Besoin d'aide pour désinfection SVP
Résolu/Fermé
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
-
12 févr. 2008 à 14:36
afideg - 22 févr. 2008 à 00:13
afideg - 22 févr. 2008 à 00:13
A voir également:
- Besoin d'aide pour désinfection SVP
- Pour désinfecter un ordinateur, il est recommandé de le redémarrer depuis un cd-rom ou une clef usb; pourquoi ? - Astuces et Solutions
- Aide pour désinfection pc ✓ - Forum Virus / Sécurité
- Besoin d'une désinfection ✓ - Forum Virus / Sécurité
- Désinfection - Forum Ordinateur portable
- Désinfection ✓ - Forum Virus / Sécurité
220 réponses
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
15 févr. 2008 à 15:09
15 févr. 2008 à 15:09
Salut Vincent ^^
Si explorer plante toujours, après ce que Vincent t'as dis, essaie tout simplement:
démarrer puis executer puis COPIE/COLLE "regsvr32 /u shmedia.dll " (sans les guillemets).
A+
Si explorer plante toujours, après ce que Vincent t'as dis, essaie tout simplement:
démarrer puis executer puis COPIE/COLLE "regsvr32 /u shmedia.dll " (sans les guillemets).
A+
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 15:16
15 févr. 2008 à 15:16
WINDOWS demarre normalement,je peux surfer,j'ai ma barre de taches et menu demarrer normaux,mais dès que je clique sur une icone du bureau,pas moyen.("explorer.exe a rencontré un prob....).
J'essaie ce que tu m'a dis LYONNAIS92.je te retiens au courant.
Merci.
J'essaie ce que tu m'a dis LYONNAIS92.je te retiens au courant.
Merci.
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 15:27
15 févr. 2008 à 15:27
Quand je faisC:\Documents and settings\le nom de ta session\Bureau,j'ai toutes les icones bureau qui s'affichent,sinon qd je fais directement la rech du fichier COMBOFIX.txt,il ne trouve rien.
Que dois-je faire?
Que dois-je faire?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2008 à 15:36
15 févr. 2008 à 15:36
Re,
fais ce que Regis59 propose au post 79 (comme il est à la coupure de page, tu ne l'as peut être pas vu).
Quand les icônes du Bureau sont affichées, tu peux les utiliser (hormis l'explorateur Windows) ?
fais ce que Regis59 propose au post 79 (comme il est à la coupure de page, tu ne l'as peut être pas vu).
Quand les icônes du Bureau sont affichées, tu peux les utiliser (hormis l'explorateur Windows) ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 15:45
15 févr. 2008 à 15:45
Ca y'est,ça marche,le conseil de REGIS59 a fonctionné.
Je peux rentrer sur "poste de travail" et les autres,mais je ne trouve pas le rapport COMBOFIX de ce matin.
Ca n'a pas du fonctionner,il s'est lançé sans me demander le choix 1 ou 2,bizarre car MLKING m'avait dit que ça devait se passer comme ça...
Que dois-je faire?Merci.
Je peux rentrer sur "poste de travail" et les autres,mais je ne trouve pas le rapport COMBOFIX de ce matin.
Ca n'a pas du fonctionner,il s'est lançé sans me demander le choix 1 ou 2,bizarre car MLKING m'avait dit que ça devait se passer comme ça...
Que dois-je faire?Merci.
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 15:52
15 févr. 2008 à 15:52
J'ai trouvé un rapport COMBOFIX datant de ce matin,j'espère que c'est ça!
