Impossible de télécharger Acrobat Reader

Réponse 41 / 74

BOB3

Re cat,

si t'as deja fait la manip,

il faut retablir les 2 valeurs cochees par erreur

c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}

tu lance runscanner.exe a nouveau, run scanner, OK, puis history / backups
et tu retablis les 2 valeurs, tu clic sur Restore to original setting,

et tu fermes,
et tu refait un nouveau log
a+
BOB3

Réponse 42 / 74

BOB3

Re cat,
alors il t'as prescrit des ventilos le toubib pour faire baisser la chauffe <<gag>>

revenos a nos virus,
jai remarqué autre chose de douteux, fichiers corrompus ou verolés
c'est quoi ces programme
--->>>>c:\program files\photo toolkit\ivbar\ivbshlext.dll
--->>>>c:\program files\web photo album\webalbumcontext.dll
--->>>>c:\progra~1\ultima~1\uzshlex.dll

je te conseilles de les desinstaller pour le nettoyage, tu peux les reistaller plus tard,
sauvegerde les fotos+videos+autres sur un support externe, tu les mets dans un seul dossier
que tu va creer a cet effet.

a mon avis avec la desinstallation on va voir un peut plus clair.
je pense que ta machine a cumuler plusieurs infections differentes et ceci depis pas mal de temps.

fait un nettoyage avec ccleaner, et refait un log avec Runscanner.exe

a+
BOB3

catpeople12

Hey BOB!,

Ventilos, pas trop (hé hé) mais antibios et paracetamol pour baisser la chauffe, ça OUI !... Dans 3 jous je dois être requinqué!

Bon, j'ai fait ce que j'ai pu pour désinstaller les programmes "bizarroides" dont tu m'as parlé:

"Web photo album" (d'ailleurs, je ne sais pas ce que c'est et je ne l'ai même pas téléchargé) je l'ai désinatallé de Ajout et Suppression... mais il est resté le fichier webalbumcontext.dll dans le dossier \ Program Files de ce fichu programme qui ne voulait pas partir...

"Photo Toolkit" n'était pas sur Ajout... mais le dossier avait dedans ivbshlext.dll qui ne voulait pas non plus me quitter (Normal!!! Je suis rempli de virus moi aussi !<< gag>>)

J'ai fait un coup de CCleaner, puis un scan acec Runscanner et j'ai fixé au moins ivbshlext.dll et ultima~1.

J'ai refait un scan avec Runscanner, je te laisse le log et te dis à demain matin, ( re- roulage de viande dans torchon car la chauffe monte... ) en espérant que ce log sera moins "cacateux" que les précédents...

MERCI de tout ce que tu fais pour m'aider BOB! C'est vraiment sympa et j'apprécie énormément...

A+

cat

LOG 4 RUNSCANNER 10/07/2008

Runscanner logfile http://www.runscanner.net

* = signed file
- = file not found

000 General info
----------------
Computer name : CARLO
Creation time : 10/07/2008 19:14:13
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\windows

001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\brss01a.exe (brother Industries Ltd)
* c:\windows\system32\brsvc01a.exe (brother Industries Ltd)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\cisvc.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\cidaemon.exe (Microsoft Corporation)
* c:\program files\internet explorer\iexplore.exe (Microsoft Corporation)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\openoffice.org 2.4\program\soffice.bin (OpenOffice.org)
c:\program files\openoffice.org 2.4\program\soffice.exe (OpenOffice.org)
* c:\documents and settings\carlo\mes documents\documents c & s\ordinateur\reparations et diagnostiques pc\runscanner\runscanner.exe (Runscanner.net)
* c:\program files\windows media player\wmpnetwk.exe (Microsoft Corporation)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)

004 C:\Documents and Settings\Carlo\Menu Démarrer\Programmes\Démarrage
----------------------------------------------------------------------
c:\progra~1\openof~1.4\program\quicks~1.exe

