problème telech.. hijackthis

Question

mon pc rame , j'ai du mal a ouvrir des liens sur internet et peu importe les fenêtres que je ferme ,

il s'affiche , ce programme ne répond pas

J'essaye de télécharger hijackthis par le lien sur le forum

mais impossible

moe31 · Answer

salutessaye ici:http://216.180.233.162/~merijn/files/HijackThis.exele lien est direct vers l'executable

Niouws · Answer

Salut, il est possible que tu sois contaminé par des trojans .

Tout d'abord essaye d'aller dans le registre...

Pour cela tappe dans exécuter : regedit

Ensuiite tu fais ceci : HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run.

Si tu veux bien est-ce que tu pourra me dicter tous ce qui est écrit dans la premiere collone ? Car dans ce dossier il y a tous les programmes qui s'exécutent au démarrage du pc, donc il ne seront plus comme procesus au prochain redémarrage. Cela évitera le LAG sur internet

balltrap34 · Answer

salut tu peut tenter en mode sans echec avec prise en charge resau

balltrap34 · Answer

comme ceci
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5

et choisi mode sans echec avec prise en charge resau

balltrap34 · Answer

essai de te connecter et telecharge se que l ont ta dit

balltrap34 · Answer

donc apparament il mouline et ny arrive pas lolessai de telecharger ceci en mode normalpour revenir au mode normal tu redemarre ton pc

queud1331 · Answer

j'ai reessayé en mode sans echec, j'ai reussi à me connecté j'ai cliqué téléchargé hijackthis et au moment de l'ouvrir ou l'enregistrer "il plante"

balltrap34 · Answer

lol desoler je t est pas mis le lien plus haut
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".

- clik sur "Save" et donne nous le rapport stp

queud1331 · Answer

même résultat que pour hijackthis,
je clique sur le lien , une icône dans la barre des tâches... et rien d'autre

En revanche, quand j'ai redémarrer mon pc une alerte de mon antivirus m'indiquait que C:/system32/sysrun... essayer de modifier une entrée registre

j'ai répondu non

pouvez vous m'en dire plus sur ce registre

Merci d'avance pour tout et à tous ceux évidemment qui contribuent aux divers problèmes informatiques

moe31 · Answer

salutouvre le gestionnaire des taches ctrl+alt+suppr et recopie ici la liste des processus actifs.

queud1331 · Answer

j'ai lancé spybot , il m'indique "aucun mouchard trouvé" mais

il m'indique également erreur lors des vérifications Xuron 55
(Datei C:/Windows/win.ini kann nicht geöffnet werden).

Le processus ne peut accéder au fichier car ce fichier est utilisé par un autre processus

Que veut-il dire par là? et si spybot, adaware et mon anti virus ne trouvent rien pourquoi ai je des difficultés avec internet, et les téléchargements de hijackthis ou startdreck?

merci de m'aider

moe31 · Answer

il faudrait avoir la liste des processus mais en mode normalest ce que tu as un message quand tu essayes de l'ouvrir ou il se referme aussitot ?

moe31 · Answer

c'est le virus qui empeche sont ouverture:

essaye ceci:
va dans C:\WINDOWS\system32 et recherche taskmgr.exe
Quand tu l'auras trouvé, fais un clic droit dessus et clic sur copier
reviens sur le bureau et clic droit coller.
Maintenant, renomme takmgr.exe (celui sur le bureau, pas l'autre)
en queud.exe par exemple et ensuite double clic dessus.
dis moi si ca remarche

moe31 · Answer

bon, verifie ceci:

ouvre l'editeur du registre:
demarrer > executer tape regedit

et rend toi à l'aide du signe + sur cette clé:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur System

et dans la fenetre de droite, dis moi si cette valeur existe: DisableTaskMgr
mais n'y touche pas pour l'instant

balltrap34 · Answer

recherche sur ton pc si tu trouve se fichierregsrv32.exene te trompe pas il existe un fichier nommerregsvr32.exefait bien attention au r et au v

