Précédent
- 1
- 2
Bonjour delph14,
Beau travail , merci.
Continue ainsi :
1°-•- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
•- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
2°- Redémarre en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE et à CCM durant cette procédure ).
3°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\tcpip.exe
O4 - HKLM\..\Run: [glx] gl~s.exe
O4 - HKLM\..\RunServices: [glx] gl~s.exe
O4 - HKCU\..\Run: [glx] gl~s.exe
O4 - HKCU\..\RunServices: [glx] gl~s.exe
O4 - HKUS\.DEFAULT\..\Run: [glx] gl~s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [glx] gl~s.exe (User 'Default user')
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
4°- 4)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau) .
Clic droit sur l'icône SDFix.exe > "extraire ici" > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche.
5°- 5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
6°- Pour ce service O23 - Service: Windows TCPIP Service - Unknown owner - C:\WINNT\tcpip.exe
Faire ceci :
Démarrer==> Exécuter ==> taper : services.msc > Valide par [OK]
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Dans le tableau qui s’ouvre chercher : Windows TCPIP Service
- Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci-contre Windows TCPIP Service pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" et donne-moi son emplacement ( copie son chemin complet C:\WINNT\.. )
7°- Peux-tu me trouver ce fichier dans c:\documents and settings\...\go[1].exe
et me donner son chemin exact SVP .
Pour cela : Clic "Démarrer" > "Rechercher" > "Tous les fichiers et tous les dossiers" > coller go[1].exe dans la fenêtre supérieure à gauche et recherche sur tous tes disques branchés si tu en as ( USB, partition, etc. ).
Dis-moi où en sont tes soucis SVP.
Merci
Al.
Beau travail , merci.
Continue ainsi :
1°-•- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
•- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
2°- Redémarre en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE et à CCM durant cette procédure ).
3°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\tcpip.exe
O4 - HKLM\..\Run: [glx] gl~s.exe
O4 - HKLM\..\RunServices: [glx] gl~s.exe
O4 - HKCU\..\Run: [glx] gl~s.exe
O4 - HKCU\..\RunServices: [glx] gl~s.exe
O4 - HKUS\.DEFAULT\..\Run: [glx] gl~s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [glx] gl~s.exe (User 'Default user')
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
4°- 4)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau) .
Clic droit sur l'icône SDFix.exe > "extraire ici" > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche.
5°- 5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
6°- Pour ce service O23 - Service: Windows TCPIP Service - Unknown owner - C:\WINNT\tcpip.exe
Faire ceci :
Démarrer==> Exécuter ==> taper : services.msc > Valide par [OK]
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Dans le tableau qui s’ouvre chercher : Windows TCPIP Service
- Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci-contre Windows TCPIP Service pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" et donne-moi son emplacement ( copie son chemin complet C:\WINNT\.. )
7°- Peux-tu me trouver ce fichier dans c:\documents and settings\...\go[1].exe
et me donner son chemin exact SVP .
Pour cela : Clic "Démarrer" > "Rechercher" > "Tous les fichiers et tous les dossiers" > coller go[1].exe dans la fenêtre supérieure à gauche et recherche sur tous tes disques branchés si tu en as ( USB, partition, etc. ).
Dis-moi où en sont tes soucis SVP.
Merci
Al.
Bonjour
Etrangeté !
Essaie avec < http://downloads.andymanchesta.com/RemovalTools/SDFix.zip >
Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"
( Obligé de passer en mode sans échec pour l'analyse )
Même procédure.
Merci.
Al.
( je m'absente un moment )
Etrangeté !
Essaie avec < http://downloads.andymanchesta.com/RemovalTools/SDFix.zip >
Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"
( Obligé de passer en mode sans échec pour l'analyse )
Même procédure.
Merci.
Al.
( je m'absente un moment )
re-bonjour,
rapport de clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec jeu. 05/07/2007 a 16:48:03,55
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
rapport de sdfix:
SDFix: Version 1.89
Run by Administrateur on jeu. 05/07/2007 at 16:56
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
automatic updates for Microsoft Windows
ImagePath:
"C:\WINNT\wuauclt.exe"
automatic updates for Microsoft Windows - Deleted
C:\WINNT\system32\Microsoft\backup.ftp Found
C:\WINNT\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
Dummy:
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\system32\Microsoft\backup.ftp - Deleted
C:\WINNT\system32\Microsoft\backup.tftp - Deleted
C:\WINNT\wuauclt.exe - Deleted
Removing Temp Files...
ADS Check:
Checking C:\WINNT
C:\WINNT
No streams found.