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\windows\system32\ati2sgag.exe (ATI Smart)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Internet Security 7.0)
- c:\windows\msnet32.exe (Microsoft Network Service)
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Windows CardSpace)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\docume~1\carlo\locals~1\temp\catchme.sys (catchme)
- c:\windows\system32\drivers\changer.sys (Changer)
c:\program files\hardwaredetection\driverhardwarev2.sys (driverhardwarev2)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
* C:\windows\system32\drivers\klim5.sys (Kaspersky Anti-Virus NDIS Filter)
* C:\windows\system32\drivers\kl1.sys (Kl1)
c:\windows\system32\drivers\klif.sys (Klif)
- c:\windows\system32\drivers\lv302av.sys (Labtec WebCam Pro(PID_08A0))
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcouffin.sys (Low level access layer for CD devices)
c:\windows\system32\drivers\oreans32.sys (oreans32)
C:\windows\system32\drivers\pfc.sys (Padus ASPI Shell)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
C:\windows\system32\drivers\pxhelp20.sys (PxHelp20)
C:\windows\system32\drivers\tap0801.sys (TAP-Win32 Adapter V8)
c:\windows\system32\drivers\klif.sys (TSP)
- c:\windows\system32\drivers\lv302af.sys (Volume Adapter)
- c:\windows\system32\drivers\wdica.sys (WDICA)

044 HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
------------------------------------------------------------------
- c:\program files\google\googletoolbar1.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F}

047 Trusted zones
-----------------
Zone: download.microsoft.com : https://www.microsoft.com/en-us/download
Zone: login.live.com : https://login.live.com
Zone: phishingfilter.microsoft.com : https://phishingfilter.microsoft.com
Zone: www.commentcamarche.net : https://www.commentcamarche.net
Zone: www.microsoft.com : https://www.microsoft.com/fr-fr/

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}

062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}

063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
- stera

067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
* c:\windows\system32\klogon.dll (Kaspersky Lab)

073 %windir%\Tasks
------------------
MP Scheduled Quick Scan.job : c:\program files\microsoft windows onecare live\antivirus\mpcmdrun.exe

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Ajouter à Kaspersky Anti-Bannière : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

120 Domain/DNS hijacking
------------------------
NameServer {2ED85A46-280F-4EA4-AB66-A909F6275AE1} : 212.27.32.176,212.27.37.177

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}

231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) OpenOffice.org Column Handler

Réponse 43 / 74

BOB3

Re cat,

j'ai oublier de te demander de desinstaller winrar aussi.

a+
BOB3

catpeople12

Re BOB,

Au fait, j'ai désinstallé winrar et celui-là est parti sans rechigner!

A demain!

cat

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Bonjour BOB,

J'espère que tu t'es bien reposé.

Juste pour t'informer que malgré les scans et nettoyages divers effectués hier, les 3 fichiers .dll (uzshlex.dll ; webalbumcontext.dll ; ivbshlext.dll) sont toujours dans mon système.

A ton avis, ces fichiers sont-ils mauvais pour l'ordi? Faut-il s'en débarrasser? Si oui, as-tu une autre idée de comment le faire?

Dans l'attente de te relire,

A+

cat

Réponse 44 / 74

BOB3

Bonjour cat,
j'espere que la fievre est tombée, et que tes ventilos ont bien fonctionné,

le log a l'air propre,

on va s'assurer sur d'autres infections
telecharge bitdefender sur ce lien,
http://download.bitdefender.com/windows/installer/en/bitdefender_tsecurity.exe
tu le lances et acceptes l'activex
il va telechargé la mise a jour --- environ 50mo, il se lance, tu laisse faire, et tu mets le rapport
tu notes tout les prog qu'on a utilisé pour les desinstaller par la suite et faire un nettoyage.

a+
BOB3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Re BOB,

La fraîcheur revient.... ça commence à aller mieux. Merci!

Bon, je te mets le log de Bit Defender, qui apparemment n'a rien trouvé de mauvais. Ce programme a un peu ralenti l'ordi (mais je suppose que c'est normal).

Je suppose aussi que je devrai le désinstaller, ainsi que CCleaner, Spybot (je pourrais garder celui-ci? ) et Hijackthis, qui sont les seuls à être installés dans C:\Program Files.

Sinon il y a Runscanner, LSP-Fix, Smitfraud et et SDFix que j'ai rangé dans des dossiers.

Je sais que je suis casse-bombe, mais quand pourrai-je retélécharger Windows Live Messenger et réinstaller la webcam Labtec?

