Sujet Précédent Sujet Suivant

Cheval de troie enxrqnks.exe

Résolu
sg7 Messages postés 96 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
J'ai attrapé un cheval de troie en dezzipant un fichier plutôt dangereux. Résultat : L'application Limewire se lance toutes les deux minutes sans que je ne touche à rien. J'ai alors redemarré l'ordinateur et là AVAST me prévient d'un cheval de troie (fichier infecté :enxrqnks.exe)
J'ai alors des messages de securité d'internet explorer me conseillant de télécharger de nombreux logiciels de protection car mon PC semble infecté. Je remarque aussi l'ouverture de pages internet tout seul me conduisant sur des sites peu communs (photos pornographiques ou autres). Je ne sais pas comment faire sachant que j'ai déjà supprimer le cheval de troie avec AVAST. La suppression du fichier n'a rien changé alors je vous demande de m'aider s'il vous plaît.

48 réponses

Précédent
Réponse 21 / 48
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

C:\WINDOWS\Fonts\svchost.exe

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

fais la même chose pour ceux ci :

C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\system32\urqonkh.dll
C:\WINDOWS\system32\ulqeelbk.dll

@+
0
Réponse 22 / 48
sg7 Messages postés 96 Statut Membre
 
juste pour savoir : c'est encore long ? parce que la on dirait qu'il n'y a plus de virus. Je n'ai plus de pages internet qui débarquent comme ça et avast n'a rien reperé et le nouveau pare feu est actif
0
Réponse 23 / 48
g!rly Messages postés 18462 Statut Contributeur 406
 
ca risk de durer encore un peu, oui
0
Réponse 24 / 48
sg7 Messages postés 96 Statut Membre
 
07/11/2007 ---- 11:52:36,85

----------------------------------
§§§§§§ [C:\WINDOWS\Fonts\svchost.exe ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

___________________________________________________________________________________
07/11/2007 ---- 11:54:40,60

----------------------------------
§§§§§§ [C:\WINDOWS\mrofinu1188.exe ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

_____________________________________________________________________________________
07/11/2007 ---- 11:57:00,14

----------------------------------
§§§§§§ [C:\WINDOWS\system32\urqonkh.dll ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

____________________________________________________________________________________
07/11/2007 ---- 11:59:15,26

----------------------------------
§§§§§§ [C:\WINDOWS\system32\ulqeelbk.dll ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
g!rly Messages postés 18462 Statut Contributeur 406
 
ca n´a rien donné...

supprime combofix et télecharge cette nouvelle version et suis les instructions :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 26 / 48
sg7 Messages postés 96 Statut Membre
 
ComboFix 07-11-07.3 - SOLAL 2007-11-07 12:32:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.393 [GMT 1:00]
Running from: C:\Documents and Settings\SOLAL\Bureau\ComboFix.exe
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\svchost.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\b3
C:\WINDOWS\system32\dfhkj.bak1
C:\WINDOWS\system32\dfhkj.ini
C:\WINDOWS\system32\e1
C:\WINDOWS\system32\e1\caws83122.exe
C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.ini
C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\u4
C:\WINDOWS\system32\u4\wr31drs.exe
C:\z.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.