balltrap34 · Answer

regarde mon post au dessus

moe31 · Answer

ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:

regedit /e log.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit /e log1.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce"
regedit /e log2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices"
regedit /e log3.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce"
regedit /e log4.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
regedit /e log5.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce"
regedit /e log6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"
regedit /e log7.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce"
type log.txt>>queud.txt
if exist log.txt del log.txt
type log1.txt>>queud.txt
if exist log1.txt del log1.txt
type log2.txt>>queud.txt
if exist log2.txt del log2.txt
type log3.txt>>queud.txt
if exist log3.txt del log3.txt
type log4.txt>>queud.txt
if exist log4.txt del log4.txt
type log5.txt>>queud.txt
if exist log5.txt del log5.txt
type log6.txt>>queud.txt
if exist log6.txt del log6.txt
type log7.txt>>queud.txt
if exist log7.txt del log7.txt
notepad queud.txt
if exist queud.txt del queud.txt
exit

clic sur enregistrer sous
choisis le bureau pour l'endroit de sauvegarde
Nom du fichier: tape search.cmd
dans type de fichier choisis "tous les fichiers"
valide

lance search.cmd et fais un copier/coller du rapport, ca va nous lister tout ce qui se lance au demarrage.

a+

moe31 · Answer

essaye de faire la manip de mon dernier post, on en saura plus sur les processus qui se lancent au demarrage de ton pc, et eventuellement les possibles virus

balltrap34 · Answer

tresbonne idee

moe31 · Answer

j'espere,
j'ai vu que tu postais sur hardware, et pour le post de lafgui et ces prob de fond d'ecran, peut etre que cette manip peut l'aider
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif

moe31 · Answer

desolé mais je commence à m'ennuyer, lol, c'est calme ce soir

balltrap34 · Answer

oui moi aussi le probleme c est qu il met beaucoup de temp a repondre donc dur de suivre

balltrap34 · Answer

recherche en mode sans echec et suppr te trompe pas sur l ortographeSvhost.execssrs.exescmss.exetasksetup.exemsxdl.exesysrun32.exewindowsp.exemsnq3insller.exeati2vid.exeouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin-------------Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"=-"System reg"=-"M_S DVD DirectX Dll Drivers"=-"winnt DNS ident"=- "MS Unix Binary"=-[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "ATI VIDEO REGKEY"=-"Microsoft Update Service"=-"Security Patch"=-"TASK SETUP"=- "M_S DVD DirectX Dll Drivers"=-"System reg"=-"winnt DNS ident"=--------------enregistre le et met le sur ton bureaudonne lui se nomrepare.reget dans type met tous fichiersvas sur le bureau et double clik dessus et confirme redemarre et essai l hijack

moe31 · Answer

bien vu pour ati, il m'avait echappé lol

balltrap34 · Answer

la je pense qu il pourrat faire hj

moe31 · Answer

il manque ceux là:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"=- "Microsoft Update Service"=- "TASK SETUP"=- "M_S DVD DirectX Dll Drivers"=- "System reg"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] "M_S DVD DirectX Dll Drivers"=- "System reg"=-

balltrap34 · Answer

non dans run service c est bonpar contre oui j en est oublier dans run je le refaitouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin ------------- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"=- "Microsoft Update Service"=- "System reg"=- "M_S DVD DirectX Dll Drivers"=- "winnt DNS ident"=- "MS Unix Binary"=- "TASK SETUP"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "ATI VIDEO REGKEY"=- "Microsoft Update Service"=- "Security Patch"=- "TASK SETUP"=- "M_S DVD DirectX Dll Drivers"=- "System reg"=- "winnt DNS ident"=- ------------- enregistre le et met le sur ton bureau donne lui se nom repare.reg et dans type met tous fichiers vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack

moe31 · Answer

si, tu as mis ceux HKEY_LOCAL_MACHINEet il manque ceux de HKEY_CURRENT_USER

balltrap34 · Answer

lol je suis allez trop vite je l est sauterje le refait grrrrrouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin ------------- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"=- "Microsoft Update Service"=- "System reg"=- "M_S DVD DirectX Dll Drivers"=- "winnt DNS ident"=- "MS Unix Binary"=- "TASK SETUP"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "ATI VIDEO REGKEY"=- "Microsoft Update Service"=- "Security Patch"=- "TASK SETUP"=- "M_S DVD DirectX Dll Drivers"=- "System reg"=- "winnt DNS ident"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"=-"Microsoft Update Service"=-"TASK SETUP"=-"M_S DVD DirectX Dll Drivers"=-"System reg"=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] "M_S DVD DirectX Dll Drivers"=-"System reg"=- ------------- enregistre le et met le sur ton bureau donne lui se nom repare.reg et dans type met tous fichiers vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack

moe31 · Answer

hey on y est arrivé !!je peux pas rester plus pour ce soir, je repasse demain en fin de matinéeprofite en pour faire un max de scan av en ligne:http://www.ravantivirus.comhttp://www.pandasoftware.com/activescan/fr/activescan_principal.htmhttp://housecall.trendmicro.comil y a encore 2 ou 3 trucs à virera+

moe31 · Answer

SalutDéconnecte toi d'internet: Vide le cache d'Internet Explorer et supprime les cookies:* Panneau de configuration >> Options internet >> Onglet "Général"- Clic sur [supprimer les cookies]- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"Valide avec ok Redémarre en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher " afficher les fichiers et dossiers cachés "Décocher " masquer les extentions des fichiers dont le type est connu Décocher " masquer les fichiers protégés du système"clic sur ok pour valider-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Dans le menu Demarrer>Executer >tape: Services.mscrecherche le service avec cette orthographe exacte:Keyboard Service System Fileset Local Security Authority Server (LSA Server)Double clic dessus et clic sur [arreter] puis dans :type de demarrage --> sélectionne désactivé.-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur "do a system scan only"cocher la case au début des lignes suivantes:O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone valider avec [fix checked]-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime:Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher" /!\ Attention à l'orthographe et l'endroit ou se trouvent les fichiers, car certains fichiers portent pratiquement le meme nom que des fichiers sains, voir exactement le meme, mais dans des dossiers différents.)S'ils sont présents, supprime:C:\WINDOWS\System32\lsasrv.exe C:\WINDOWS\System32\keyboard.exe -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite, tres important::: Supprimer les fichiers temporaires ::Manuellement:* C:\Documents and Settings	on compte\Local Settings\Temp* C:\Windows\Tempvider tout le contenu de ces dossiers.:: Le contenu du dossier prefetch ::* C:\WINDOWS\Prefetch <= sauf le fichier layout.iniOu avec Cleanup:http://pageperso.aol.fr/balltrap34/CleanUp40.exe * Ne pas oublier de vider la corbeille !-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Redemarre normalement et fais:demarrer > executer tape ceci:sc delete Keyboard Servicevalide oksc delete LSA Servervalide ok et ensuite fais un scan AV ici:http://www.pandasoftware.com/activescan/fr/activescan_principal.htm reposte un hijackthis+le resultat du scan av

moe31 · Answer

salutvide la quarantaine de ton avC:\Program Files\Softwin\BitDefender8\Quarantine\Netlib.exe et supprime ces fichiers en mode sans echecs:C:\WINDOWS\unstall.exe C:\WINDOWS\update-sp1.html C:\WINDOWS\update-sp2.html C:\WINDOWS\update-sp3.html C:\WINDOWS\update-sp4.html C:\WINDOWS\unstall.exeC:\WINDOWS\update-sp?.html C:\WINDOWS\system32\TFTP1868 C:\WINDOWS\system32\TFTP1592 C:\WINDOWS\system32\TFTP1560 C:\WINDOWS\system32\TFTP284 C:\WINDOWS\system32\TFTP1296 C:\WINDOWS\system32\TFTP1792 C:\Program Files\Media Pass  vide tout le contenu de ces 2 dossiersC:\Documents and Settings\julie\Local Settings\TempC:	empredemarre ton pc et refais une analyse pour vérifier

queud1331 · Answer

la manip est faite sauf TFTP impossible à trouverje scan à suivre

moe31 · Answer

salutpeut etre que le 1er scan de panda les a supprimés.Est ce que tu as toujours des problemes avec les liens et ton gestionnaire des taches ?