Checking C:\WINNT\system32
C:\WINNT\system32
No streams found.
Checking C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
No streams found.
Checking C:\WINNT\system32\ntoskrnl.exe
C:\WINNT\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished
Par contre:
*dans démarrer/exécuter/services.msc je n'ai pas d'onglet "étendu" (?) ni de "windows TCPIP service" dans le tableau, seulement windows installer
*pas de fichier "go[1].exe" de trouvé...
D'autre part j'ai toujours 2 messages d'alerte antivir:
*C:\WINNT\wuauclt.exe
contains signature of the WORM/Sdbot.500224.4
*C:\ProgramFiles\Fichierscommuns\...\del.exe
is the Trojan Horse TR/Dialer.FN.13
Et toujours l'icone Del dans le menu démarrer...
merci en tout cas pr les conseils...
plus que 24h (je pars en vacances demain) et après j'abandonne...
rapport de clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec jeu. 05/07/2007 a 16:48:03,55
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
rapport de sdfix:
SDFix: Version 1.89
Run by Administrateur on jeu. 05/07/2007 at 16:56
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
automatic updates for Microsoft Windows
ImagePath:
"C:\WINNT\wuauclt.exe"
automatic updates for Microsoft Windows - Deleted
C:\WINNT\system32\Microsoft\backup.ftp Found
C:\WINNT\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
Dummy:
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\system32\Microsoft\backup.ftp - Deleted
C:\WINNT\system32\Microsoft\backup.tftp - Deleted
C:\WINNT\wuauclt.exe - Deleted
Removing Temp Files...
ADS Check:
Checking C:\WINNT
C:\WINNT
No streams found.
Checking C:\WINNT\system32
C:\WINNT\system32
No streams found.
Checking C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
No streams found.
Checking C:\WINNT\system32\ntoskrnl.exe
C:\WINNT\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished
Par contre:
*dans démarrer/exécuter/services.msc je n'ai pas d'onglet "étendu" (?) ni de "windows TCPIP service" dans le tableau, seulement windows installer
*pas de fichier "go[1].exe" de trouvé...
D'autre part j'ai toujours 2 messages d'alerte antivir:
*C:\WINNT\wuauclt.exe
contains signature of the WORM/Sdbot.500224.4
*C:\ProgramFiles\Fichierscommuns\...\del.exe
is the Trojan Horse TR/Dialer.FN.13
Et toujours l'icone Del dans le menu démarrer...
merci en tout cas pr les conseils...
plus que 24h (je pars en vacances demain) et après j'abandonne...
Bon,
Trouve-moi C:\ProgramFiles\Fichierscommuns\...\del.exe, SVP; et communique-moi le chemin complet du fichier del.exe.
Reherche Delsim ==> dans C:\Program Files
Delsim ==> dans C:\Program Files\Fichiers communs
Supprime ce dosssier Delsim si tu le trouves.
Télécharge sur ton bureau RAV ANTIVIRUS : < http://www.evosla.com/files/rav.zip >
Déconnecte ton PC du Net le temps de l'analyse par RAV ANTIVIRUS
Désactive Antivir le temps del'analyse par RAV ANTIVIRUS
--- Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier RAV.exe
--- Branche tes disques amovibles (clef usb, stick memoire, disque externe,MP3, MP4............);
--- une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tous les lecteurs (Disques fix et Amovible).
--- si un virus sera trouvé, un log s'établira: sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).
--- Débranche les disques amovibles
Réactive Antivir
Redémarre le PC
Reconnecte le PC au net
Poste-moi le rapport si l' outil en génère un.
Poste un nouveau log HJT.
Merci.
NB: Aucun pare-feu actif n'a été trouvé !
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
- ensuite installer ce pare-feu une fois téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- Tuto - https://forums.cnetfrance.fr
- Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Al.
Trouve-moi C:\ProgramFiles\Fichierscommuns\...\del.exe, SVP; et communique-moi le chemin complet du fichier del.exe.
Reherche Delsim ==> dans C:\Program Files
Delsim ==> dans C:\Program Files\Fichiers communs
Supprime ce dosssier Delsim si tu le trouves.
Télécharge sur ton bureau RAV ANTIVIRUS : < http://www.evosla.com/files/rav.zip >
Déconnecte ton PC du Net le temps de l'analyse par RAV ANTIVIRUS
Désactive Antivir le temps del'analyse par RAV ANTIVIRUS
--- Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier RAV.exe
--- Branche tes disques amovibles (clef usb, stick memoire, disque externe,MP3, MP4............);
--- une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tous les lecteurs (Disques fix et Amovible).
