Virus indestructible
Résolu/Fermé
dagala
-
7 juil. 2008 à 11:00
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 juil. 2008 à 15:05
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 juil. 2008 à 15:05
A voir également:
- Virus indestructible
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
16 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 juil. 2008 à 13:33
8 juil. 2008 à 13:33
slt E.T je vais t'epauler
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:2323
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - G:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - G:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} -
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} -
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
____________________
pour reparer la connection internet essayer ces solutions:
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
_____________________
2/
lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
______________________
3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
________________________
4/
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
__________________________
5/
sinon
si c'est depuis l'utilisation de combofix que tu n'as plus de connection internet: restaure ton ordi avant l'utilisation de combofix
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
5/ reparer les fichiers windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:2323
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - G:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - G:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} -
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} -
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
____________________
pour reparer la connection internet essayer ces solutions:
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
_____________________
2/
lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
______________________
3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
________________________
4/
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
__________________________
5/
sinon
si c'est depuis l'utilisation de combofix que tu n'as plus de connection internet: restaure ton ordi avant l'utilisation de combofix
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
5/ reparer les fichiers windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
7 juil. 2008 à 11:09
7 juil. 2008 à 11:09
Salut,
Tu seras mieux sur le forum Virus/Sécurité tu obtiendras plus de réponses ;-)
Ton message va être déplacé ici
Bonne continuation
@+
Tu seras mieux sur le forum Virus/Sécurité tu obtiendras plus de réponses ;-)
Ton message va être déplacé ici
Bonne continuation
@+
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
7 juil. 2008 à 11:26
7 juil. 2008 à 11:26
Salut ,
Tu auras des réponses sur tes messages ici !
Je te mets quelques liens pour t'expliquer comment fonctionne le forum mais ne t'inquiète pas si quelqu'un sait gèrer ton soucis tu vas être vite pris en charge ;-))
https://www.commentcamarche.net/infos/25843-guide-d-utilisation-du-forum-de-commentcamarche-net/
http://www.commentcamarche.net/faq/sujet 9950 mon message n a recu aucune reponse
Soit patient et attends les réponses ;-)
@+
Tu auras des réponses sur tes messages ici !
Je te mets quelques liens pour t'expliquer comment fonctionne le forum mais ne t'inquiète pas si quelqu'un sait gèrer ton soucis tu vas être vite pris en charge ;-))
https://www.commentcamarche.net/infos/25843-guide-d-utilisation-du-forum-de-commentcamarche-net/
http://www.commentcamarche.net/faq/sujet 9950 mon message n a recu aucune reponse
Soit patient et attends les réponses ;-)
@+
dagala
Messages postés
7
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
10 août 2008
7 juil. 2008 à 14:34
7 juil. 2008 à 14:34
Ok et merci je reste donc en attente d'une bonne âme!!!
Aa plus
Aa plus
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
7 juil. 2008 à 14:40
7 juil. 2008 à 14:40
dagala, bienvenue vu que c'est ton premier message ;-)
Je te met un lien au cas ou tu n'aurai pas de réponses tout de suite pour t'expliquer comment il faut réagir ;-))
http://www.commentcamarche.net/faq/sujet 9950 mon message n a recu aucune reponse
Bonne continuation
++
Je te met un lien au cas ou tu n'aurai pas de réponses tout de suite pour t'expliquer comment il faut réagir ;-))
http://www.commentcamarche.net/faq/sujet 9950 mon message n a recu aucune reponse
Bonne continuation
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dagala
Messages postés
7
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
10 août 2008
8 juil. 2008 à 13:20
8 juil. 2008 à 13:20
bonjour, suis desepéré de n'avoir aucune aide pour résoudre mon pb je vais etre dans l'obligation de restituer le portable emprunte et ne sait pas comment faire pour m'en sortir de cette GROSSEEEEEEEEEEEE GALERE
Merci d'avance
Merci d'avance
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
8 juil. 2008 à 13:26
8 juil. 2008 à 13:26
Bon on va essayer !
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Accepte en cliquant sur le bouton "I Accept"
Ensuite clique sur "do a system scan and save a logfile" et postes le rapport.
@++
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Accepte en cliquant sur le bouton "I Accept"
Ensuite clique sur "do a system scan and save a logfile" et postes le rapport.
@++
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
8 juil. 2008 à 13:35
8 juil. 2008 à 13:35
Bonjour
Et merci jlpjlp, je suis avec attention ;-))
+++
PS dagala,suit les conseils de jlpjlp !!