balltrap34 · Answer

la validation du post je doute qu ecela vienne de ta connection si tu nas pas de probleme pour acces au site (divers)

balltrap34 · Answer

refait un bon nettoyage avec ces progpense a les mettre a jourad-aware (1)version 1.06 (ici)               http://www.florensac-chasse-trap.com/   section virusvoir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip

balltrap34 · Answer

okia++

moe31 · Answer

reposte un hijack pour voir

moe31 · Answer

mouais, apparement rien de suspect dans ton logta version de bitdefender fais firewall aussi ?en mode sans echec supprime les fichiers détecté par panda, profite en aussi pour passer ad-aware et spybot.il faudrait aussi que tu fasses les maj sur windowsupdatela majoritée des virus que tu as pris, exploitent des failles déjà corrigées.Si tu n'a pas de firewall il faudrait en installer un, celui de windows etant une vrai passoire.

moe31 · Answer

pour les maj windows, donne moi le code d'erreur exact qu'il t'affiche.Pour les prog de balltrap, tu peux les installer, ils sont complémentaires, un detecte ce l'autre ne vois pas.il faut bien les mettre à jours avant.Pour bitdef, il est à jours ?

balltrap34 · Answer

a tu activer la protection du registre avec bit defender

moe31 · Answer

pas beaucoup, voire rien de précis sur cette erreurballtrap tu as pu trouver quelque chose ?

balltrap34 · Answer

je cherche lol

moe31 · Answer

moi j'arrete là pour ce soirvais me couchera+

balltrap34 · Answer

j ai rien trouver de bon?

moe31 · Answer

salutDans ton hijack il y a ceci:O4 - Startup: Reprendre l'installation de Windows Update.lnk = ? tu as essayé reinstaller windows update ?C'est peut etre cette entrée qui est en conflit ?recherche un fichier Windows Update.log (dans c:\windows)normallement à la fin du log il devrait y avoir un peu plus de détails sur l'erreur.Pour bitdef, c'est bizarre en effet, mais les worms qui ont infectés ton pc, s'attaquent souvent aux av.Vérifie que les services concernants bitdefender soit activés, et que rien n'est été changé dans la config de ton av.a+

moe31 · Answer

je sais pas, chez moi j'ai:1 ou 2 fichiers "Windows Update.log " et il ce trouvent dans c:\windowstu as lancé une recherche pour voir ?

balltrap34 · Answer

salutouvre internet explorer et met se lien et laisse le faire la mise a jourhttp://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

balltrap34 · Answer

lol essai cecitu clique sur démarrer/panneaux de configuration/outil d administration/servicesla tu cherche dans la liste service de services cryptographiques tu fais clic droit dessus puis propriétédans le petit menu déroulant tu mets sur auto plus bas dans la fenêtre tu clique sur demarrer et enfin sur appliquer et la tu redémarreet retente de lancer le lien mis plus haut

balltrap34 · Answer

quand tu auras verifier et fait se qui est dit je pense que cela seras bon

moe31 · Answer

apparement les virus ont tout désactivés, on dirait

balltrap34 · Answer

oui unecochonneries de plus salut moe

moe31 · Answer

salut balltrapvu le temps, tournée générale !!http://www.caribbeanjuice.ca/pagesweb/sorbets/pagesorbets_files/coupefruitfinalebleue.jpghttp://www.lebetisier.com/biographie/biere%5B1%5D.jpe

balltrap34 · Answer

je penche plus pour la glace merci

balltrap34 · Answer

met le sp2

moe31 · Answer

salut queud1331tiens nous au courant !a+

balltrap34 · Answer

regarde si ta restauration systeme est activer comme cecipour ça tu fais clic droit sur poste de travailpropriété tu clique sur onglet restauration systèmetu verifie si case désactiver la restauration est decochersi non tu decoche et appliquecomme cela en cas de soucis tu pourrat revenir en arriereet n hesite pas passe au sp2

moe31 · Answer

salut queud L'option d'archivage des fichiers permet de supprimer le Service Pack en cas de problemes il me semble.plus d'infos ici:http://www.microsoft.com/france/windows/xp/sp2/sp2_whattoknow.mspxa+

balltrap34 · Answer

si tu fait ctrl alt supprle gestionnaire souvre t il

balltrap34 · Answer

essai ceciVa dans la base de registres (Démarrer > Exécuter > tape regedit) Et rends-toi dans la clé suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\ System Regarde si une valeur "DisableTaskMgr" s'y trouve. Si oui, efface-la (ne touche à rien d'autre) et redémarre le PC ou ferme ta session si besoin.

balltrap34 · Answer

lol refait un hijack

balltrap34 · Answer

ont est tenace

balltrap34 · Answer

tu as combien d anti virusil faut le repeter combien de fois pas deux anti virus en memetemp

moe31 · Answer

salut tout les 2peut etre ceux là à faire analyser:C:\WINDOWS\System32\mapi32.exe C:\WINDOWS\System32\windowsp.exeici:http://www.virustotal.com/xhtml/virustotal_en.htmla+

balltrap34 · Answer

cela c est quoiO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

moe31 · Answer

sur le site, tu clic sur parcourir, recherche et selectionne le fichiervalide et clic sur le bouton sendl'analyse prend quelques secondes.une fois fait, tu fais pareil pour le second

moe31 · Answer

tu as rendu visible tous les fichiers avant (cachés et systeme) ?

moe31 · Answer

en mode sans echecDans le menu Demarrer>Executer >tape: Services.mscrecherche le service avec cette orthographe exacte:MAPI Mail Client (MAPI)Double clic dessus et clic sur [arreter] puis dans :type de demarrage --> sélectionne désactivé.supprime:C:\WINDOWS\System32\mapi32.exe C:\WINDOWS\System32\windowsp.exe redemarre puis:demarrer > executer tape ce qui est en gras ci-dessous:sc delete MAPIvalide avec okreposte un hijack et dis nous si tu as retrouvé les fonctions dont tu ne pouvait plus te servir

balltrap34 · Answer

moe je te laisse le finir lolil y a des services symantec a virer

moe31 · Answer

oksurbooké ? lola+

balltrap34 · Answer

fatiguéééééééééééééééééééééééé

moe31 · Answer

Telecharge: Pocket Killbox icihttp://www.downloads.subratam.org/KillBox.exeDouble-clic sur KillBox.exeSelectionne "Delete on Reboot"Dans "Full Path of File to Delete"copie et colle:C:\WINDOWS\System32\mapi32.exe - clic sur la croix blanche dans le rond rouge- une fenetre va apparaitre pour confirmation clic sur YES- une seconde fenetre te demande si tu veux redemarrer clic sur YESlaisse le pc redemarrerensuite telecharge rkfileshttp://skads.org/special/rkfiles.ziplance rkfile.bat et poste le rapporta+

moe31 · Answer

essaye ici pour voir:http://www.greyknight17.com/spy/rkfiles.zipsinon, refais un scan chez panda, il doit y en avoir d'autres

moe31 · Answer

okessaye de faire ca pour voir:rend toi sur ce site:http://www.greyknight17.com/spy/dans la liste cherche rkfile.zipfais un clic droit dessus et clic sur "enregistrer la cible sous"

queud1331 · Answer

cool!!!!c'est fait

moe31 · Answer

dezippe ledouble clic sur rkfiles.bat et poste le rapport

moe31 · Answer

apparement tu as recuperer le log alors qu'il n'avait pas fini de scanner.tu peut reessayer pour voir ?