Dans l'attente de te relire pour la suite,

A+

cat

LOG 1 BIT DEFENDER 11/07/2008

BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 10:31:10 11/07/2008
Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1215765070_1_00.xml

Scan Paths:Path0000: C:\windows
Path0001: C:\Program Files

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No

Target selection options:Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : No
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None

Scan engines summaryNumber of virus signatures : 1362887
Archive plugins : 42
Email plugins : 6
Scan plugins : 12
Archive plugins : 42
System plugins : 4
Unpack plugins : 7

Overall scan summaryScanned items : 161285
Infected items : 0
Suspicious items : 0
Resolved items : 0
Individual viruses found : 0
Scanned directories : 4456
Scanned boot sectors : 0
Scanned archives : 13
Input-output errors : 18
Scan time : 00:00:26:58
Files per second : 99

Scanned processes summaryScanned : 0
Infected : 0

Scanned registry keys summaryScanned : 0
Infected : 0

Scanned cookies summaryScanned : 0
Infected : 0

Remaining issues:Object Name Threat Name Final Status

Resolved issues:Object Name Threat Name Final Status

Objects that were not scanned:Object Name Reason Final Status

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Hey BOB!

Kaspersky a trouvé les problèmes suivants que je te soumets pour examen (ça pourrait peut-ête t'aider):

A+

cat

OBJETS DETECTES PAR KASPERSKY 11/07/2008:

découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\MSN Messenger\msnmsgr.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\WINDOWS\system32\rundll32.exe
bloqués : adresse d'un site de filoutage http://*.blogspot.com URL: http://defendiendo.blogspot.com/
découvert : application présentant un risque potentiel Trojan.generic Le processus: C:\Documents and Settings\Carlo\Local Settings\Temp\is-IPC51.tmp\is-AI4BT.tmp
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Internet Explorer\iexplore.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.cu URL: http://www.3d-station.com/
découvert : application présentant un risque potentiel Hidden install Le processus: C:\Documents and Settings\Carlo\Local Settings\Temp\br10.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NaviPromo.dy Le fichier: C:\Program Files\WebMediaPlayer\uninst.exe//stream//data0002
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NaviPromo.dy Le fichier: C:\WINDOWS\Temp\Install_WMP.exe//stream//data0006
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NaviPromo.dy Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP371\A0103074.exe//stream//data0002
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\RegCure\uninst.exe
découvert : cheval de Troie Trojan-Downloader.JS.Agent.ccu URL: http://www.dl251.com/b.js
découvert : cheval de Troie Trojan-Downloader.JS.Agent.ccu URL: http://www.getbwd.com/b.js
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.E404.do Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP379\A0103840.dll//PE_Patch.UPX//UPX
découvert : application présentant un risque potentiel Trojan.generic Le processus: C:\Documents and Settings\Carlo\Local Settings\Temp\IXP000.TMP\dasetup.exe
supprimé : virus Email-Worm.Win32.Brontok.ct Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP358\A0098599.rbf
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.pqe Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP379\A0103825.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.pqi Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP379\A0103826.dll//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.pqg Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP379\A0103827.exe//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.pql Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP379\A0103829.exe//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-GameThief.Win32.OnLineGames.asen Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP379\A0103830.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.pqh Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP379\A0103837.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.pqb Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP379\A0103838.exe//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.pqj Le fichier: C:\System Volume Information\_restore{1606E62C-D8FB-49E8-A5CC-D8B40F55C36F}\RP379\A0103839.exe//PE_Patch.UPX//UPX
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Carlo\Bureau\SDFix\catchme.exe

Réponse 45 / 74

BOB3

Re cat,

si la fraicheur revient, c'est bon signe,
1---desinstalles Bitdefender, il sert plus, et passe un coup deccleaner, et tu reboot

2--Spybot+ccleaner tu doit les garder--->>tres utiles

3--en ce qui concerne ton scan kaspersky, c'est normal avec toutes les manips qu'on a fait, les dormeurs se sont reveillé

envois pour commencer un log Hijackthis
a+
BOB3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

REPONSE AU MESSAGE 96

Hey BOB!

Missions accomplies.

Voici le Log de HJT.

