PC infecté par pas mal de choses
Tony
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut ! Voila je suis en train d'essayer de réparer un pc qui est infecté par pas mal de chose. J'ai fais un scan avec Avast qui a viré 2 ou 3 trojan (m'en rappel plus), j'ai scané avec Adaware qui a trouvé une centaine de saloperie (120 il me semble) et aussi avec Microsoft Antispyware. Mais ya toujours des saloperies qui restent. Par exemple, au demarrage de XP, quand je lance une session, ya que le fond d'ecran qui apparait et rien d'autre. Par contre je peux lancer le gestionnaire des taches, et si je lance explorer.exe manuellement bah il le lance mais apres il disparait. Et quand j'arrive a aller sur le bureau bah ca rame pas mal. Dans les processus ya msnchecker.exe qui bouffe de l'uc de temps en temps. Sinon ya quasiment tout le temps le sablier a coté du curseur de la souris. Ya un processus qui s'appel P3.exe mais jsais pas ce que c'est. Ah ouais et je peux pas demarrer Windows en mode sans echec, il affiche pas le bureau mais le gestionnaire des taches fonctionne quand meme.Sinon voila le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:10:06, on 20/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msbitsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netnav.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\sysmgr64.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\STDSB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\WINDOWS\System32\system12.exe
C:\windows\system32\wiaadmgr.exe
C:\named.exe
C:\WINDOWS\System32\MSJP32.exe
C:\Program Files\MediaGateway\MediaGateway.exe
C:\WINDOWS\System32\dllsys64.exe
C:\WINDOWS\System32\MSFW2.exe
C:\p3.exe
C:\WINDOWS\System32\wlsass.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\mozill~1\firefox.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Trousse de secours\HijackThis.exe
C:\WINDOWS\System32\msnchecker.exe
C:\WINDOWS\System32\msnchecker.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\awtrq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe
O4 - HKLM\..\Run: [MSPP System Update 64] C:\windows\system32\wiaadmgr.exe
O4 - HKLM\..\Run: [Audio Driver] C:\WINDOWS\System32\msadrv.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\named.exe
O4 - HKLM\..\Run: [msjp] C:\WINDOWS\System32\MSJP32.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe
O4 - HKLM\..\Run: [MSFireWall2] C:\WINDOWS\System32\MSFW2.exe
O4 - HKLM\..\Run: [lsass] C:\p3.exe
O4 - HKLM\..\Run: [wlsass] C:\WINDOWS\System32\wlsass.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awtrq - C:\WINDOWS\System32\awtrq.dll
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\lshii.dll (file missing)
O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing)
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\irpql5751.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:10:06, on 20/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msbitsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netnav.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\sysmgr64.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\STDSB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\WINDOWS\System32\system12.exe
C:\windows\system32\wiaadmgr.exe
C:\named.exe
C:\WINDOWS\System32\MSJP32.exe
C:\Program Files\MediaGateway\MediaGateway.exe
C:\WINDOWS\System32\dllsys64.exe
C:\WINDOWS\System32\MSFW2.exe
C:\p3.exe
C:\WINDOWS\System32\wlsass.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\mozill~1\firefox.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Trousse de secours\HijackThis.exe
C:\WINDOWS\System32\msnchecker.exe
C:\WINDOWS\System32\msnchecker.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\awtrq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe
O4 - HKLM\..\Run: [MSPP System Update 64] C:\windows\system32\wiaadmgr.exe
O4 - HKLM\..\Run: [Audio Driver] C:\WINDOWS\System32\msadrv.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\named.exe
O4 - HKLM\..\Run: [msjp] C:\WINDOWS\System32\MSJP32.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe
O4 - HKLM\..\Run: [MSFireWall2] C:\WINDOWS\System32\MSFW2.exe
O4 - HKLM\..\Run: [lsass] C:\p3.exe
O4 - HKLM\..\Run: [wlsass] C:\WINDOWS\System32\wlsass.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awtrq - C:\WINDOWS\System32\awtrq.dll
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\lshii.dll (file missing)
O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing)
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\irpql5751.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
A voir également:
- PC infecté par pas mal de choses
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
3 réponses
Salut,
Redemarre ton pc, tapote la touche f8 dès le demarage de ton ordi, à l'ecran qui va apparaitre choisis "mode sans echec"
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\awtrq.dll
O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe
O4 - HKLM\..\Run: [MSPP System Update 64] C:\windows\system32\wiaadmgr.exe
O4 - HKLM\..\Run: [Audio Driver] C:\WINDOWS\System32\msadrv.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\named.exe
O4 - HKLM\..\Run: [msjp] C:\WINDOWS\System32\MSJP32.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe
O4 - HKLM\..\Run: [MSFireWall2] C:\WINDOWS\System32\MSFW2.exe
O4 - HKLM\..\Run: [lsass] C:\p3.exe
O4 - HKLM\..\Run: [wlsass] C:\WINDOWS\System32\wlsass.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O20 - Winlogon Notify: awtrq - C:\WINDOWS\System32\awtrq.dll
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\lshii.dll (file missing)
O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing)
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\irpql5751.dll (file missing)
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
system12.exe
wiaadmgr.exe
msadrv.exe
msnchecker.exe
named.exe
MSJP32.exe
MediaGateway.exe
dllsys64.exe
MSFW2.exe
p3.exe
wlsass.exe
awtrq.dll
lshii.dll
nnnmj.dll
irpql5751.dll
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:
MediaGateway
Clique sur demarrer, executer, tape: msconfig ,va dans l'onglet "service" coche la case "masquer les services microsoft" cherche et decoche la case devant cette ligne:(regarde dans l'onglet 'demarrage" peut etre qu'elle si trouve
[MSN Checker] msnchecker.exe
Vide ta corbeille et redemarre normalement.
Une fois que c'est fait, installe un pare-feu pour te proteger des "attaques du net" :
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Fait ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Puis scan ton pc avec ce logiciel et colle ici le rapport une fois qu'il à finit avec un nouveau rapport HijackThis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
++
Redemarre ton pc, tapote la touche f8 dès le demarage de ton ordi, à l'ecran qui va apparaitre choisis "mode sans echec"
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\awtrq.dll
O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe
O4 - HKLM\..\Run: [MSPP System Update 64] C:\windows\system32\wiaadmgr.exe
O4 - HKLM\..\Run: [Audio Driver] C:\WINDOWS\System32\msadrv.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\named.exe
O4 - HKLM\..\Run: [msjp] C:\WINDOWS\System32\MSJP32.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe
O4 - HKLM\..\Run: [MSFireWall2] C:\WINDOWS\System32\MSFW2.exe
O4 - HKLM\..\Run: [lsass] C:\p3.exe
O4 - HKLM\..\Run: [wlsass] C:\WINDOWS\System32\wlsass.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O20 - Winlogon Notify: awtrq - C:\WINDOWS\System32\awtrq.dll
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\lshii.dll (file missing)
O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing)
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\irpql5751.dll (file missing)
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
system12.exe
wiaadmgr.exe
msadrv.exe
msnchecker.exe
named.exe
MSJP32.exe
MediaGateway.exe
dllsys64.exe
MSFW2.exe
p3.exe
wlsass.exe
awtrq.dll
lshii.dll
nnnmj.dll
irpql5751.dll
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:
MediaGateway
Clique sur demarrer, executer, tape: msconfig ,va dans l'onglet "service" coche la case "masquer les services microsoft" cherche et decoche la case devant cette ligne:(regarde dans l'onglet 'demarrage" peut etre qu'elle si trouve
[MSN Checker] msnchecker.exe
Vide ta corbeille et redemarre normalement.
Une fois que c'est fait, installe un pare-feu pour te proteger des "attaques du net" :
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Fait ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Puis scan ton pc avec ce logiciel et colle ici le rapport une fois qu'il à finit avec un nouveau rapport HijackThis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
++
Bah en fait je voudrais bien pouvoir faire tout ca mais comme je le disais je peux pas demarrer en mode sans echec parsque explorer.exe se lance pas au demarrage. Je peux lancer le gestionnaire des taches et lancer des applications manuellement mais quand je lance explorer il affiche pendant 3 sec. les icones du bureau et apres explorer.exe disparait du gestionnaire des taches. Merci pour ta reponse comme ca m'aidera si j'arrive a lancer explorer (j'ai quand meme fais la manip que tu m'a dis avec hijackthis)
Salut,
essaie de faire ceci:
Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
essaie de faire ceci:
Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
