines de ces saletées se renomme apres avoir redemarrer.

    reposte un hijack et je te donne la manip
    0
  3. virginie
     
    Ok !!

    Le voici :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:55:52, on 11/07/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\winhp32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Class - {ED9BEC00-C10A-DDF4-2581-40FBD4C9347A} - C:\WINDOWS\system32\cruh32.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Program Files\Internet Explorer\IEXPLORE.EXE
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\Run: [winhp32.exe] C:\WINDOWS\system32\winhp32.exe
    O4 - HKLM\..\RunOnce: [winjz32.exe] C:\WINDOWS\system32\winjz32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
    O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121088151760
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9871515D-433C-4B65-9FB9-B8C97F1763B5}: NameServer = 80.118.192.100 80.118.196.36
    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winjz32.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  4. Utilisateur anonyme
     
    Télécharge ces logiciels et met les à jours (important):

    aboutbuster:
    http://www.malwarebytes.biz/index.php?page=downloads
    Met le à jour: <- important
    clic sur "update"
    puis clic sur "check for update"
    Si une nouvelle version est disponible clic sur "downloaded update"

    CWShredder:
    http://cwshredder.net/bin/CWShredder.exe
    et met le à jour <- important

    Ne les utilise pas pour le moment.

    _________________________________

    Imprime, ou fais un copier coller de ce qui suit et enregistre dans le bloc note pour ne rien oublier, et de faire les manips dans l'ordre.

    Déconnecte toi d'internet

    Vide le cache d'Internet Explorer et supprime les cookies:

    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion"
    __________________________________

    Désactive la restauration systéme.
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".

    Redémarre en mode sans échec
    Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher " afficher les fichiers et dossiers cachés "
    Décocher " masquer les extentions des fichiers dont le type est connu
    Décocher " masquer les fichiers protégés du système"
    Valide
    ______________________________________

    ouvre le gestionnaire des taches ctrl+alt+suppr
    vérifie si ce processus est présent:
    winhp32.exe
    si c'est le cas tu fais un clic droit dessus et tu clic sur terminer le processus

    Dans le menu Demarrer>Executer >tape: Services.msc
    recherche le service avec cette orthographe exacte:
    Network Security Service
    Double clic dessus et clic sur [arreter] puis dans :
    type de demarrage --> sélectionne désactivé.

    ______________________________________

    /!\ Il se peut, après avoir redémarrer en mode sans echec, que le nom du fichier des lignes R0, R1 ait changé de nom, dans ce cas note son nouveau nom et l'endroit ou il se trouve pour pouvoir le supprimer apres avoir fait les fix avec hijack.

    Lance hijackthis et Fixe:
    cocher les cases au début des lignes suivantes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rtryf.dll/sp.html#37049
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {ED9BEC00-C10A-DDF4-2581-40FBD4C9347A} - C:\WINDOWS\system32\cruh32.dll
    O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [winhp32.exe] C:\WINDOWS\system32\winhp32.exe
    O4 - HKLM\..\RunOnce: [winjz32.exe] C:\WINDOWS\system32\winjz32.exe

    valider avec [fix checked]

    ____________________________________

    Rechercher et supprimer si présent:

    Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher"

    supprime s'ils sont présents:

    C:\WINDOWS\system32\rtryf.dll
    C:\WINDOWS\system32\cruh32.dll
    C:\WINDOWS\system32\winhp32.exe <- attention, ne confond pas avec winhlp32.exe qui lui et ok
    C:\WINDOWS\system32\winjz32.exe
    C:\Program Files\SinEspias
    + le fichier des ligne R0 dans hijack si ce n'est pas le meme.

    Ensuite, tres important

    Supprimer les fichiers temporaires:

    manuellement:

    vider tout le contenu des dossiers suivant
    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Windows\Temp

    Le contenu du dossier prefetch:

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    Ou avec Cleanup:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe

    * Ne pas oublier de vider la corbeille !

    _____________________________________

    Une fois fait, lance Aboutbuster 2 fois dessuite

    puis lance cwshredder (clic sur fix)

    _____________________________________

    Redemarre normalement et relance Aboutbuster une derniere fois

    ensuite reposte un hijack
    Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers

    a+
    0
    1. virginie
       
      Ok

      Est ce que je peux faire la même manip demain matin, si je laisse mon pc allumé cette nuit ? Ca ne changera rien ?

      Excuse moi , j'ai passé tout mon après midi et la soirée à faire des manips, et je suis vraiment crevée, je n'arrive plus à lire...

      Merci beaucoup de ton aide, promis je le fais demain !!!

      A+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    non, tu peux eteindre ton pc.
    je repasse demain en fin de matinée et si tu veux toujours on reprendra la manip.

    douce nuit

    a+
    0
    1. virginie
       
      merci !

      Bonne nuit à toi aussi

      A demain !
      0
  7. virginie
     
    Bon, salut tout le monde !

    Moe31, après la manip que tu m'as donnée à faire hier soir, je n'ai eu que des galères (rassure toi ce n'est pas ta faute), mon antivirus s'est désactivé et ne voulait plus rien savoir

    J'ai du réinstaller ma connexion adsl, pour finalement ne plus avoir internet explorer (introuvable !)

    Je me suis aperçue que mon firewall était mal configuré (c'est compliqué pour moi de savoir si je dois autoriser tel ou tel programme) et que c'était une vraie passoire

    Finalement, j'ai réinstallé XP parce que trop de trucs ne marchaient plus.... dégoutée

    Voilà, normalement je ne devrais plus avoir de problèmes, mon PC doit être tout propre ! (enfin j'espère)

    Je vous remercie tous de votre patience et de vos conseils, j'espère ne pas vous avoir trop embêté, ni avoir créé des tensions entre vous, ce serait dommage, je vous ai trouvé tous fort sympathiques !

    Dernier petit truc, quelqu'un pourrait il me conseiller sur l'achat d'un antivirus qui soit simple à configurer et efficace pour naviguer tranquillement sur le net ?

    Merci !!!!!
    0
  8. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut virginie,

    avant toute acquisition, jette un oeil ici, tu verras il y a des av gratuits très performants, et oui...

    Pour des infos plus détaillées et claires concernant la sécurité en général, voir ici http://sebsauvage.net/ et plus particulièrement http://sebsauvage.net/safehex.html .

    a+

    jean
    0
  9. Utilisateur anonyme
     
    salut virginie

    tout à fais d'accord avec jean, et tout aussi important que l'av, pense au firewall.
    sur le lien que t'a donné jean, tu devrais trouver tout ce qu'il faut et les conseils qui vont avec.

    désolé que tu ai du reinstaller...

    a+
    0
  10. omaromaro Messages postés 11 Statut Membre
     
    bonjour vergenie,
    je te conseille à aller plus vite sur le site que jean 38 t'as annoncé ,c'est bien ,et je te conseille aussi d'y aller voir www.informatquepourtous.com et faire installer "Microsoft anti spyware Beta 1 " et de faire de temps en temps un appel à www.secuser.com site anti virus on ligne gratuit
    bonne chance vergenie
    0
Précédent
  • 1
  • 2