Je continue et répondrai après à ton message 97

A+

cat

LOG 14 HJT 11/07/2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:27, on 11/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)

Réponse 46 / 74

BOB3

Re cat,

tu va lancer runscanner, en mode Classic mode,

tu va integrer dans ton fichier hosts le adresses nuisibles que kaspersky a trouver,
pour faire, tu clic sur ---->>> Host file editor
tu va voir une liste d'adresses qui sont indesirables,
tu defile jusqu'en bas de la liste, et tu va ajouter en respectant les espaces apres la lderniere adresse
exemple: 127.0.0.1 www.xxxxx.com
tu places ton curseur apres le m de com
et tu appuis sur enter
et tu integres les adresses suivantes
127.0.0.1 defendiendo.blogspot.com
127.0.0.1 www.3d-station.com
127.0.0.1 www.dl251.com
127.0.0.1 www.getbwd.com

et tu clic sur Save hosts file et tu fermes

a+
BOB3

P.S.
j'ai verifie le site defendiedo.blogspot.com, mon anti virus m'a donné 3 alertes, a mon avis ce sites et douteux, tu le laisse tomber???

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

REPONSE AU MESSAGE 97

Missions accomplies BOB!

J'ai viré le site defendiendo.blogspot il y a un bon moment, puisque Kaspersky avait hurlé à la mort quand j'ai essayé une fois le visiter! Le site appartenait à 2 copines que j'avais à Miami et était un site anti-sectes. Mais mes copines ont dû l'abandonner (je n'ai plus de leurs nouvelles) et maintenant il est devenu un hôtel 5 étoiles luxe pour virus... (même les virus vont se dorer la pilule à Miami tu te rends compte?!<<gag>>)

Je te laisse le Log de Runscanner après intégration des adresses indésirables, en attendant tes nouvelles instructions.

A+

cat

LOG 5 RUNSCANNER 11/07/2008

Runscanner logfile http://www.runscanner.net

* = signed file
- = file not found

000 General info
----------------
Computer name : CARLO
Creation time : 11/07/2008 13:31:59
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\windows

001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\alg.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\brss01a.exe (brother Industries Ltd)
* c:\windows\system32\brsvc01a.exe (brother Industries Ltd)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\cisvc.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\cidaemon.exe (Microsoft Corporation)
* c:\program files\internet explorer\iexplore.exe (Microsoft Corporation)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\openoffice.org 2.4\program\soffice.bin (OpenOffice.org)
c:\program files\openoffice.org 2.4\program\soffice.exe (OpenOffice.org)
* c:\documents and settings\carlo\mes documents\documents c & s\ordinateur\reparations et diagnostiques pc\runscanner\runscanner.exe (Runscanner.net)
* c:\program files\windows media player\wmpnetwk.exe (Microsoft Corporation)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)

004 C:\Documents and Settings\Carlo\Menu Démarrer\Programmes\Démarrage
----------------------------------------------------------------------
c:\progra~1\openof~1.4\program\quicks~1.exe

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\windows\system32\ati2sgag.exe (ATI Smart)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Internet Security 7.0)
- c:\windows\msnet32.exe (Microsoft Network Service)
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Windows CardSpace)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\docume~1\carlo\locals~1\temp\catchme.sys (catchme)
- c:\windows\system32\drivers\changer.sys (Changer)
c:\program files\hardwaredetection\driverhardwarev2.sys (driverhardwarev2)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
* C:\windows\system32\drivers\klim5.sys (Kaspersky Anti-Virus NDIS Filter)
* C:\windows\system32\drivers\kl1.sys (Kl1)
c:\windows\system32\drivers\klif.sys (Klif)
- c:\windows\system32\drivers\lv302av.sys (Labtec WebCam Pro(PID_08A0))
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcouffin.sys (Low level access layer for CD devices)
c:\windows\system32\drivers\oreans32.sys (oreans32)
C:\windows\system32\drivers\pfc.sys (Padus ASPI Shell)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
- c:\program files\fichiers communs\bitdefender\bitdefender threat scanner\profos.sys (Profos)
C:\windows\system32\drivers\pxhelp20.sys (PxHelp20)
C:\windows\system32\drivers\tap0801.sys (TAP-Win32 Adapter V8)
- c:\program files\fichiers communs\bitdefender\bitdefender threat scanner\trufos.sys (Trufos)
c:\windows\system32\drivers\klif.sys (TSP)
- c:\windows\system32\drivers\lv302af.sys (Volume Adapter)
- c:\windows\system32\drivers\wdica.sys (WDICA)