--- si un virus sera trouvé, un log s'établira: sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).
--- Débranche les disques amovibles
Réactive Antivir
Redémarre le PC
Reconnecte le PC au net
Poste-moi le rapport si l' outil en génère un.
Poste un nouveau log HJT.
Merci.
NB: Aucun pare-feu actif n'a été trouvé !
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
- ensuite installer ce pare-feu une fois téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- Tuto - https://forums.cnetfrance.fr
- Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
rapport de rav antivirus:
[05/07/2007 19:24:14] - virus trouvé : C:\WINNT\folder.htt
[05/07/2007 19:24:19] - virus trouvé : C:\WINNT\folder.htt
[05/07/2007 19:24:23] - virus Supprimé avec succès ==>C:\WINNT\Folder.htt
[05/07/2007 19:24:23] - virus Supprimé avec succès ==>C:\WINNT\system32\Folder.htt
[05/07/2007 19:24:50] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:52] - virus Supprimé avec succès
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparer
[05/07/2007 19:28:25] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparer
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparer
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparer
[05/07/2007 19:28:25] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparer
Par contre depuis ce téléchargement c'est la galère.
J'ai redémarré une 1ère fois et j'ai eu des messages d'erreur:
"RUNDLL : erreur de chargement de A (avec accent) 5 (et un carré). Le module spécifié est introuvable."
Une fenêtre noire: "c:\WINNT\system32\svchost.exe"
Un autre message d'erreur:
"Erreur du programme: 3.tmp.exe a généré des erreurs et sera fermé par windows. Vous devrez redémarrer le programme. Un journal des erreurs est en cours de création."
Et j'ai eu une multitude de messages d'antivir indiquant:
"c:\ProgramFiles\...\ibm00002.dll is the trojan horse TR/PWS.sinowal.gen
J'ai donc redémarré car je n'arrivait pas à fermer les messages d'erreur, tout était bloqué...
Et là j'ai mis a peu près 1/4 d'heure à réussir à aller sur cette page et j'ai un message d'erreur qui revient régulièrement:
c:\WINNT\system32\efcyayw.dll is the trojan horse TR/Crypt.XPACK.gen
Bref, je ne vois pas le bout du tunnel... la solution ne serait-elle pas de tout réinstaller???
rapport de rav antivirus:
[05/07/2007 19:24:14] - virus trouvé : C:\WINNT\folder.htt
[05/07/2007 19:24:19] - virus trouvé : C:\WINNT\folder.htt
[05/07/2007 19:24:23] - virus Supprimé avec succès ==>C:\WINNT\Folder.htt
[05/07/2007 19:24:23] - virus Supprimé avec succès ==>C:\WINNT\system32\Folder.htt
[05/07/2007 19:24:50] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:52] - virus Supprimé avec succès
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparer
[05/07/2007 19:28:25] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparer
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparer
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparer
[05/07/2007 19:28:25] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparer
Par contre depuis ce téléchargement c'est la galère.
J'ai redémarré une 1ère fois et j'ai eu des messages d'erreur:
"RUNDLL : erreur de chargement de A (avec accent) 5 (et un carré). Le module spécifié est introuvable."
Une fenêtre noire: "c:\WINNT\system32\svchost.exe"
Un autre message d'erreur:
"Erreur du programme: 3.tmp.exe a généré des erreurs et sera fermé par windows. Vous devrez redémarrer le programme. Un journal des erreurs est en cours de création."
Et j'ai eu une multitude de messages d'antivir indiquant:
"c:\ProgramFiles\...\ibm00002.dll is the trojan horse TR/PWS.sinowal.gen
J'ai donc redémarré car je n'arrivait pas à fermer les messages d'erreur, tout était bloqué...
Et là j'ai mis a peu près 1/4 d'heure à réussir à aller sur cette page et j'ai un message d'erreur qui revient régulièrement:
c:\WINNT\system32\efcyayw.dll is the trojan horse TR/Crypt.XPACK.gen
Bref, je ne vois pas le bout du tunnel... la solution ne serait-elle pas de tout réinstaller???
Bonsoir,
1°- Je ne vois pas réponse à ceci :
•- Trouve-moi C:\ProgramFiles\Fichierscommuns\...\del.exe, SVP; et communique-moi le chemin complet du fichier del.exe.
•- Reherche :
Delsim ==> dans C:\Program Files
Delsim ==> dans C:\Program Files\Fichiers communs
Supprime ce dosssier Delsim si tu le trouves.
•- Désactive Antivir le temps de l'analyse par RAV ANTIVIRUS
•- Branche tes disques amovibles (clef usb, stick memoire, disque externe,MP3, MP4............);
•- Poste un nouveau log HJT.
2°- Supprime RAV Antivirus
3°- Pour ceci c:\WINNT\system32\efcyayw.dll
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
Citation :( liste chemin des fichiers/et ou dossiers à supprimer )
c:\WINNT\system32\efcyayw.dll
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
4°- Relance ComboFix
Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe >
Double clique sur l'icône combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
5°- Relance une analyse avancé/minutieuse avec ANTIVIR.
Merci
Al.
1°- Je ne vois pas réponse à ceci :
•- Trouve-moi C:\ProgramFiles\Fichierscommuns\...\del.exe, SVP; et communique-moi le chemin complet du fichier del.exe.
•- Reherche :
Delsim ==> dans C:\Program Files
Delsim ==> dans C:\Program Files\Fichiers communs
Supprime ce dosssier Delsim si tu le trouves.
•- Désactive Antivir le temps de l'analyse par RAV ANTIVIRUS
•- Branche tes disques amovibles (clef usb, stick memoire, disque externe,MP3, MP4............);
•- Poste un nouveau log HJT.
2°- Supprime RAV Antivirus
3°- Pour ceci c:\WINNT\system32\efcyayw.dll
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
Citation :( liste chemin des fichiers/et ou dossiers à supprimer )
c:\WINNT\system32\efcyayw.dll
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
4°- Relance ComboFix
Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe >
Double clique sur l'icône combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
5°- Relance une analyse avancé/minutieuse avec ANTIVIR.
Merci
Al.
( suite)
Allo ?
Je ne vois pas non plus le rapport ScanOnline chez Bitdefender demandé au post # 19.
Pour cela, fais ceci :
Télécharger < http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Ni le rapport Panda demandé au post # 1.
Pour cela, fais ceci :
Téléchager < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
À l'ouverture du topic, tu disais ceci : « j'ai le virus delsim dialer sur mon pc. »
Question : « Est-ce encore le cas ? »
Pas facile: trop de discontinuité dans le traitement de ce topic depuis le 26 juin; et sur un PC non protégé par un firewall ( relire post # 34 ).
J'aimerais aussi voir le bout du tunnel.
Merci pour ta patience.
Al.
Allo ?
Je ne vois pas non plus le rapport ScanOnline chez Bitdefender demandé au post # 19.
Pour cela, fais ceci :
Télécharger < http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Ni le rapport Panda demandé au post # 1.
Pour cela, fais ceci :
Téléchager < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
À l'ouverture du topic, tu disais ceci : « j'ai le virus delsim dialer sur mon pc. »
Question : « Est-ce encore le cas ? »
Pas facile: trop de discontinuité dans le traitement de ce topic depuis le 26 juin; et sur un PC non protégé par un firewall ( relire post # 34 ).
J'aimerais aussi voir le bout du tunnel.
Merci pour ta patience.
Al.
bon alors je ne peux plus utiliser mon pc puisque lors de l'ouverture un nombre incalculable de fenêtres noires+ messages d'erreur + alerte antivir... donc plus possible d'accéder à quoi que ce soit...
j'écris donc d'un autre pc...
je suis sur le chemin des vacances, retour prévu fin juillet...
A mo retour, je crois que je vais emmener mon pc chez un réparateur et je pense que ça va se terminer par une réinstallation complète... j'envisage d'acheter Norton pr éviter les virus... si tu as des conseils ils sont les bienvenus...
désolé de ne pas avoir fait tous les scans demandés mais entre le boulot, la famille et le pc pas facile de jongler... merci encore pr ts les conseils et le temps passé à m'aider, dommage que ça n'ait pas abouti..!
j'écris donc d'un autre pc...
je suis sur le chemin des vacances, retour prévu fin juillet...
A mo retour, je crois que je vais emmener mon pc chez un réparateur et je pense que ça va se terminer par une réinstallation complète... j'envisage d'acheter Norton pr éviter les virus... si tu as des conseils ils sont les bienvenus...
désolé de ne pas avoir fait tous les scans demandés mais entre le boulot, la famille et le pc pas facile de jongler... merci encore pr ts les conseils et le temps passé à m'aider, dommage que ça n'ait pas abouti..!
Précédent
- 1
- 2
IE ne peut télécharger SDFix.exe de downloads.andymanchesta.com.
Une erreur interne s'est produite dans les extensions Internet Microsoft.
Merci de m'éclairer...