[Virus] rapport Hijackthis

kashia_123 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
Il y a deux semaines, j'ai desinstallé mon firewall pour en installer un autre en oubliant de deconnecter mon PC. Depuis, je n'arrive plus à installer de nouveau firewall, à utiliser internet explorer (Mozilla non plus), à lancer mon "poste de travail". A chaque fois, la fenetre se lance et se referme ausitot. Je n'ai pas pu utiliser Ewido comme conseillé dans la méthode de desinfection à cause du meme problème.
Par contre, j'ai réussi à lancer Hijackthis et j'ai collé le rapport ci-dessous. Quelqu'un pourrait il m'éclairer ?!
Mon PC est sous XP. J'ai desinstallé Zone Alarm Pro pour installer la version pour particuliers (mais que je n'arrive pas à la lancer). Mon antivirus est avast.

MERCI BEAUCOUP PAR AVANCE :)

Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:20:20, on 01/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wincomm.exe
E:\WINDOWS\Explorer.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\_install\Norton\Norton AntiVirus\AdvTools\NPROTECT.EXE
E:\WINDOWS\System32\RUNDLL32.EXE
C:\_install\Winamp\winampa.exe
E:\WINDOWS\System32\nvsvc32.exe
C:\_install\daemon tools\daemon.exe
E:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\_install\Quicktime\qttask.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\serious.exe
E:\WINDOWS\System32\mguard.exe
E:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\Program Files\Canon\CAL\CALMAIN.exe
E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\klm\LOCALS~1\Temp\Rar$EX00.813\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe mguard.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\_install\Acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\_install\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\_install\daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\_install\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Windows Communicator for NT/XP] wincomm.exe
O4 - HKLM\..\Run: [System Service] serious.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] mguard.exe
O4 - HKLM\..\RunServices: [System Service] serious.exe
O4 - HKCU\..\Run: [Power Notes] "E:\Program Files\Power Soft\Power Notes\Notes.exe"
O4 - HKCU\..\Run: [Microsoft Windows Communicator for NT/XP] wincomm.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] mguard.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\_install\Acrobat reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12aa70fc22564f16c819/netzip/RdxIE601.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photocom.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Abp4de - - (no file)
O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - E:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\_install\Norton\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

13 réponses

  1. Utilisateur anonyme
     
    Salut,

    clic sur démarrer, rechercher et supprime ces fichiers:

    wincomm.exe
    serious.exe
    mguard.exe

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    T'as dû Norton désinstalle le .. tu as déjà Avast

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    Norton Unerase Protection
    SymWMI Service

    Si possible..

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    0
    1. kashia_123 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      hello,

      Merci pour ton aide.

      J'ai supprimé wincomm.exe et serious.exe. Par contre, je ne trouve pas mguard.exe ( pourtant j'ai aussi regardé pas là :E:\WINDOWS\System32\mguard.exe, vu que c'est le chemin qu'il y avait dans le rapport Hijackthis, mais je l'ai pas trouvé...)

      J'ai réussi à desactiver SymWMI Service, mais Norton Unerase Protection ne se laisse pas faire. Des que j'ouvre la fenetre de proprietés, elle se referme ausitot.

      Pour Norton :
      - dans la fonction, ajout/suppression de programmes, j'ai "Norton WMI Update" mais je n'arrive pas à le supprimer.
      - sur le disque dur, ya aussi un dossier "Norton" (avec les dossiers Nero, winamp etc.) mais je n'arrive pas non plus à le supprimer !
      ("impossible de supprimer NDRVEX.DLL, verifiez que le disque n'est pas plein ou protegé en ecriture et que le fichier n'est pas utilisé actuellement")

      Voici le rapport SmitfraudFix :

      ENCORE MERCI MILLE FOIS :)

      SmitFraudFix v2.105

      Rapport fait à 12:24:49,34, 08/10/2006
      Executé à partir de E:\Documents and Settings\klm\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» E:\


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\klm


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\klm\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\klm\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. Utilisateur anonyme
     
    Salut,

    ok, pas grave pour le moment; passe à la suite;

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
    Ewido: (reste gratuit après la période d'essai)
    Ewido

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  3. kashia_123 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    salut,
    en fait, je n'arrive pas à lancer ewido sur le PC en question et je n'arrive pas non plus a utiliser internet explorer. Les fenêtres s'ouvrent et se ferment tout de suite.
    (je suis sur un autre PC la).
    Bref, c'est un peu galère...
    Que faire ?
    0
  4. Utilisateur anonyme
     
    tu n'as pas un autre navigateur web que Internet Explorer ? (FireFox, Opéra ?)

    Essai de faire ça

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kashia_123 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Je n'arrive pas à utiliser Mozilla non plus ! Pareil avec le "poste de travail", quand je le lance, il se ferme aussitot! J'accede à "mes documents" par contre.

