Infectée par DSKCHECK / SHELL32
zamet
-
zamet -
zamet -
Salut à tous!
Je suis en plein désespoir... :s
En effet je suis infectée par deux virus que je pense indestructibles! J'ai cherché partout et aucune solution, il s'agit de dskcheck et de shell32. Si vous avez une idée pour les virer j'aimerais qu'on m'aide, parce que ça se caractérise par le pire sur un pc : la lenteur, l'impossibilité de charger des logiciels comme MSN, ... que des trucs embêtants..
A l'aide!
Merci beaucoup d'avance à tous, je compte sur vous.
A bientôt
Je suis en plein désespoir... :s
En effet je suis infectée par deux virus que je pense indestructibles! J'ai cherché partout et aucune solution, il s'agit de dskcheck et de shell32. Si vous avez une idée pour les virer j'aimerais qu'on m'aide, parce que ça se caractérise par le pire sur un pc : la lenteur, l'impossibilité de charger des logiciels comme MSN, ... que des trucs embêtants..
A l'aide!
Merci beaucoup d'avance à tous, je compte sur vous.
A bientôt
A voir également:
- Infectée par DSKCHECK / SHELL32
- Comment savoir si une clé usb est infectée - Guide
- [.Shellclassinfo] localizedresourcename=@%systemroot%\system32\shell32.dll,-21787 - Forum Windows 7
- Localizedresourcename=@%systemroot%\system32\shell32.dll,-21787 - Forum Virus
- %Systemroot%\system32\shell32.dll ✓ - Forum Windows
- Suppression desktop.ini - Forum Windows 10
7 réponses
salut
quelle antivirus te detecte les virus?
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+++++++++++
quelle antivirus te detecte les virus?
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+++++++++++
Désolée j'ai oublié de l'ajouter tout à l'heure. Le voici :
Logfile of HijackThis v1.99.1
Scan saved at 19:09:52, on 25/01/1999
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\System32\taskmgr.exe
C:\Documents and Settings\annlor\Bureau\s_t_i_n_g_e_r.exe
C:\windows\system32\dskcheck.exe
C:\windows\TEMP\raser.exe
C:\Documents and Settings\annlor\Bureau\fillper.exe.exe
C:\windows\system32\shell32.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\windows\system32\qopnm.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{794AFE5E-D16B-4424-8048-D2EBDBDB2785}: NameServer = 80.118.192.110 80.118.196.40
O20 - Winlogon Notify: qopnm - C:\windows\SYSTEM32\qopnm.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Program Files\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\windows\system32\shell32.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:09:52, on 25/01/1999
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\System32\taskmgr.exe
C:\Documents and Settings\annlor\Bureau\s_t_i_n_g_e_r.exe
C:\windows\system32\dskcheck.exe
C:\windows\TEMP\raser.exe
C:\Documents and Settings\annlor\Bureau\fillper.exe.exe
C:\windows\system32\shell32.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\windows\system32\qopnm.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{794AFE5E-D16B-4424-8048-D2EBDBDB2785}: NameServer = 80.118.192.110 80.118.196.40
O20 - Winlogon Notify: qopnm - C:\windows\SYSTEM32\qopnm.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Program Files\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\windows\system32\shell32.exe
salut commence par desactiver ce service
va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Microsoft Windows Explorer Shell Subsystem (Shell32Extender) ".
Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
Clique sur "Arrêter".
Clique ensuite sur "OK" pour valider la configuration.
ferme toutes les fenetres internet explorer et programes. lance hijack /coche et fix ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
s_t_i_n_g_e_r.exe
dskcheck.exe
\raser.exe
fillper.exe.exe
shell32.exe
suprime les et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal :
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)
Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent qopnm.dll
puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent qopnm.dll
puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
3/ lance hijack et fix ces lignes
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\windows\system32\qopnm.dll
O20 - Winlogon Notify: qopnm - C:\windows\SYSTEM32\qopnm.dll
4/
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\windows\SYSTEM32\qopnm.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
@+++++++
va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Microsoft Windows Explorer Shell Subsystem (Shell32Extender) ".
Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
Clique sur "Arrêter".
Clique ensuite sur "OK" pour valider la configuration.
ferme toutes les fenetres internet explorer et programes. lance hijack /coche et fix ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
s_t_i_n_g_e_r.exe
dskcheck.exe
\raser.exe
fillper.exe.exe
shell32.exe
suprime les et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal :
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)
Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent qopnm.dll
puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent qopnm.dll
puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
3/ lance hijack et fix ces lignes
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\windows\system32\qopnm.dll
O20 - Winlogon Notify: qopnm - C:\windows\SYSTEM32\qopnm.dll
4/
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\windows\SYSTEM32\qopnm.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
@+++++++
Ouhla ok je le ferai plus tard ça va me prendre bcp de temps tout ça.
En attendant y'a pas un truc plus simple??
Genre pour supprimer DSKCHECK?
En attendant y'a pas un truc plus simple??
Genre pour supprimer DSKCHECK?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, mais je me rend compte que quand je termine le processus dskcheck le pc roule au poil, seulement le virus réapparait au bout de 2secondes... Mais entre temps toutes les pages ont le temps de se charger et si je refais ça au fur et a mesure, j'arrive a faire qqch avec mon pc, mais en supprimant dskcheck....!!! Aucune facon rapide de le supprimer?
re-
SI, SUIVRE CE QUE T'A DIT JESS, c'est le moyen le plus rapide ...
si tu trouves que ça ne va pas assez vite, retourne ton pc au magasin et achète-toi un bouquin, ça n'attrappe pas de virus :))
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
SI, SUIVRE CE QUE T'A DIT JESS, c'est le moyen le plus rapide ...
si tu trouves que ça ne va pas assez vite, retourne ton pc au magasin et achète-toi un bouquin, ça n'attrappe pas de virus :))
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
