Rootkit ou Blaster le retour?
garyus
Messages postés
24
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut à tous,
Voilà mon problème: A chaque allumage de mon PC j'ai le message d'erreur suivant qui apparaît:
« services.exe a rencontré un problème et doit fermer. »
Concernant le rapport d'erreurs:
« Les fichiers suivants seront inclus dans le rapport d'erreurs:
C:\DOCUME~1\GARYUS~1.LE_\LOCALS~1\Temp\WER6A.tmp.dir00\services.exe.mdmp
C:\DOCUME~1\GARYUS~1.LE_\LOCALS~1\Temp\WER6A.tmp.dir00\appcompat.txt »
Lorsque je choisis l'option envoyer le rapport d'erreurs ou ne pas envoyer, j'ai un compte à rebours qui apparaît et mon PC redémarre automatiquement au bout d'une minute.
Si je ne choisis rien, le compte à rebours apparaît au bout de quelques minutes.
Alors oui, je sais, c'est Blaster(= Lovsan, MSBlast, Blast, Poza) , un ver qui a fait ch... son peuple en 2005. J'avais moi-même été infecté à l'époque et j'avais réussi à l'enlever en suivant les bons conseils du forum et je m'étais ensuite protégé avec les outils proposés par Microsoft.
Sauf que là, les solutions de l'époque ne marchent pas.
J'ai enlevé le redémarrage automatique (Panneau de configuration, système, avancé, démarrage et récupération, paramètres et défaillance du système)
J'ai essayé également en tapant la commande « Windows+ r » suivie de « shutdown -a », mais malgré ça il reboote.
J'ai essayé de virer les fichiers mentionnés dans le rapport d'erreurs plus haut mais mon dossier Temp est vide...
J'ai fait une analyse anti-virus avec Kapersky (mis à jour) en mode sans échec mais il n'a rien trouvé.
J'ai utilisé toujours en mode sans échec, l'outil de suppression de ce genre de virus de Symantec, Fixblast mais il n'a rien trouvé.
Idem pour Windows anti-blaster.
Ce compte à rebours apparaît donc indéfiniment...
De plus, lorsque j'utilise Firefox ou Windows live messenger, ces deux programmes se ferment complètement aléatoirement, problème que je n'avais pas avant et qui est apparue en même temps que ce message d'erreurs.
Alors j'ai fait quelques recherches et ça m'a mis sur la piste d'un rootkit. Sauf que sur les deux outils que j'ai utilisés, le premier Blacklight (F-Secure) n'a rien trouvé et le second, Sophos anti-rootkit, m'a trouvé quelques lignes de registre posant problème mais en les cherchant pour les effacer dans la base de registres, je ne les ai pas trouvées! Elles n'apparaissent pas dans la base de registres!
Voilà à peu près où j'en suis.
Si quelqu'un pouvait m'aider, ça serait vraiment sympa.
PS: Je tourne sous Windows XP pro SP1.
Voilà mon problème: A chaque allumage de mon PC j'ai le message d'erreur suivant qui apparaît:
« services.exe a rencontré un problème et doit fermer. »
Concernant le rapport d'erreurs:
« Les fichiers suivants seront inclus dans le rapport d'erreurs:
C:\DOCUME~1\GARYUS~1.LE_\LOCALS~1\Temp\WER6A.tmp.dir00\services.exe.mdmp
C:\DOCUME~1\GARYUS~1.LE_\LOCALS~1\Temp\WER6A.tmp.dir00\appcompat.txt »
Lorsque je choisis l'option envoyer le rapport d'erreurs ou ne pas envoyer, j'ai un compte à rebours qui apparaît et mon PC redémarre automatiquement au bout d'une minute.
Si je ne choisis rien, le compte à rebours apparaît au bout de quelques minutes.