2007-11-07 11:17 <REP> d-------- C:\Program Files\SystemRequirementsLab
2007-11-07 10:47 <REP> d-------- C:\Program Files\Sunbelt Software
2007-11-07 01:14 35,328 --a------ C:\WINDOWS\system32\yayvtuu.dll
2007-11-07 01:05 82 --a------ C:\n.bat
2007-11-07 01:05 0 --a------ C:\z.dat
2007-11-07 01:04 35,328 --a------ C:\WINDOWS\system32\hggggfe.dll
2007-11-07 00:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 00:21 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-11-06 14:31 <REP> d-------- C:\VundoFix Backups
2007-11-06 13:25 87,104 --a------ C:\WINDOWS\system32\ulqeelbk.dll
2007-11-06 13:18 <REP> d-------- C:\Program Files\Navilog1
2007-11-06 12:45 <REP> d-------- C:\Program Files\CCleaner
2007-11-06 12:25 81,472 --a------ C:\WINDOWS\system32\xgyuiiru.dll
2007-11-06 12:20 35,328 --------- C:\WINDOWS\system32\urqonkh.dll
2007-11-05 11:44 <REP> d--hs---- C:\UGA6PV
2007-11-05 11:43 <REP> d-------- C:\Program Files\Fichiers communs\VirusGarde
2007-11-05 11:43 <REP> d-------- C:\Documents and Settings\SOLAL\Application Data\VirusGarde
2007-11-05 11:20 83,008 --a------ C:\WINDOWS\system32\quicmiim.dll
2007-11-05 11:12 35,328 --a------ C:\WINDOWS\system32\ljjgghg.dll
2007-11-04 21:10 <REP> d-------- C:\WINDOWS\pss
2007-11-04 17:07 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-04 17:07 35,840 --a------ C:\WINDOWS\mrofinu1000106.exe
2007-11-04 17:04 <REP> d-------- C:\WINDOWS\system32\Mz18r
2007-11-04 17:04 <REP> d-------- C:\Temp\mZOr
2007-11-04 17:04 <REP> d-------- C:\Temp
2007-11-04 17:04 35,328 --a------ C:\WINDOWS\system32\urqnnli.dll
2007-11-04 17:04 786 --a------ C:\8749.bat
2007-11-04 17:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-04 16:54 <REP> d-------- C:\Program Files\ImTOO
2007-11-04 16:14 <REP> d-------- C:\Program Files\DivXLand
2007-11-04 16:14 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-11-04 16:01 <REP> d-------- C:\Program Files\Doblon
2007-10-26 18:14 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-10-26 17:57 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-10-26 12:02 <REP> d-------- C:\NVIDIA
2007-10-23 21:11 <REP> dr-h----- C:\Documents and Settings\SOLAL\Application Data\SecuROM
2007-10-18 14:56 <REP> d--h----- C:\Documents and Settings\SOLAL\InstallAnywhere
2007-10-10 12:30 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 10:50 130 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-07 10:21 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-04 20:41 --------- d-----w C:\Program Files\eMule
2007-11-04 12:46 --------- d-----w C:\Documents and Settings\SOLAL\Application Data\Azureus
2007-11-03 15:05 --------- d-----w C:\Program Files\KONAMI
2007-10-24 15:04 88,200 ----a-w C:\Documents and Settings\SOLAL\Application Data\GDIPFONTCACHEV1.DAT
2007-10-23 20:11 --------- d-----w C:\Program Files\Sports Interactive
2007-10-23 20:07 --------- d-----w C:\Documents and Settings\SOLAL\Application Data\Sports Interactive
2007-10-16 19:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-13 16:46 157 ----a-w C:\Documents and Settings\SOLAL\PFE_settings.dat
2007-09-30 11:22 --------- d-----w C:\Program Files\AviSynth 2.5
2007-09-30 10:02 --------- d-----w C:\Program Files\eRightSoft
2007-09-30 09:42 --------- d-----w C:\Program Files\Ripp-it_AM
2007-09-30 09:28 --------- d-----w C:\Documents and Settings\SOLAL\Application Data\GeoVid
2007-09-30 09:27 --------- d-----w C:\Program Files\GeoVid
2007-09-30 09:27 --------- d-----w C:\Program Files\Fichiers communs\GeoVid
2007-09-30 09:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\GeoVid
2007-09-26 13:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-24 20:01 --------- d-----w C:\Program Files\iTunes
2007-09-24 20:01 --------- d-----w C:\Program Files\iPod
2007-09-15 13:27 --------- d-----w C:\Program Files\Apple Software Update