    Voici le rapport. Il est un peu long :

    ComboFix 06.09.28 - Running from: "F:\Condidentiel\Desinfection PC"

    ((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 ))))))))))))))))))))))))))))))))))

    2006-10-08 12:23 53,248 --a------ E:\WINDOWS\system32\Process.exe
    2006-10-08 12:23 40,960 --a------ E:\WINDOWS\system32\swsc.exe
    2006-10-08 12:23 288,417 --a------ E:\WINDOWS\system32\SrchSTS.exe
    2006-10-08 12:23 135,168 --a------ E:\WINDOWS\system32\swreg.exe
    2006-09-24 11:25 655,360 --a------ E:\WINDOWS\system32\23180_netapi.exe
    2006-09-24 10:18 204,946 -r-hs---- E:\WINDOWS\system32\serious.exe
    2006-09-18 20:18 94,644 --ah----- E:\WINDOWS\system32\aucyhn.exe
    2006-09-18 20:17 192,512 --ah----- E:\WINDOWS\system32\mvrdv.exe
    2006-09-18 20:17 175,028 --ah----- E:\WINDOWS\system32\mzxov.exe

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-10-08 13:55 -------- d-------- E:\Documents and Settings\klm\Application Data\Adobe
    2006-09-10 09:56 -------- d-------- E:\Program Files\eMule
    2006-09-09 12:37 -------- d-------- E:\Documents and Settings\klm\Application Data\AdobeUM
    2006-09-06 21:18 -------- d-------- E:\Documents and Settings\klm\Application Data\iShell
    2006-09-03 13:08 -------- d-------- E:\Program Files\Alwil Software
    2006-09-03 12:55 -------- d-------- E:\Program Files\Symantec
    2006-09-03 12:55 -------- d-------- E:\Program Files\Fichiers communs\Symantec Shared
    2006-09-03 12:54 -------- d-------- E:\Program Files\Fichiers communs
    2006-08-08 18:53 635520 --a------ E:\WINDOWS\system32\aswBoot.exe
    2006-08-05 08:18 90112 --a------ E:\WINDOWS\system32\AVASTSS.scr

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Power Notes"="\"E:\\Program Files\\Power Soft\\Power Notes\\Notes.exe\""
    "Microsoft Windows Communicator for NT/XP"="wincomm.exe"
    "Ms Java for Windows NT"="mguard.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
    "WinampAgent"="C:\\_install\\Winamp\\winampa.exe"
    "DAEMON Tools-1033"="\"C:\\_install\\daemon tools\\daemon.exe\" -lang 1033"
    "NeroFilterCheck"="E:\\WINDOWS\\system32\\NeroCheck.exe"
    "VirtualCloneDrive"="\"E:\\Program Files\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
    "QuickTime Task"="\"C:\\_install\\Quicktime\\qttask.exe\" -atboottime"
    "SSC_UserPrompt"="E:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
    "mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
    "avast!"="E:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Microsoft Windows Communicator for NT/XP"="wincomm.exe"
    "System Service"="serious.exe"
    "Ms Java for Windows NT"="mguard.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
    "System Service"="serious.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,cb,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
    "Microsoft Windows Communicator for NT/XP"="wincomm.exe"
    "Ms Java for Windows NT"="mguard.exe"

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
    "Microsoft Windows Communicator for NT/XP"="wincomm.exe"
    "Ms Java for Windows NT"="mguard.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
    securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    Contents of the 'Scheduled Tasks' folder
    E:\WINDOWS\tasks\Symantec NetDetect.job

    Completion time: 08/10/2006 22:41:59.04
    ComboFix.txt
    0
  7. Utilisateur anonyme
     
    ok, donc essai de supprimer ces processus, essai en mode sans echec s'il résiste

    23180_netapi.exe
    serious.exe
    aucyhn.exe
    mvrdv.exe
    mzxov.exe
    wincomm.exe
    mguard.exe

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    dis moi quoi

    0
  8. kashia_123 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    23180_netapi.exe ==> supprimé
    serious.exe ==> pas trouvé
    aucyhn.exe et mvrdv.exe ==> la suppression a ouvert une fenêtre avast « cheval de Troie ! ». La suppression a été effective lors du redémarrage de l’ordi. Mais c’est bizarre, l’icône de la poubelle reste pleine même si ya plus rien dedans.
    mzxov.exe ==> supprimé
    wincomm.exe ==> pas trouvé
    mguard.exe==> pas trouvé
    0
  9. Utilisateur anonyme
     
    ok, maintenant essai de faire ça, le programme sera prêt à telecharger directement, tu l'enregistre sur le bureau ou a un endroit ou tu vas le retrouver facilement

    A main: tu coches toutes les cases: puis tu clic en bas sur "empty selected"
    Même chose avec FireFox dans le haut.

    Clic sur démarrer, fais un clic droit surposte de travail, choisis "propriétés, vas dans l'onglet "restauration du système" coche la case "désactiver la restauration du système" puis décoches la "appliquer" puis "ok"

    redémarre ton Ordi et essaye de voir comment tout ça réagit
    0
  10. kashia_123 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    ha non pardon, l'icone s'est vidée entre temps.

    Mais je ne peux toujours pas lancer internet etc.
    0
  11. Utilisateur anonyme
     
    oups, j'ai oublier de mettre le lien

    http://www.atribune.org/ccount/click.php?id=1
    0
  12. kashia_123 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    il n'y a pas de case "appliquer" dans mon onglet "restauration du systeme". Est ce que je desactive malgré tout la restauration du systeme ?
    0
  13. kashia_123 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    hello,

    j'ai finalement desactivé la restauration du systeme en cochant la case en question.

    J'ai rallumé mon PC, mais toujours pas d'amélioration. Je n'arrive toujours pas a installer ni ewido ni de nouveau firewall.

    Merci pour ton aide en tout cas. Et bonne nuit.
    0
  14. Utilisateur anonyme
     
    bon bah je sais plus quoi faire alors :-(
    0