Alors oui, je sais, c'est Blaster(= Lovsan, MSBlast, Blast, Poza) , un ver qui a fait ch... son peuple en 2005. J'avais moi-même été infecté à l'époque et j'avais réussi à l'enlever en suivant les bons conseils du forum et je m'étais ensuite protégé avec les outils proposés par Microsoft.
Sauf que là, les solutions de l'époque ne marchent pas.
J'ai enlevé le redémarrage automatique (Panneau de configuration, système, avancé, démarrage et récupération, paramètres et défaillance du système)
J'ai essayé également en tapant la commande « Windows+ r » suivie de « shutdown -a », mais malgré ça il reboote.
J'ai essayé de virer les fichiers mentionnés dans le rapport d'erreurs plus haut mais mon dossier Temp est vide...
J'ai fait une analyse anti-virus avec Kapersky (mis à jour) en mode sans échec mais il n'a rien trouvé.
J'ai utilisé toujours en mode sans échec, l'outil de suppression de ce genre de virus de Symantec, Fixblast mais il n'a rien trouvé.
Idem pour Windows anti-blaster.
Ce compte à rebours apparaît donc indéfiniment...
De plus, lorsque j'utilise Firefox ou Windows live messenger, ces deux programmes se ferment complètement aléatoirement, problème que je n'avais pas avant et qui est apparue en même temps que ce message d'erreurs.
Alors j'ai fait quelques recherches et ça m'a mis sur la piste d'un rootkit. Sauf que sur les deux outils que j'ai utilisés, le premier Blacklight (F-Secure) n'a rien trouvé et le second, Sophos anti-rootkit, m'a trouvé quelques lignes de registre posant problème mais en les cherchant pour les effacer dans la base de registres, je ne les ai pas trouvées! Elles n'apparaissent pas dans la base de registres!
Voilà à peu près où j'en suis.
Si quelqu'un pouvait m'aider, ça serait vraiment sympa.
PS: Je tourne sous Windows XP pro SP1.
A voir également:
- Rootkit ou Blaster le retour?
- Retour à la ligne excel mac - Guide
- Retour à la ligne chatgpt ✓ - Forum MacOS
- Retour à la ligne google sheet - Forum Excel
- Faire un retour à la ligne sur Google Sheet ✓ - Forum Bureautique
- Retour scan v3.60 - Forum Logiciels
11 réponses
Salut à toi,
Je te conseille de nettoyer ton PC, par un coup de CCleaner
vu que tu as des "bidules" dans tes tmp et temp...
-------------------------
lis ceci:
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
------------------------------------------
fais ceci ensuite, et réponds au deux petites questions...
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
--------------------
ensuite fais ceci et postes un rapport.
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je te conseille de nettoyer ton PC, par un coup de CCleaner
vu que tu as des "bidules" dans tes tmp et temp...
-------------------------
lis ceci:
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
------------------------------------------
fais ceci ensuite, et réponds au deux petites questions...
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
--------------------
ensuite fais ceci et postes un rapport.
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Merci beaucoup de ta réponse rapide.
J'ai bien tout lu et j'ai essayé de faire tout ça dans les règles.
Alors tout d'abord, la réponse aux deux questions:
Mon PC sans marque a été acheté chez un monteur (Windows XP SP1,AMD Athlon 1800+,512 MB de Ram,NVidia GeFOrce TI 4200)
Concernant mon pare-feu, j'ai désactivé celui de Windows et j'avais celui intégré à Kapersky Internet Security 6.0. Mais j'avoue que ces derniers temps, j'ai été négligeant car je l'ai désactivé pour mieux faire fonctionner un programme et je ne l'ai pas réactivé (oui, je sais, je mérite ce qui m'arrive).
Pour la suite, j'ai fait tout ce qui était demandé (CCleaner + SuperAntiSpyware en mode sans échec) mais le problème est toujours là.
Donc voici le rapport d'Hijack This:
Logfile of HijackThis v1.99.1
Scan saved at 22:26:03, on 29/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemaxmovies.com/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E42F7FB8-9D53-B08B-7FE4-B69EF01107B0} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE7CF491-CF44-4110-93C1-9152525F1ADC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {BF48D964-B32D-4C30-824E-75989444A86D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundClips] C:\Program Files\Sound Clips for Messenger\SoundClips.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ff94db9a241a409e8eef79289b7fdfa6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ff94db9a241a409e8eef79289b7fdfa6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O20 - Winlogon Notify: awvvt - C:\WINDOWS\System32\awvvt.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: system32 - {AB474874-6EEC-4640-9BCF-58D1DC7A8D1B} - sysprinters.dll (file missing)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Merci encore de ton aide
J'ai bien tout lu et j'ai essayé de faire tout ça dans les règles.
Alors tout d'abord, la réponse aux deux questions:
Mon PC sans marque a été acheté chez un monteur (Windows XP SP1,AMD Athlon 1800+,512 MB de Ram,NVidia GeFOrce TI 4200)
Concernant mon pare-feu, j'ai désactivé celui de Windows et j'avais celui intégré à Kapersky Internet Security 6.0. Mais j'avoue que ces derniers temps, j'ai été négligeant car je l'ai désactivé pour mieux faire fonctionner un programme et je ne l'ai pas réactivé (oui, je sais, je mérite ce qui m'arrive).
Pour la suite, j'ai fait tout ce qui était demandé (CCleaner + SuperAntiSpyware en mode sans échec) mais le problème est toujours là.
Donc voici le rapport d'Hijack This:
Logfile of HijackThis v1.99.1
Scan saved at 22:26:03, on 29/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemaxmovies.com/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E42F7FB8-9D53-B08B-7FE4-B69EF01107B0} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE7CF491-CF44-4110-93C1-9152525F1ADC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {BF48D964-B32D-4C30-824E-75989444A86D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundClips] C:\Program Files\Sound Clips for Messenger\SoundClips.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ff94db9a241a409e8eef79289b7fdfa6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ff94db9a241a409e8eef79289b7fdfa6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O20 - Winlogon Notify: awvvt - C:\WINDOWS\System32\awvvt.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: system32 - {AB474874-6EEC-4640-9BCF-58D1DC7A8D1B} - sysprinters.dll (file missing)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Merci encore de ton aide
re,
Bien, pour ce qui est des réponses.
Tu as le cd XP ?
--------------------------------------
en ce qui concernne ton log Hijackthis:
cocher + fixer:
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------
R3 - URLSearchHook: (no name) - {E42F7FB8-9D53-B08B-7FE4-B69EF01107B0} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file
O2 - BHO: (no name) - {AE7CF491-CF44-4110-93C1-9152525F1ADC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {BF48D964-B32D-4C30-824E-75989444A86D} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [SoundClips] C:\Program Files\Sound Clips for Messenger\SoundClips.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O20 - Winlogon Notify: awvvt - C:\WINDOWS\System32\awvvt.dll (file missing)
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
-------------------------------
recherche ces services et fermes-les (si tu les trouve)
NTBOOTMGR (NTBOOT)
NTLOAD
NTSVCMGR
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le rapport
Bien, pour ce qui est des réponses.
Tu as le cd XP ?
--------------------------------------
en ce qui concernne ton log Hijackthis:
cocher + fixer:
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------
R3 - URLSearchHook: (no name) - {E42F7FB8-9D53-B08B-7FE4-B69EF01107B0} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file
O2 - BHO: (no name) - {AE7CF491-CF44-4110-93C1-9152525F1ADC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {BF48D964-B32D-4C30-824E-75989444A86D} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [SoundClips] C:\Program Files\Sound Clips for Messenger\SoundClips.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O20 - Winlogon Notify: awvvt - C:\WINDOWS\System32\awvvt.dll (file missing)
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
-------------------------------
recherche ces services et fermes-les (si tu les trouve)
NTBOOTMGR (NTBOOT)
NTLOAD
NTSVCMGR
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le rapport
Bonsoir!