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"757B7E7B7B7E7A83"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iebvss32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SysChk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"zip"=-
file::
C:\WINDOWS\system32\81878A87878A86
C:\WINDOWS\hmxqdqpi.dll
C:\WINDOWS\jncbbjon
C:\WINDOWS\system32\iphttphl4.dll
C:\WINDOWS\system32\wininet_s3.dll
C:\WINDOWS\system32\wininet2_.dll
C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\Program Files\tmp3724593.exe
C:\Program Files\tmp92015.exe
C:\Program Files\tmp88062.exe
C:\Program Files\tmp100015.exe
C:\Program Files\tmp83312.exe
C:\Program Files\tmp103671.exe
C:\Program Files\tmp103171.exe
C:\Program Files\tmp102546.exe
C:\Program Files\tmp102171.exe
C:\Program Files\tmp106875.exe
C:\Program Files\tmp112609.exe
C:\Program Files\tmp112593.exe
C:\Program Files\tmp125843.exe
C:\Program Files\tmp115578.exe
C:\Program Files\tmp122390.exe
C:\Program Files\tmp104718.exe
C:\WINDOWS\system32\Drivers\mchInjDrv.sys
C:\WINDOWS\system32\Drivers\Qux03.sys
C:\WINDOWS\system32\burito1383-7b08.sys
driver::
mchInjDrv
Qux03
burito1383-7b08
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"757B7E7B7B7E7A83"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iebvss32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SysChk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"zip"=-
file::
C:\WINDOWS\system32\81878A87878A86
C:\WINDOWS\hmxqdqpi.dll
C:\WINDOWS\jncbbjon
C:\WINDOWS\system32\iphttphl4.dll
C:\WINDOWS\system32\wininet_s3.dll
C:\WINDOWS\system32\wininet2_.dll
C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\Program Files\tmp3724593.exe
C:\Program Files\tmp92015.exe
C:\Program Files\tmp88062.exe
C:\Program Files\tmp100015.exe
C:\Program Files\tmp83312.exe
C:\Program Files\tmp103671.exe
C:\Program Files\tmp103171.exe
C:\Program Files\tmp102546.exe
C:\Program Files\tmp102171.exe
C:\Program Files\tmp106875.exe
C:\Program Files\tmp112609.exe
C:\Program Files\tmp112593.exe
C:\Program Files\tmp125843.exe
C:\Program Files\tmp115578.exe
C:\Program Files\tmp122390.exe
C:\Program Files\tmp104718.exe
C:\WINDOWS\system32\Drivers\mchInjDrv.sys
C:\WINDOWS\system32\Drivers\Qux03.sys
C:\WINDOWS\system32\burito1383-7b08.sys
driver::
mchInjDrv
Qux03
burito1383-7b08
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2008 à 15:58
15 févr. 2008 à 15:58
Re,
on va déjà essayer de stabiliser tout ça.
1) tu prends un point de restauration
démarrer
aide et support
annuler les modifications de votre ordi avec la restauration système
tu as une option "prendre ou ajouter" un point de restauration.
Tu sors.
2) Tu executes zeb restore comme demandé par M. L King.
3) On va voir où on en est :
DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Poste aussi le second rapport qui se nomme : C:\Deckard\System Scanner\extra.txt
on va déjà essayer de stabiliser tout ça.
1) tu prends un point de restauration
démarrer
aide et support
annuler les modifications de votre ordi avec la restauration système
tu as une option "prendre ou ajouter" un point de restauration.
Tu sors.
2) Tu executes zeb restore comme demandé par M. L King.
3) On va voir où on en est :
DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Poste aussi le second rapport qui se nomme : C:\Deckard\System Scanner\extra.txt
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 16:10
15 févr. 2008 à 16:10
Désolé LYONNAIS92,je ne comprends pas le "point de restauration",ton option 1
Peux tu etre plus explicite stp,merci.
Peux tu etre plus explicite stp,merci.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2008 à 16:16
15 févr. 2008 à 16:16
Re,
le plus simple :
ouvre ce lien :
https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
Suis ce qui est dit .
le plus simple :
ouvre ce lien :
https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
Suis ce qui est dit .
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 16:24
15 févr. 2008 à 16:24
J'ai crée mon point de restauration,mais je coche quoi dans le prog ZEB-RESTORE?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2008 à 16:32
15 févr. 2008 à 16:32
Re,
tu fais les optiopns une par une, dans l'odre de ce lien :
http://www.zebulon.fr/actualites/970-reparer-base-registre-zeb-restore.html
un par un pour éviter tout souci.
tu fais les optiopns une par une, dans l'odre de ce lien :
http://www.zebulon.fr/actualites/970-reparer-base-registre-zeb-restore.html
un par un pour éviter tout souci.
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 16:42
15 févr. 2008 à 16:42
J'ai tout restauré,mais il met "error" pour les fichiers hosts.
Que faire?
Que faire?
pour le fischiers hosts essaie ceci ( la fenetre disparait puis reapparais et c'est pas besoin de le faire plusieurs fois )
Certains progammes malveillants modifient le fichier Hosts afin de rediriger vers un autre serveur, généralement piégé. Ils peuvent également bloquer l'accès aux sites utiles, tels les anti-virus en ligne, de façon à rendre la désinfection de la machine plus difficile.
Pour restaurer le fichier Hosts à son état d'origine, téléchargez RHosts sur la page de "S!Ri"http://www.commentcamarche.net/forum/profil S!Ri
Lancez-le et cliquez sur Restaurer.
Certains progammes malveillants modifient le fichier Hosts afin de rediriger vers un autre serveur, généralement piégé. Ils peuvent également bloquer l'accès aux sites utiles, tels les anti-virus en ligne, de façon à rendre la désinfection de la machine plus difficile.