047 Trusted zones
-----------------
Zone: download.microsoft.com : https://www.microsoft.com/en-us/download
Zone: login.live.com : https://login.live.com
Zone: phishingfilter.microsoft.com : https://phishingfilter.microsoft.com
Zone: www.commentcamarche.net : https://www.commentcamarche.net
Zone: www.microsoft.com : https://www.microsoft.com/fr-fr/

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}

062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}

063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
- stera

067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
* c:\windows\system32\klogon.dll (Kaspersky Lab)

073 %windir%\Tasks
------------------
MP Scheduled Quick Scan.job : c:\program files\microsoft windows onecare live\antivirus\mpcmdrun.exe

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Ajouter à Kaspersky Anti-Bannière : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

120 Domain/DNS hijacking
------------------------
NameServer {2ED85A46-280F-4EA4-AB66-A909F6275AE1} : 212.27.32.176,212.27.37.177

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}

231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) OpenOffice.org Column Handler

Réponse 47 / 74

BOB3

Re cat,

on va commencer par finir le nettoyage du rapport Hijackthis,

tu va faire un fix checked sur les clefs suivantes.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
ces 2 clefs sont des doublons

O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)

il faut virer cette clef a tout prix,

N.B.SI TU NE PARVIENT PAS AVEC HIJACKTHIS
Tu lances Runscanner, en classic mode, puis Start scan,
tu defile pour trouver la clef ---> C:\WINDOWS\msnet32.exe (file missing) elle doit apparaitre en rouge
tu coches sa case, puis tu clic sur Fix selected items.
tu reverifis pour voir si elle est partie, et tu remets un nouveau log hijackthis

a+
BOB

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

REPONSE MESSAGE 100

Salut BOB,

Je crois que j'ai réussi!

Voici le Log HJT avant Runscanner (023- Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing) était toujours là):

LOG 16 HJT 11/07/208

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:29, on 11/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\windows\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)

Réponse 48 / 74

BOB3

Re cat,

bon debarras et tant mieux,

on va s'occuper du rapport Runscanner, il y'a des clefs a virer,
tu le lance en Expert Mode,
tu defiles de haut en bas jusqu'au titre : 011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
tu va trouver ces 2 valeurs --- normalement en rouge - voir en noir ???
- c:\program files\fichiers communs\bitdefender\bitdefender threat scanner\profos.sys (Profos)
- c:\program files\fichiers communs\bitdefender\bitdefender threat scanner\trufos.sys (Trufos)
tu coches , et tu les fix

ensuite, tu verifis tout de haut en bas, et tu me dis si tu trouves des clefs corrompues
ca ressemble a des ecritures Hyroglyphes.
et tu reviens.

BOB3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

REPONSE MESSAGE 102

Re BOB,

C'est fascinant le scan en mode expert!!!

Bon, les deux clés bitdefender ont été virées.

Il y a 7 clefs dont le contenu ressemble à des hyéroglyphes. Elles se trouvent dans - 180 File Type Hijacking et sont:

Entry description - HKEY_CLASSES_ROOT batfile, cmdfile, comfile, exefile, piffile
Path/info pour les 5 - "%1"%*

Entry description - HKEY_CLASSES_ROOT htafile
Path/info - C:\windows\system32\mshta.exe "%1"%*

Entry description - HKEY_CLASSES_ROOT scrfile
Path/info - "%1"/S

Qu'est-ce qu'on fait avec ces clefs?

A+

cat

Réponse 49 / 74

BOB3

Re cat,
ce qu'on ai entrain de faire c'est un delire, car ilaurit ete plus rapide de reinstaller carrement xp,
mais au point ou on est on va continuer mais vite car je m'absente pour qq jours, retour probable le 8 ou le 9

tu dis 7 clefs,

tu va refaire la meme manip, et tu va noter pour me donner lle contenu detaille de chaque clefs

lorsque t'as pointé sur une clefs, t'as cliquer droite souris puis ---->>>OPEN REGISTRY
exemple
HKEY_CLASSES_ROOT batfile
tu regarde qu'est il ya de noter dans l'editeur a droite
(par defaut)
EditFlags

tu envois un par un, et moi je t'enverrais la correction une apres l'autre
a+
BOB3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Re BOB,

Je ne savais pas qu'en réinstallant xp tout pouvait s'arranger! C'est d'autant plus sympa de ta part d'avoir fait tout ça pour m'aider en le sachant...