Alors
- J'ai enlevé tout ce qui allait pas avec Hijack this
- J'ai pas réussi à fermer les services même si je les ai tous trouvés (ils étaient en gris)
- et pour le rapport, ça donne ça:
"Search Navipromo version 2.0.5 commencé le 30/07/2007 à 22:57:29,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Garyus.LE_PC_DE_GARYUS\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/30/07 at 22:57:31.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/30/07 at 23:04:36 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\tvvwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\tvvwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\tvvwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 30/07/2007 à 23:04:54,28 ***
Désolé d'être si lent mais je suis chez moi tard (à cause du taf et c'est pas facile de faire tout ça avec un PC qui reboote tout le temps!)
A plus!:)
Alors
- J'ai enlevé tout ce qui allait pas avec Hijack this
- J'ai pas réussi à fermer les services même si je les ai tous trouvés (ils étaient en gris)
- et pour le rapport, ça donne ça:
"Search Navipromo version 2.0.5 commencé le 30/07/2007 à 22:57:29,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Garyus.LE_PC_DE_GARYUS\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/30/07 at 22:57:31.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/30/07 at 23:04:36 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\tvvwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\tvvwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\tvvwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 30/07/2007 à 23:04:54,28 ***
Désolé d'être si lent mais je suis chez moi tard (à cause du taf et c'est pas facile de faire tout ça avec un PC qui reboote tout le temps!)
A plus!:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut!
Désolé de pas t'avoir répondu plus tôt. Là je suis sur l'ordi d'un pote.
Mon PC a rendu l'âme je crois. C'est peut être dû aux trop nombreux re-démarrages, je ne sais pas trop, mais en tous cas il ne boote plus.
Les ventilos tournent mais pas de bip, pas d'écran, pas de boot quoi...
Merci en tous cas d'avoir pris de ton temps pour m'aider.
C'est trop cool les gars comme toi!
Bye!
Désolé de pas t'avoir répondu plus tôt. Là je suis sur l'ordi d'un pote.
Mon PC a rendu l'âme je crois. C'est peut être dû aux trop nombreux re-démarrages, je ne sais pas trop, mais en tous cas il ne boote plus.
Les ventilos tournent mais pas de bip, pas d'écran, pas de boot quoi...
Merci en tous cas d'avoir pris de ton temps pour m'aider.
C'est trop cool les gars comme toi!
Bye!
"pas de bip, "
tu essayé un reset du BIOS ?
(enlever la pile)
https://blog.sosordi.net/category/articles
tu essayé un reset du BIOS ?
(enlever la pile)
https://blog.sosordi.net/category/articles
J'ai enlevé la pile, ai attendu une vingtaine de minutes mais rien n'y fait. Toujours pas de bip.
La je suis en train d'enlever toutes les pièces de mon pc mais apparemment toujours rien...
J'ai bien envie de macheter une nouvelle alim mais bon je suis pas sur que c'est ça le problème...
La je suis en train d'enlever toutes les pièces de mon pc mais apparemment toujours rien...
J'ai bien envie de macheter une nouvelle alim mais bon je suis pas sur que c'est ça le problème...
L'idée de l'alim est à suivre...
https://leblogdeclaude.blogspot.com/2007/01/informatique-et-la-question.html
https://leblogdeclaude.blogspot.com/2007/01/informatique-et-la-question.html
Merci pour les liens.
Dès Lundi, direction Montgallet, histoire de me prendre une nouvelle alim ( la fortron green me plait bien aussi).
Et puis de toute façon, si le probleme ne vient pas de là, ça me fera ça de moins à acheter sur mon nouveau PC...vu que je serai bien obligé d'en acheter un autre!
Dès Lundi, direction Montgallet, histoire de me prendre une nouvelle alim ( la fortron green me plait bien aussi).
Et puis de toute façon, si le probleme ne vient pas de là, ça me fera ça de moins à acheter sur mon nouveau PC...vu que je serai bien obligé d'en acheter un autre!