Pour restaurer le fichier Hosts à son état d'origine, téléchargez RHosts sur la page de "S!Ri"http://www.commentcamarche.net/forum/profil S!Ri
Lancez-le et cliquez sur Restaurer.
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 17:16
15 févr. 2008 à 17:16
C'est bon ,les hosts sont apparemment restaurés.
Je te joins les 2 Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-15 17:08:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
20: 2007-12-12 06:06:17 UTC - RP99 - Software Distribution Service 3.0
19: 2007-12-11 14:22:49 UTC - RP98 - Point de vérification système
18: 2007-12-09 22:05:37 UTC - RP97 - Point de vérification système
17: 2007-12-07 23:02:57 UTC - RP96 - Point de vérification système
16: 2007-12-05 22:39:16 UTC - RP95 - Point de vérification système
-- First Restore Point --
1: 2007-11-16 19:21:35 UTC - RP80 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Propriétaire.exe) ----------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - (no file)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {232b9940-d873-4ecb-9b84-b31faf2e30e3} - C:\WINDOWS\Installer\{232b9940-d873-4ecb-9b84-b31faf2e30e3}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
Je te joins les 2 Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-15 17:08:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
20: 2007-12-12 06:06:17 UTC - RP99 - Software Distribution Service 3.0
19: 2007-12-11 14:22:49 UTC - RP98 - Point de vérification système
18: 2007-12-09 22:05:37 UTC - RP97 - Point de vérification système
17: 2007-12-07 23:02:57 UTC - RP96 - Point de vérification système
16: 2007-12-05 22:39:16 UTC - RP95 - Point de vérification système
-- First Restore Point --
1: 2007-11-16 19:21:35 UTC - RP80 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Propriétaire.exe) ----------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - (no file)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {232b9940-d873-4ecb-9b84-b31faf2e30e3} - C:\WINDOWS\Installer\{232b9940-d873-4ecb-9b84-b31faf2e30e3}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 17:44
15 févr. 2008 à 17:44
Que faire maintenant?
Merci!
Merci!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2008 à 18:09
15 févr. 2008 à 18:09
Attention, cette manipulation est faite uniquement pour cet utilisateur. Toute réutilisation sur un autre ordi est susceptible d'endommager gravement le système.
Re,
on repart.
Imprime la manipulation pour l'exécuter rigoureusement comme demandé
. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to unload:
Qux03
burito1383-7b08
mchInjDrv
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "scrïpt file to execute" choisir "Input scrïpt Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit scrïpt"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du scrïpt
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse
Re,
on repart.
Imprime la manipulation pour l'exécuter rigoureusement comme demandé
. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to unload:
Qux03
burito1383-7b08
mchInjDrv
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "scrïpt file to execute" choisir "Input scrïpt Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit scrïpt"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du scrïpt
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 20:22
15 févr. 2008 à 20:22
Voici le rapport Lyonnais92: Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ssoylxxw
*******************
Script file located at: \??\C:\WINDOWS\vgvmcblw.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver Qux03 unloaded successfully.
Driver burito1383-7b08 unloaded successfully.
Driver mchInjDrv unloaded successfully.
Completed script processing.
*******************
Finished! Terminate.
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ssoylxxw
*******************
Script file located at: \??\C:\WINDOWS\vgvmcblw.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver Qux03 unloaded successfully.
Driver burito1383-7b08 unloaded successfully.
Driver mchInjDrv unloaded successfully.
Completed script processing.
*******************
Finished! Terminate.
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 20:52
15 févr. 2008 à 20:52
J'attends la suite du "programme" chers HELPERS!
Merci encore...
Merci encore...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2008 à 21:03
15 févr. 2008 à 21:03
Re,
ça vient, ça vient, juste le temps que je m'essuie la bouche et me lave les mais. Sinon je vais graisser le clavier.
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"757B7E7B7B7E7A83"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iebvss32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SysChk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"zip"=-
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Ne redémarre pas l'ordi mais tiens nous au courant quand tu as fini..
ça vient, ça vient, juste le temps que je m'essuie la bouche et me lave les mais. Sinon je vais graisser le clavier.
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"757B7E7B7B7E7A83"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iebvss32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SysChk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"zip"=-
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Ne redémarre pas l'ordi mais tiens nous au courant quand tu as fini..
dsazara
Messages postés
143
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
10 juillet 2008
1
15 févr. 2008 à 21:51
15 févr. 2008 à 21:51
Lyonnais92,j'ai effectué les manips que tu m'as indiquées,j'attends de tes nouvelles.