Bon, voici la 1ère clef :

HKEY_CLASSES_ROOT batfile
(par défaut)

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Yo BOB!

2e clef:

HKEY_CLASSES_ROOT cmdfile
(par défaut)

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Hey Captain B!

Clef N° 3:

HKEY_CLASSES_ROOT comfile
(par défaut)

cat

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Super B,

Clef N°4

HKEY_CLASSES_ROOT exefile
(par défaut)

miaou!

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

RB,

Mambo number 5!!

HKEY_CLASSES_ROOT htafile
(par défaut)

ct

Réponse 50 / 74

BOB3

Re cat,

sous HKEY_CLASSES_ROOT batfile
tu clic pour ouvrir (par défaut) et tu rentres cette valeur ---->fait un copier a partir du log, puis coller
Fichier de commande MS-DOS

ensuite du clic sur batfile droit souris, nouveau, valeur binaire, tu la cree
et tu clic dessus droit souris, renommer et la nommes
EditFlags

tu clic dessus pour l'ouvrir et tu rentre cette valeur
30 04 00 00
ok

Tu verifis dans Runscanner si elle a disparue ou non
a+
BOB3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Re BOB,

Elle est là mais en Path/info il y a marqué Fichier de commande MS-DOS

cat

BOB3 > catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Re cat,

tu supprimes cette clef, et tu mets ce que j'ai transcrit,

pour les autres clefs pareil, tu supprimes tout ce qui ne correspond pas a ce que je t'ai donné.
a+
BOB3

Réponse 51 / 74

BOB3

Re cat,

HKEY_CLASSES_ROOT cmdfile
tu clic pour ouvrir (par défaut) et tu rentres cette valeur ---->fait un copier a partir du log, puis coller
Script de commande Windows NT

ensuite du clic sur batfile droit souris, nouveau, valeur binaire, tu la cree
et tu clic dessus droit souris, renommer et la nommes
EditFlags

tu clic dessus pour l'ouvrir et tu rentre cette valeur
30 04 00 00
ok

Tu verifis dans Runscanner si elle a disparue ou non
a+
BOB3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Re BOB
Elle est là avec le Path/info Script de commande Windows NT
cat

Réponse 52 / 74

BOB3

Re cat,

HKEY_CLASSES_ROOT comfile
tu clic pour ouvrir (par défaut) et tu rentres cette valeur ---->fait un copier a partir du log, puis coller
Application MS-DOS

ensuite du clic sur batfile droit souris, nouveau, valeur binaire, tu la cree
et tu clic dessus droit souris, renommer et la nommes
EditFlags

tu clic dessus pour l'ouvrir et tu rentre cette valeur
30 00 00 00
ok

Tu verifis dans Runscanner si elle a disparue ou non
a+
BOB3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Re BOB,
Elle est là mais Path/info Application MS-DOS
cat

Réponse 53 / 74

BOB3

Re cat,

HKEY_CLASSES_ROOT exefile
tu clic pour ouvrir (par défaut) et tu rentres cette valeur ---->fait un copier a partir du log, puis coller
Application

ensuite du clic sur exefile droit souris, nouveau, valeur binaire, tu la cree
et tu clic dessus droit souris, renommer et la nommes
EditFlags

tu clic dessus pour l'ouvrir et tu rentre cette valeur
38 07 00 00

ensuite du clic sur exefile droit souris, nouveau, valeur chaine, tu la cree
et tu clic dessus droit souris, renommer et la nommes

InfoTip
tu clic dessus pour l'ouvrir et tu rentre cette valeur
prop:FileDescription;Company;FileVersion;Create;Size

ensuite du clic sur exefile droit souris, nouveau, valeur chaine, tu la cree
et tu clic dessus droit souris, renommer et la nommes

TileInfo
tu clic dessus pour l'ouvrir et tu rentre cette valeur
prop:FileDescription;Company;FileVersion

ok

Tu verifis dans Runscanner si elle a disparue ou non
a+
BOB3

p.s.
113----il fallait lire ensuite du clic sur cmdfile droit souris, nouveau, valeur binaire, tu la cree
114----il fallait lire ensuite du clic sur comfile droit souris, nouveau, valeur binaire, tu la cree

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

AU SECOURS BOB!!!!!

