[TRJ] WinXP Pro redémarre à la connexion
Fermé
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
-
25 déc. 2006 à 04:20
Arphus Messages postés 24 Date d'inscription samedi 29 mai 2004 Statut Membre Dernière intervention 31 janvier 2007 - 14 janv. 2007 à 02:49
Arphus Messages postés 24 Date d'inscription samedi 29 mai 2004 Statut Membre Dernière intervention 31 janvier 2007 - 14 janv. 2007 à 02:49
A voir également:
- [TRJ] WinXP Pro redémarre à la connexion
- Formate pour taxer client connexion ✓ - Forum Matériel informatique
- Instagram connexion - Guide
- Pro direct soccer avis ✓ - Forum Vos droits sur internet
- Facebook connexion - Guide
- Gmail connexion - Guide
23 réponses
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
25 déc. 2006 à 05:33
25 déc. 2006 à 05:33
ouai j'aime mes frères pour ça :( GRRRR
Un jolie cadeau de noel.
Un jolie cadeau de noel.
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
25 déc. 2006 à 05:48
25 déc. 2006 à 05:48
J'aime pas le fichier " zkPeCrypt.dll " est-ce bon et pas bon ???
Je pense que c'est pas bon selon google
Je pense que c'est pas bon selon google
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
25 déc. 2006 à 06:33
25 déc. 2006 à 06:33
J'ai supprimé l'entrer de zkPeCrypt.dll avec HijackThis mais le fichier reste toujours là dans le répertoire.
J'ai supprimé ça:
J'ai supprimé ça:
O2 - BHO: G:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - G:\WINDOWS\system32\zkPeCrypt.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
25 déc. 2006 à 07:29
25 déc. 2006 à 07:29
Salut
hijackthis ne supprime rien, il te faut le supprimer manuellement. Si le fichier persiste redémarre en mode sans echec pour pouvoir le supprimer.
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
hijackthis ne supprime rien, il te faut le supprimer manuellement. Si le fichier persiste redémarre en mode sans echec pour pouvoir le supprimer.
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
25 déc. 2006 à 16:08
25 déc. 2006 à 16:08
Bon dsl pour le long l'abs de temps je suis au Québec.
J'ai fait les scans avec CCleaner en Mode sans échec.
J'ai maintenant aucune d'erreur.
J'ai réussi à supprimer zkPeCrypt.dll.
MAIS
Mon PC redémarre quand juste après que je me suis connecté.
J'attend ton aide boulepat62
J'ai fait les scans avec CCleaner en Mode sans échec.
J'ai maintenant aucune d'erreur.
J'ai réussi à supprimer zkPeCrypt.dll.
MAIS
Mon PC redémarre quand juste après que je me suis connecté.
J'attend ton aide boulepat62
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
25 déc. 2006 à 19:11
25 déc. 2006 à 19:11
UP
Ya personne qui peut m'aider ?
Ya personne qui peut m'aider ?
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
25 déc. 2006 à 19:23
25 déc. 2006 à 19:23
Bonsoir pour devancé boulpate as tu un message d'erreur avant le redemarrage si oui fait nous un copié collé
a+++++++
a+++++++
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
25 déc. 2006 à 21:01
25 déc. 2006 à 21:01
non aucun message d'erreur... Windows fonctionne bien mais après la connection le pc reboot
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
25 déc. 2006 à 21:51
25 déc. 2006 à 21:51
Bonsoir :) je te propose d'installer un parefeu normalement ca va empeché l'ordi de rebooté et en plus ca va nous donnée plus d'info sur le virus responsable des reboot imtempsif
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
a++++
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
a++++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
25 déc. 2006 à 21:54
25 déc. 2006 à 21:54
ree j'aimerais aussi que tu fasse une recherche pour voir si ce fichier lzx32.sys est present dans ton ordi
tout d'abord affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans demarrer/rechercher et tape: lzx32.sys
n'oublie pas de remasqué les fichier caché ensuivant le meme chemin
a+++
tout d'abord affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans demarrer/rechercher et tape: lzx32.sys
n'oublie pas de remasqué les fichier caché ensuivant le meme chemin
a+++
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
26 déc. 2006 à 04:17
26 déc. 2006 à 04:17
Ok je vais vais faire cela demain merci et bone temps des fêtes.