2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2007-11-07_ 1.01.55.87 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-29 10:07:12 206,384 ----a-w C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll
+ 2007-11-07 09:48:16 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
+ 2007-11-07 09:48:16 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2007-11-07 09:48:16 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
+ 2007-04-26 09:21:30 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2007-04-26 09:21:34 72,624 ----a-w C:\WINDOWS\system32\drivers\khips.sys
+ 2007-11-07 11:44:01 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_2c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0FD8BDF0-89A6-4C6A-AE35-44440A68287E}]
C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C1DD717-53B2-485E-A17B-C9977C205E10}]
2007-11-06 12:20 35328 --------- C:\WINDOWS\system32\urqonkh.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85B86F2A-08A2-4E92-A374-62C44C4B60B0}]
C:\WINDOWS\system32\jkhfd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bd40132e-100a-4a75-beed-897ee646d703}]
C:\WINDOWS\system32\kmlwsxyo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF720DB7-C69E-4EC3-938F-605EE0B264F9}]
C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 00:02]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-05 14:59 C:\WINDOWS\RTHDCPL.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 15:50 C:\WINDOWS\agrsmmsg.exe]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 12:47]
"TPSMain"="TPSMain.exe" [2005-08-03 15:09 C:\WINDOWS\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" []
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 12:11]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 08:24]
"TFncKy"="TFncKy.exe" []
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 04:20]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"StatusClient 2.6"="C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2005-04-08 17:18]
"TomcatStartup 2.5"="C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-05-20 17:37]
"OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe" [2007-02-28 15:20]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 12:03]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 09:00]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-01 21:04]
"nwiz"="nwiz.exe" [2006-05-01 21:04 C:\WINDOWS\system32\nwiz.exe]
"NVRotateSysTray"="C:\WINDOWS\system32\nvsysrot.dll" [2006-05-01 21:04]
"NvMediaCenter"="NvMCTray.dll" [2006-05-01 21:04 C:\WINDOWS\system32\nvmctray.dll]
"Host Process"="C:\WINDOWS\Fonts\svchost.exe" []
"84cba0a2"="C:\WINDOWS\system32\ulqeelbk.dll" [2007-11-06 13:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 15:08]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-07-04 16:26]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"VirusGarde"="C:\Program Files\VirusGarde\pgs.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 12:11 233472]
"{1C1DD717-53B2-485E-A17B-C9977C205E10}"= C:\WINDOWS\system32\urqonkh.dll [2007-11-06 12:20 35328]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\mlljh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01263630-6e76-11dc-9f21-00a0d15d006f}]
\Shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15d09173-75bd-11dc-9f2b-00a0d15d006f}]
\Shell\AutoRun\command - E:\start.exe
\Shell\iledefrance\command - E:\start.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-01 19:21:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-02 17:32:19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 12:44:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-07 12:48:18 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-07 01:04
.
--- E O F ---
0
Réponse 27 / 48
g!rly Messages postés 18462 Statut Contributeur 406
 