J'ai commis une erreur avec exefile.... je n'ai fait jusqu'à rajouter la valeur binaire 38 07 00 00 et n'ai pas vu la suite (ça m'apprendra à vouloir aller trop vite!!). J'ai relancé un scan et elle apparaît avec Path/info Application.
Quand je fais "open registry" l'ordi me demande avec quel programme je veux l'ouvrir et je ne sais pas!!!!

cat

Réponse 54 / 74

BOB3

Re cat,

t'est en train de m'embrouiller,

tu mets ce que je t'envois...
si tu trouves d'autres valeurs tu clic droit et tu supprimes

a+
bob3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

Re BOB,
Ca veut donc dire que je dois supprimer tous les (par défaut) et laisser juste les EditFlags quand je pourrai y accéder?
Dans l'attente de ta confirmation,
cat

Réponse 55 / 74

BOB3

Re cat,

HKEY_CLASSES_ROOT htafile tu clic pour ouvrir (par défaut) et tu rentres cette valeur ---->fait un copier a partir du log, puis coller
HTML Application

ensuite du clic sur batfile droit souris, nouveau, valeur chaine, tu la cree
et tu clic dessus droit souris, renommer et la nommes
FriendlyTypeName

tu clic dessus pour l'ouvrir et tu rentre cette valeur
@C:\WINDOWS\system32\mshta.exe,-6412
ok

Tu verifis dans Runscanner si elle a disparue ou non
a+
BOB3

Réponse 56 / 74

BOB3

Re cat,

HKEY_CLASSES_ROOT piffile
tu clic pour ouvrir (par défaut) et tu rentres cette valeur ---->fait un copier a partir du log, puis coller
Raccourci pour le programme MS-DOS

ensuite du clic sur piffile droit souris, nouveau, valeur binaire, tu la cree
et tu clic dessus droit souris, renommer et la nommes
EditFlags

tu clic dessus pour l'ouvrir et tu rentre cette valeur
01 00 00 00

ensuite du clic sur piffile droit souris, nouveau, valeur chaine, tu la cree
et tu clic dessus droit souris, renommer et la nommes

IsShortcut
aucune valeur a donner

ensuite du clic sur piffile droit souris, nouveau, valeur chaine, tu la cree
et tu clic dessus droit souris, renommer et la nommes

NeverShowExt
aucune valeur a donner

ok

Tu verifis dans Runscanner si elle a disparue ou non
a+
BOB3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

RE BOB,

Peux-tu voir mon message 121 STP? URGENT

Depuis l'erreur que j'ai commisse avec exefile en ne voyant pas toutes les indications de ton message 117, l'ordi me demande avec quel programme je veux ouvrir le registre quand je clique sur "open registry" dans Runscanner et je ne sais pas lequel c'est !!

Donc je n'ai rien pu faire depuis la clef exefile.

Peux-tu m'aider STP??

MERCI!

cat

Réponse 57 / 74

BOB3

Re cat,

sous HKEY_CLASSES_ROOT scrfile
tu clic pour ouvrir (par défaut) et tu rentres cette valeur ---->fait un copier a partir du log, puis coller

Écran de veille

ok
tu fermes ta base, et tu verifis dans runscanner s'ils ont disparus.

N.B.
LES INFOS QUE TU ME DONNES SONT CELLES DE WIN 2000.

A+
BOB3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

RE BOB,

A mon avis on est bon pour tout recommencer...

Je ai très probablement mal compris certaines de tes instructions, n'étant pas IT expert comme toi...

Ce qu'il faut que j'arrive à faire D'ABORD c'est à pouvoir ouvrir regedit.exe depuis Runscanner pour faire les modifs parce que depuis l'execution incomplète de

HKEY_CLASSES_ROOT exefile (ton message N° 117)

l'ordi me demande systématiquement maintenant avec quel programme je l'ouvre et je ne sais pas!!!