Je vous tiens au courant si ça fonctionne
Je vous tiens au courant si ça fonctionne
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
12 janv. 2007 à 23:52
12 janv. 2007 à 23:52
1) je n'ai pas le fichier lzx32.sys alors je n'ai pas trouvé
2) J'ai installer Kerio et l'ordinateur redémarre plus après la connexion(mais en principe l'ordinateur doit fonctionne sans firewall pour aller sur internet)
2) J'ai installer Kerio et l'ordinateur redémarre plus après la connexion(mais en principe l'ordinateur doit fonctionne sans firewall pour aller sur internet)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
12 janv. 2007 à 23:59
12 janv. 2007 à 23:59
tu doit surement etre infecté par un virus
telecharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport ici
a++
telecharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport ici
a++
tanaud
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
13 janv. 2007 à 00:01
13 janv. 2007 à 00:01
Nouveau rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:59:56, on 12/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\Winword.exe
C:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ah oui et j'ai défragmenté mon disque dur car il le demandait
Logfile of HijackThis v1.99.1
Scan saved at 23:59:56, on 12/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\Winword.exe
C:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ah oui et j'ai défragmenté mon disque dur car il le demandait
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
13 janv. 2007 à 00:04
13 janv. 2007 à 00:04
bonsoir tanaud , tu t'es trompé de post :p
a+++
a+++
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
13 janv. 2007 à 03:55
13 janv. 2007 à 03:55
SmitFraudFix v2.132
Rapport fait à 21:54:28,10, 2007-01-12
Executé à partir de G:\Documents and Settings\Le Banneton\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» G:\
»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» G:\Documents and Settings\Le Banneton
»»»»»»»»»»»»»»»»»»»»»»»» G:\Documents and Settings\Le Banneton\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» G:\DOCUME~1\LEBANN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» G:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 21:54:28,10, 2007-01-12
Executé à partir de G:\Documents and Settings\Le Banneton\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» G:\
»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» G:\Documents and Settings\Le Banneton
»»»»»»»»»»»»»»»»»»»»»»»» G:\Documents and Settings\Le Banneton\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» G:\DOCUME~1\LEBANN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» G:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
13 janv. 2007 à 13:07
13 janv. 2007 à 13:07
bonjour smitfraud a detecté une infction rootkit
imprimes les instruction suivante pour ne rien oublié
Télécharge http://mickael.barroux.free.fr/virus/IceSword1.18en.rar
- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.
- Déconnecte toi d'internet et ferme tous les programmes.
- Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe.
- Clic sur le bureau "Registry button" dans le panel de gauche.
- Navigue dans l'arboresce à la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
Ensuite localise la clef toujours à gauche : pe386 comme dans la capture ci-dessous
http://www.castlecops.com/zx/swatkat/IceSwordRegKey2.gif
Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant.
NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386
Ferme IceSword et redémarre l'ordinateur.
Une fois l'ordinateur redémarre :
Ouvre HijackThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan
Dans la liste, trouve chaque occurence de :
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
coche les
clic sur Remove selected.
Puis :
Ouvre HijakThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan et colle le rapport ici.
a++
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 pe386 détecté, utilisez un scanner de Rootkit
imprimes les instruction suivante pour ne rien oublié
Télécharge http://mickael.barroux.free.fr/virus/IceSword1.18en.rar
- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.
- Déconnecte toi d'internet et ferme tous les programmes.
- Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe.
- Clic sur le bureau "Registry button" dans le panel de gauche.
- Navigue dans l'arboresce à la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
Ensuite localise la clef toujours à gauche : pe386 comme dans la capture ci-dessous
http://www.castlecops.com/zx/swatkat/IceSwordRegKey2.gif
Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant.
NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386
Ferme IceSword et redémarre l'ordinateur.
Une fois l'ordinateur redémarre :
Ouvre HijackThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan
Dans la liste, trouve chaque occurence de :
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
coche les
clic sur Remove selected.
Puis :
Ouvre HijakThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan et colle le rapport ici.
a++
Arphus
Messages postés
24
Date d'inscription
samedi 29 mai 2004
Statut
Membre
Dernière intervention
31 janvier 2007
13 janv. 2007 à 21:49
13 janv. 2007 à 21:49
G:\Documents and Settings\Le Banneton\Bureau\Programme et cie\AVKIS2006 FR\system\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\Programme et cie\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\(GARAF) Documents\castor 11 mai 2006 rpb\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\(GARAF) Documents\communication\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\(GARAF) Documents\Photos\30 Janvier 2006\Jons\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\(GARAF) Documents\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\(GARAF) Documents\équipe de reptile et amphibien\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\certification Q'C\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\gif\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\img GARAF\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\page chimie\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\page math resum\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\Photo Manon 1957\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\planGN\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\recette brownies avec chocolat ROLO\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\recette gateau prunes\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\soupe\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes vidéos\cryp\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\top\Thumbs.db : encryptable (0 bytes)
G:\Program Files\Spybot - Search & Destroy\advcheck.dll : SummaryInformation (88 bytes)
G:\Program Files\Spybot - Search & Destroy\advcheck.dll : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\Programme et cie\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\(GARAF) Documents\castor 11 mai 2006 rpb\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\(GARAF) Documents\communication\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\(GARAF) Documents\Photos\30 Janvier 2006\Jons\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\(GARAF) Documents\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\(GARAF) Documents\équipe de reptile et amphibien\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Bureau\[Projet] Portail GARAF\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\certification Q'C\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\gif\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\img GARAF\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\page chimie\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\page math resum\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\Photo Manon 1957\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\planGN\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\recette brownies avec chocolat ROLO\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\recette gateau prunes\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\soupe\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Mes vidéos\cryp\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\Thumbs.db : encryptable (0 bytes)
G:\Documents and Settings\Le Banneton\Mes documents\top\Thumbs.db : encryptable (0 bytes)
G:\Program Files\Spybot - Search & Destroy\advcheck.dll : SummaryInformation (88 bytes)
G:\Program Files\Spybot - Search & Destroy\advcheck.dll : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
13 janv. 2007 à 22:16
13 janv. 2007 à 22:16
bonsoir post un nouveau raport smitfraudfix option 1
a+++
a+++