Et merci jlpjlp, je suis avec attention ;-))
+++
PS dagala,suit les conseils de jlpjlp !!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 juil. 2008 à 15:01
9 juil. 2008 à 15:01
c'est quoi le message exact au demarrage?
si c'est
Regprot.exe accepte
si c'est
Regprot.exe accepte
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 juil. 2008 à 15:23
9 juil. 2008 à 15:23
accepte
Bien je vais accepter mzis pour cela il< me faut attendre que lla protection des fichiers windows selon la procedure que vous m'avez indique, soit terminée et ensuite je relancerais et a l'ouverture je dirais ok et bce qui se passeras je peux d'ores et deja vous le dire c que les< lignes du registre seront à nouveau crée et meme si nous les eliminons manuellement elles reviendrons sans cesse;
Mais j'ai TOTALE CONFIANCE EN VOUS j'ai vu au travers des autres dossiers que vous aviez resolu que vous etes infiniment compétent alors des que ce sera fait je vous reecrit immediatement
merci
Mais j'ai TOTALE CONFIANCE EN VOUS j'ai vu au travers des autres dossiers que vous aviez resolu que vous etes infiniment compétent alors des que ce sera fait je vous reecrit immediatement
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 juil. 2008 à 15:41
9 juil. 2008 à 15:41
ok ensuite tu diras tes problèmes
Apres la verif des fichiers qui m'était do,nc conseillee, oulook express avait refonctionne sous son icone possibilite de se connecter longue mais possibilite puis reboot et acceptation de la run dll depuis impossible A toutes fins utiles un hijack en mode normal.
Que dois je faire merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27, on 2008-07-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\documents and settings\daniel\bureau\regprot\regprot.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\cidaemon.exe
G:\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:2323
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - (no file)
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegProt] c:\documents and settings\daniel\bureau\regprot\regprot.exe /start
O4 - HKCU\..\Run: [Systweak Ad and Popup Blocker] "D:\SAUVEGARDES ET BACK UP DIVERS\Advanced System Optimizer\adblock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Favorites Search - {FF925300-80E6-11D4-A15B-FFF9086C1A3C} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation+Íâ‹Cp-K™Y*w ztíL¿ñ1[(‚Ù‹ ÑÆN~Ô• ´µ"“Äww9’F*¸
`A5ùy ÷fÜN3Ú©Eî7cÿÓøÃ៌äð‡Ší<A &ÝÁm§ Zô û{x_O°±Ó| <†97I,îvº«3\õ(óÍH— år«ÿ ¼Õîõ À1âà ‰$ rNp =1ëT<Mûmø£Ä¾'‹RŸÃÖQ[
Que dois je faire merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27, on 2008-07-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\documents and settings\daniel\bureau\regprot\regprot.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\cidaemon.exe
G:\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:2323
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - (no file)
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegProt] c:\documents and settings\daniel\bureau\regprot\regprot.exe /start
O4 - HKCU\..\Run: [Systweak Ad and Popup Blocker] "D:\SAUVEGARDES ET BACK UP DIVERS\Advanced System Optimizer\adblock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Favorites Search - {FF925300-80E6-11D4-A15B-FFF9086C1A3C} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation+Íâ‹Cp-K™Y*w ztíL¿ñ1[(‚Ù‹ ÑÆN~Ô• ´µ"“Äww9’F*¸
`A5ùy ÷fÜN3Ú©Eî7cÿÓøÃ៌äð‡Ší<A &ÝÁm§ Zô û{x_O°±Ó| <†97I,îvº«3\õ(óÍH— år«ÿ ¼Õîõ À1âà ‰$ rNp =1ëT<Mûmø£Ä¾'‹RŸÃÖQ[
Bonjour, c'est encore moi, désolé de vous importuner mais je ne sais tjours pas quoi faire, aprés l'acceptattion du rundll cela m'a de nouveau crée des pbs notament< IE la page n'est plus accessible ce matin a l'ouverture j'ai refuse la rundll mais bon ca ne marche tjours pas. hier j'avais pensé que< le hijack apres acceptation pourrait vous etre utile.
Je suis suspendu à votre réponse .
A vous lire
Je suis suspendu à votre réponse .
A vous lire
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 juil. 2008 à 11:31
10 juil. 2008 à 11:31
vire avast comme ceci:
https://www.avast.com/fr-fr/uninstall-utility
et mets a la place antivir et colle un rapport avec:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avast.com/fr-fr/uninstall-utility
et mets a la place antivir et colle un rapport avec:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
10 juil. 2008 à 11:45
10 juil. 2008 à 11:45
Bijour ;-) et jlpjlp une question ???