moe31 · Answer

il ne devrait pas mettre autant de temps, il fait du sur place on dirait.si dans une minute il n'a toujours pas fini arrete leet on va essayer avec autre chosetelecharge ce proghttp://www.bleepingcomputer.com/files/grinler/pfind-new.zipsi tu ne peux pas, fais un clic droit sur le lien et enregistrer la cible sous.dezippe le et lance pfind.batposte le rapportdur dur

balltrap34 · Answer

regarde si tu le trouve pas ici le logc:\log.tx

moe31 · Answer

à propos de rkfiles, chez moi si je le lance il mouline et ne s'arrete pas(celle du 1er lien et celle du second) et le log et bien là mais videbizarre non ?

balltrap34 · Answer

chez moi aussi il bug

moe31 · Answer

exact je viens d'essayer, il l'ont enlevéau suivant, Silentrunners icihttp://www.silentrunners.org/Silent%20Runners.vbstu double clic dessus et il genere un log dans le meme dossier ou tu l'as enregistré

balltrap34 · Answer

juste pour info ceci tu peut le telechargertélécharge ceci Registry Search Tool http://www.billsway.com/vbspage/ decompresse le et tape task.mgret copie colle le resultat dans le bloc note et donne le nous

balltrap34 · Answer

je c est pas se que moe en pense mais la a part une reparation de windows

moe31 · Answer

Peut etre, mais il doit y avoir un virus encoretu es sure du point entre task et mgr  puis run et dll ils existent sur ton pc ?recherchetask.mgr run.dll et dis nous si tu a trouvéle scan chez panda à donné quoi ?

balltrap34 · Answer

peut tu renter dans la base de registre manuellement

balltrap34 · Answer

tu clik sur demarrer executer et tu tape regedit

balltrap34 · Answer

rend toi a ces clef et copie moi les iciHKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

balltrap34 · Answer

ok tu double clik sur defaut et tu colle ceci"%1" %*fait de meme avec les autres sauf pour celle ciHKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" tu met ceciregedit.exe "%1"

balltrap34 · Answer

il fallais dire oui c est pour les exe

regis59 · Answer

kesaco??tu es du sud toi non???balltrap disait pour cela ou tu as dit non:pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non il faut que tu repondes oui, c est pour tous ce qui conerne les .exea+

balltrap34 · Answer

recommence se que j est mis au n°150 et cette fois dit oui

balltrap34 · Answer

pour celle ci pourquoi tu y met un s il ny en a pasHKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" met ceci et ensuite redemarre et voit si tes exe fonctionne

balltrap34 · Answer

les exe c est les prog.exeessai maintenant un scan iciScan bit defenderhttp://www.bitdefender.frclik sur scan on line a gauche et suis la procedure

balltrap34 · Answer

lol ont avancetu as quelle windowssi c est xp ont vas tenter quelque chose redemarre en mode sans echec avec prise en charge resauet l connecte toi et rescanne ton pc sur bit defender il devrait pouvoir virer ceux qu il na pas peut en mode normal

balltrap34 · Answer

oui laisse comme cela

balltrap34 · Answer

deconnecte toidesactive ta restaurationpour ça tu fais clic droit sur poste de travailpropriété tu clique sur onglet restauration systèmetu coche la case désactiver la restauration et appliquedemarre en mode sans echec en administrateurassure toi de ceciAffiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connuPuis fais "Ok" pour valider les changements.Et appliquerrecherche et suppr ceciC:\WINDOWS\system32\sysrun32.exe C:\WINDOWS\system32\mapi32.exe vide ta poubelle redemarre et avant de te reconnecter fait un scan avec ton anti virusreconnecte toi maintenant et fait un hijack

queud1331 · Answer

Alors,en ce qui concernesysrun32.exe = supprimémapi32.exe = impossible à supprimer ce fichier est utilisé par une autre ressourceensuite le scan n' a rien donné 0 virus = Bizarre???mais l'essentiel pour moi est de savoir ce qui se passe depuis ce matindès que je me suis connecté, plusieurs fenetres se sont ouvertes : symantec security check, windows privacy explorer et une fenetre noire écrit C:\system32\cmd il y a des lignes que défilées.ensuite j'ai eu plusieurs alertes firewall et registre du type : C:\programmesfiles\media gateway\idem.exeC:	mp\install.exeC:	mp\sais.exeC:\programmes files\pemo\cit.execes programmes essaient de se connecter à onternet =nonC:\windows\sox\xnh.exeC:\programmes files\istsvc\istsvc.execes programmes  essaient de modifier une entrée registre = non