Donc je n'ai pas avancé d'un pouce...

Dans l'attente de tes consignes,

cat

Réponse 58 / 74

BOB3

Pas de panique,

tu lance regedit.exe

tu clic sur HKEY_CLASSES_ROOT
POUR TOUT DEVELOPPER

TU DESCEND AVEC TON CURSEUR POUR TROUVER ----->exefile
-------------------------------------------------------------------------------------------------------------------
tes reponse doivent etre a la suite, ne mats pas de reponses en yoyo, precise dans ta reponse a quel n° elle correspond de ma part, ca evite de monter et de descendre et c'est le meilleur moyen d'oublier une reponse,

est ce que t'as pu reparer AU SECOOUR DANS 121

TU NE SUPPRIME PAS LES PAR DEFAUT
TU METS EN FACE LES VALEURS QUE JE T'AI DONNE

exemple --- scrfile
(par defaut) Écran de veille

NE FAIT PAS DE CONNERIES, OUVRE 2 PAGE DU MEME POST POUR LIRE, CREER LES CLEFS, ET COPIER COLLER
A+
BOB3

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

REPONSE AU MESSAGE 127

Re BOB,

J'ai essayé d'ouvrir regedit.exe mais je ne peux même pas y accéder depuis le menu Exécuter... L'ordi me demande toujours avec quel programme je veux l'ouvrir... Et je ne sais pas....

Je panique donc un peu...

On va commencer d'abord par l'accès à regedit.exe, puis on verra pour les clefs une à une pour découvrir les conneries que j'ai dû faire....

MERCI et A+

cat

Réponse 59 / 74

BOB3

Re cat,

je te conseille de fermer Runscanner
tu restes dans la base de registre et tu descend a fur et a mesure pour reperer les clefs

tu fermes et tu lance a nouveau runscanner pour verifier si c'est bon

N.B. IL FAUT RESPECTER A LA LETTRE CE QUE JE T'AI ENVOYER
majuscule, minuscule, espace arret, etc...

prend ton temps
a+
BOB

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

REPONSE MESSAGE 129

Hello BOB,

J'ai fermé Runscanner.

Mais je ne peux PLUS accéder à la base de registre depuis nulle part...

A+

cat

N.B. J'ai copié/collé ce que tu m'as donné sauf les chiffres mais j'ai fait gaffe

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

REPONSE 2 AU MESSAGE 129

Re BOB,

Il se fait tard, je prends trop de ton temps et ça me gêne parce que je sens que j'abuse...

Serait-ce donc grave de reprendre demain où quand tu pourras?

Je ferai comme tu le décideras.

Dans l'attente de ta réponse,

Très cordialement,

cat

catpeople12 Messages postés 122 Date d'inscription Statut Membre Dernière intervention

REPONSE 3 AU MESSAGE 129

Dernier message pour aujourd'hui BOB! (PROMIS!)

Je vais te laisser tranquille pour la soirée.

On est vendredi soir, il est 21h00 passées t'as certainement d'autres choses à faire et je t'embête encore...

Je me connecterai demain en fin de matinée voir si tu m'as laissé quelque chose.
(Si je ne trouve rien j'essaierai de trouver une solution. Il faut que puisse accéder de nouveau à regedit et je suis trop fatigué pour chercher maintenant. )

Bonne soirée à toi et désolé des bêtises que j'ai très certainement faites!

cat

Réponse 60 / 74

BOB3

Re cat,

pas de panique
tu va copier ce que je t'envois dans un fichier que tu va nommer-----------> exefile.reg

tu cherche sur ton ordi un petit fichier avec extention xxxxxx.txt
tu l'ouvres, tu le vides,
et tu copis tout le texte en bas a partir de Windows
et tu le colles dedans, et tu reduit l'espace vide du bas
tu ferme et tu le nomme >>>>exefile
il va se sauvegarder en exefile.txt
tu le renommes exefile.reg
tu clic droite de la souris dessus, puis Fusionner
et le tour et joué

___________________________________________________________________________________________
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

________________________________________________________________________________

dis moi si ca a marché
a+BOB3

Impossible de télécharger Acrobat Reader

74 réponses

Votre réponse