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\n.bat
C:\z.dat
C:\WINDOWS\system32\yayvtuu.dll
C:\WINDOWS\system32\hggggfe.dll
C:\VundoFix Backups
C:\WINDOWS\system32\ulqeelbk.dll
C:\WINDOWS\system32\xgyuiiru.dll
C:\WINDOWS\system32\urqonkh.dll
C:\UGA6PV
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\system32\ulqeelbk.dll
C:\WINDOWS\system32\quicmiim.dll
C:\WINDOWS\system32\ljjgghg.dll
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\system32\Mz18r
C:\Temp\mZOr
C:\WINDOWS\system32\urqnnli.dll
C:\8749.bat

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C1DD717-53B2-485E-A17B-C9977C205E10}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\urqonkh.dll]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85B86F2A-08A2-4E92-A374-62C44C4B60B0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\jkhfd.dll]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bd40132e-100a-4a75-beed-897ee646d703}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\kmlwsxyo.dl]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Host Process"=""
"84cba0a2"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1C1DD717-53B2-485E-A17B-C9977C205E10}"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=""

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture

http://img.photobucket.com/albums/v666/sUBs/CFscript.gif

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

======================================
Attention, cette manip a été écrite pour cet ordi. Toute réutilisation peut endommager gravement votre système.
0
Réponse 28 / 48
sg7 Messages postés 96 Statut Membre
 
Probleme : l'ordinateur s'est éteint et maintenant il y a un mot de passe à ma session alors qu'il n'y en avait pas ! qu'est-ce que je fais??
0
Réponse 29 / 48
g!rly Messages postés 18462 Statut Contributeur 406
 
tu es sur quelle session maintenenant?
0
Réponse 30 / 48
sg7 Messages postés 96 Statut Membre
 
ba il y en avait qu'une qui est maintenant vérrouillée donc je suis sur l'écran de choix de la session... sauf qu'il y en a qu'une est elle est verrouillée. Sinon en ne mettant pas de mot de passe mais en appuyant directement sur la petite fleche verte pour ouvrir g un message qui me dit : Impossible d'ouvrir la session. Limitation de comptes.

J'ai aucune idée de ce que ca veut dire. Je ne sais pas quoi faire ...

(La je suis sur un autre ordinateur)
0
Réponse 31 / 48
g!rly Messages postés 18462 Statut Contributeur 406
 
peux tu y acceder par le mode sans echec
0
Réponse 32 / 48
sg7 Messages postés 96 Statut Membre
 
oui surement mais il faut que tu m'aides ... j'y connait rien au mode sans echec. en fait tu aurais pas un msn pour aller plus vite. Je m'inquiete la ...
0
Réponse 33 / 48
g!rly Messages postés 18462 Statut Contributeur 406
 
-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

non j´ai pas msn
0
Réponse 34 / 48
sg7 Messages postés 96 Statut Membre
 
bon ok je suis dans le mode sans echec. Tout etait noir maintenant j'ai l'ecran bleu : Windows est en cours de démarrage...
Il y a maintenant 2 sessions :
Moi
Administrateur

(Les deux demandent un mot de passe) Si je n'en mets pas j'arrive sur un fond noir avec ecrit : Impossible d'ouvrir la session car il y a une limitation de compte.
0
Réponse 35 / 48
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

regarde ce lien et fais comme indiqué :

http://www.libellules.ch/dotclear/index.php?2004/12/13/19-supprimer-un-mot-de-passe-oublie-pour-un-compte-utilisateur---windows-xp
0
Réponse 36 / 48
sg7 Messages postés 96 Statut Membre
 
ok mais je ne peux pas atteindre le panneau de config. Les deux sessions demandent un mot de passe que je ne connais pas. Si je n'en mets pas j'arrive sur un fond noir avec ecrit : Impossible d'ouvrir la session car il y a une limitation de compte. Donc bon je ne sais pas quoi faire.
0
Réponse 37 / 48
g!rly Messages postés 18462 Statut Contributeur 406
 
comme ceci :

https://support.microsoft.com/en-us
0
Réponse 38 / 48
sg7 Messages postés 96 Statut Membre
 
"Résolution
Pour contourner ce problème afin que vous puissiez établir des connexions Bureau à distance, connectez-vous à la console de l'ordinateur, puis définissez un mot de passe pour ce compte utilisateur pour que ce ne soit plus un mot de passe nul. "

C'est quoi la console de l'ordinateur ? moi je suis bloqué, dans le mode sans échec, avec mes deux sessions que je ne peux pas ouvrir.
0
Réponse 39 / 48
g!rly Messages postés 18462 Statut Contributeur 406
 
https://www.clubic.com/forum/t/impossible-dentrer-dans-windows-probleme-session/120190
0
Réponse 40 / 48
sg7 Messages postés 96 Statut Membre
 
non ca ne marche pas ! j'ai toujours lorsque je laisse l'espace vide "Impossible d'ouvrir la session car il y a une limitation de compte."
Et je ne sais pas ce qu'est la console de l'ordinateur. De toute façon je ne peux pas me connecter a la console puisque je suis bloqué à l'ouverture des sessions même en mode sans echec donc la je ne sais plus quoi faire.
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses