Problème avec ntos
Fermé
NiceGuy-San
Messages postés
1
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
12 août 2008
-
12 août 2008 à 17:13
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 - 13 août 2008 à 17:26
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 - 13 août 2008 à 17:26
1 réponse
archedenoe
Messages postés
874
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
1 janvier 2012
7
13 août 2008 à 17:26
13 août 2008 à 17:26
Bonjour NiceGuy-San!
Pas de réponse depuis 24h :-(
Je fais la voiture balai ;-) (pour remonter les miettes sur la table ;-))
En préambule, je précise tout de suite que je ne suis pas spécialiste... mais j'essaye d'apprendre. Ma réponse te permettra de remonter sur la pile en attendant l'intervention d'un expert.
J'ai l'impression que tu as du "beau monde" dans ton PC !
Voici mes remarques :
Chevaux de Troie (à confirmer?) exprimés dans les lignes suivantes :
C:\WINDOWS\17PHolmes1001186.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
Je m'interroge sur tes lignes ci-après :
O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\system32\oirxwjulo.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O2 - BHO: (no name) - {DA216D3E-AFE3-41EF-B20B-E417E312D5ED} - C:\WINDOWS\system32\bthser.dll
Je pense qu'il faudrait utiliser SDFix (mais sous la supervision d'un expert) et voir ensuite si MalwareBytes antimalware (MBAM) trouve quelque chose
Mais tu peux aussi faire un scan MBAM en mode sans échec en attendant, si tu veux. C'est sans risque...
Pour télécharger :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
choisis ta session habituelle
Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
N'oublie pas de poster le rapport de scan après la suppression ici.
Dans tous les cas, une fois la désinfection finie, il faudra mettre à jour java et IE (important pour ta sécurité qui a des failles):
https://www.java.com/fr/download/manual.jsp
https://www.commentcamarche.net/telecharger/ 220 internet explorer
A +
Pas de réponse depuis 24h :-(
Je fais la voiture balai ;-) (pour remonter les miettes sur la table ;-))
En préambule, je précise tout de suite que je ne suis pas spécialiste... mais j'essaye d'apprendre. Ma réponse te permettra de remonter sur la pile en attendant l'intervention d'un expert.
J'ai l'impression que tu as du "beau monde" dans ton PC !
Voici mes remarques :
Chevaux de Troie (à confirmer?) exprimés dans les lignes suivantes :
C:\WINDOWS\17PHolmes1001186.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
Je m'interroge sur tes lignes ci-après :
O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\system32\oirxwjulo.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O2 - BHO: (no name) - {DA216D3E-AFE3-41EF-B20B-E417E312D5ED} - C:\WINDOWS\system32\bthser.dll
Je pense qu'il faudrait utiliser SDFix (mais sous la supervision d'un expert) et voir ensuite si MalwareBytes antimalware (MBAM) trouve quelque chose
Mais tu peux aussi faire un scan MBAM en mode sans échec en attendant, si tu veux. C'est sans risque...
Pour télécharger :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
choisis ta session habituelle
Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
N'oublie pas de poster le rapport de scan après la suppression ici.
Dans tous les cas, une fois la désinfection finie, il faudra mettre à jour java et IE (important pour ta sécurité qui a des failles):
https://www.java.com/fr/download/manual.jsp
https://www.commentcamarche.net/telecharger/ 220 internet explorer
A +