balltrap34 · Answer

lol ton truc c est une passoiremet a jour windowsquelle pare feu a tu

balltrap34 · Answer

quand je dit pare feu je parle de ceci (firewall)

balltrap34 · Answer

alors la j est defender et j est pas tous ces soucis lolsalut imprime ceci pour ne rien oublier et tous fairetous faire dans l ordre imperativement-------------------------tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif  ad-aware (1)version 1.06 (ici)               http://www.florensac-chasse-trap.com/   section virusvoir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip

balltrap34 · Answer

lolpour clen up tu clik dessus sur mon siteet a2 tu prend la free

balltrap34 · Answer

lol quelle galerefait l ijack en sans echec

balltrap34 · Answer

peut tu stp allez dans le registre et me faire un copier coller de ces clefs HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DHCP_CLIENT < plusieurs entrées > HKLM\SYSTEM\CurrentControlSet\Services\DHCP < plusieurs entrées > HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DHCP (défaut) Service HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DHCP (défaut) Service

balltrap34 · Answer

oki

balltrap34 · Answer

relance hijack coche et fixO4 - HKCU\..\Run: [System reg] sysrun32.exe O4 - HKCU\..\RunServices: [System reg] sysrun32.exe O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe------clik sur Démarrer->exécuter->tape: services.mscDouble-clique: ExterntelecomRègle-le sur "Arrêté" et "Désactivé".suppr si tu peut C:\WINDOWS\extel.exesysrun32.exe si il veule pas demarre en mode sans echecpour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5et retente de les supprrefait un hijack

balltrap34 · Answer

lol ont dirait que c est bonredemarre et refait un hijack pour voir si il ne se remet pas apres un demarrage

balltrap34 · Answer

okietant donner que tu as defender comme anti virus relance hijack coche et fixO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe recherche et supprC:\Program Files\Fichiers communs\Symantec Shared<==le dossierC:\PROGRA~1\FICHIE~1\SYMANT~1sinon le log est bon ont la eu

queud1331 · Answer

Salut, pour symantec je l'ai supprimé, il réapparait, je l'ai ressuprimé mais cette fois ci en mode normal ça marche,Cette nuit le scan a donné ceci : C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP1\A0004111.sys	Infectés avec Trojan.Rootkit.LC:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP1\A0004111.sys	Désinfection impossiblemerci,

balltrap34 · Answer

c est ta restauration ont ne la pas desactiver?bon fait ceciil faut la désactiverpour ça tu fais clic droit sur poste de travailpropriété tu clique sur onglet restauration systèmetu coche la case désactiver la restauration et applique

queud1331 · Answer

et....applique quoi???

balltrap34 · Answer

tu clik sur appliquer en bas de la fenetre quand tu as cocherla case

queud1331 · Answer

Je désactive la restauration mais quel répercussion y a t il ?

balltrap34 · Answer

cela aurat pour effet d enlever tous tes point derestauration y compris ceux infectertu refait un scan de verifet si tous est ok tu pourrat le reactiver

queud1331 · Answer

Ne tiens pas compte de mon post "191" , on mettra ça sur le compte de la fatigue :-)

balltrap34 · Answer

pas grave

queud1331 · Answer

j'ai fais le scan, tout est ok sauf un tftp que j'ai suppriméAlors...je restaure?Et puis, je suis très souvent connecté,  mais j'ai l'impression que c'est plus souvent quand je surf que je reçois des alertes virus.A ton avis, merci.

balltrap34 · Answer

oui tu peut

balltrap34 · Answer

merci et a++

Problème telech.. hijackthis

119 réponses

Discussions similaires

Newsletters