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation+Íâ‹Cp-K™Y€*w ztíL¿ñ1[(‚Ù‹ ÑÆN~€Ô• ´µ"“Äww9’F*¸
`A5ùy ÷fÜN3Ú©Eî7cÿÓøÃ៌äð‡Ší<A &ÝÁm§ Zô û{x_O°±Ó| <†97I,îvºŽ«€3\õ(óÍH— år«ÿ ¼Õîõ À1âà ‰$ rNp =1ëT<Mûmø£Ä¾'‹RŸÃÖQ[
Elle est bizarre cette ligne non ??
++
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation+Íâ‹Cp-K™Y€*w ztíL¿ñ1[(‚Ù‹ ÑÆN~€Ô• ´µ"“Äww9’F*¸
`A5ùy ÷fÜN3Ú©Eî7cÿÓøÃ៌äð‡Ší<A &ÝÁm§ Zô û{x_O°±Ó| <†97I,îvºŽ«€3\õ(óÍH— år«ÿ ¼Õîõ À1âà ‰$ rNp =1ëT<Mûmø£Ä¾'‹RŸÃÖQ[
Elle est bizarre cette ligne non ??
++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 juil. 2008 à 11:47
10 juil. 2008 à 11:47
oui
dagala
Messages postés
7
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
10 août 2008
10 juil. 2008 à 15:07
10 juil. 2008 à 15:07
le probleme c que je n'accede plus a internet ni depuis IE ni depuis Firefox impossible je suis donc alle emprunter un portable et suis en trzin de telecharger sur une cle usb l'antivir, puis je vais virer avacst par le menu panneau config supprimer programes et installer ensuite l'antivir faire le scan et vous renvoyer en fin de soiree les resultats.
je suis sincerement desolé mais ce <virus commence a <m'enerverrrrrrrrrrrrrr
je suis sincerement desolé mais ce <virus commence a <m'enerverrrrrrrrrrrrrr
dagala
Messages postés
7
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
10 août 2008
10 juil. 2008 à 15:27
10 juil. 2008 à 15:27
Bon et bien je suis désolé mais je suis trop nul<depuis la cle usb ou j'ai enregistré antivir je ne sais pas recharger le programme sur le pc infecte. En fait j'ai dezippé <il m'apparait un nombre de dossiers incalculable mais je ne sais pas l'installer je craqueeeeeeeeeeee
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 juil. 2008 à 17:02
10 juil. 2008 à 17:02
tu mets le telechargement sur l ebureau de pc infécté puis tu l'installe en regardant le manuel donné
dagala
Messages postés
7
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
10 août 2008
10 juil. 2008 à 19:40
10 juil. 2008 à 19:40
J'ai npas trouve le manuel je ne sais plus quopi faire je pense deboir reinstaller windows qu'en pensez vous?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 juil. 2008 à 19:59
10 juil. 2008 à 19:59
tu as le manuel sur le lien en bleu au message 19
dagala
Messages postés
7
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
10 août 2008
11 juil. 2008 à 14:15
11 juil. 2008 à 14:15
Bonjour, j'ai adopté la solution de relancer et de tout reinstaller donc ca marche merci <pour vos efforts
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2008 à 15:05
11 juil. 2008 à 15:05
ok
9 juil. 2008 à 14:42
Je ne veux pas vous faire perdre de temps mais j'ai fait le NO1 reparer ok mais rien de plus pour winsock fix g crée le dossier sans en changher le nom il est sur c mais je ne sais pas le lire ni l'ouvrir je vais essayer de vous le transmettre tel quel si j'y arrive?Par contre j'arrive à ouvrir internet explorer avec la page de msn seulement et c tressssssssssssssssssssssssssssssssssssss longggggggggggggg c pourquoi j'ai reussi à me faire preter ce portable pour la journee et que je communique avec vous
Je ne sais pas vous joindre le fichier winsock je suis desolé d'etre aussi nul
que dois je faire??
9 juil. 2008 à 14:59
Par contre la run dll s'affiche tjours au depart et je continue de la bloquer avec regprot c pour cela qu'elle ne s'affiche pas< sur hijack je presume.
J'ai pense l'autoriser mais g eu peur d'une surcouche de contamination. Que dois je faire
A vous lire