Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

galere redémarage (résolu)

 

18 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

galere redémarage (résolu)

Prévenir les modérateurs en cas d'abus 
boboznet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 12:39:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Ce matin, j'ai 2-3 fenetres qui se sont ouvertes pour dire une erreure, j'ai pas fait trop attention cliqué ok. puis tout le bureau a disparu. au redémarage, j'avais que mon ecran de fond. idem en mode sans echec. Alors j'essaie de reparer avec cd windows. tout devient ok. je redémarre et cela recommence : ecran de fond sans rien d'autres!! je recommence avec cd windows et je fais analyse ad-aware et spybot. ce dernier me trouve une erreur qu'il ne peut réparer : windows/system32/ssqrp.dll. que dois-je faire ? je peux seulement ouvrir le gestionnaire de taches !!merci beaucoup.


boboznet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 13:51:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour et merci d'avance, car je bloque avec ce délire et j'ai plein de boulot en retard maintenant.
 voici le text de fixnavi:
 Search Navipromo version 2.0.5 commencé le 03/07/2007 à 15:43:08,50
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\bozier\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/03/07 at 15:43:13.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ....
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/03/07 at 15:43:29 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:

 C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !

 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Recherche Certificats :


 *** Analyse Terminé le 03/07/2007 à 15:43:55,32 ***


 c'est étrange car on dirait que l'ordi fonctionne bien mais que je ne vois rien!! il y a eut une mise à jour de l'antivirus ect...
 merci pour la suite de l'opération.

(Publicité)
boboznet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 18:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le vundo.txt:

 VundoFix V6.5.4

 Checking Java version...

 Java version is 1.4.2.5
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 18:33:16 03/07/2007

 Listing files found while scanning....

 C:\windows\system32\prqss.bak1
 C:\WINDOWS\system32\prqss.ini
 C:\WINDOWS\system32\ssqrp.dll
 C:\WINDOWS\system32\vtuustt.dl​l

 Beginning removal...

 Attempting to delete C:\windows\system32\prqss.bak1
 C:\windows\system32\prqss.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\prqss.ini
 C:\WINDOWS\system32\prqss.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssqrp.dll
 C:\WINDOWS\system32\ssqrp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtuustt.dl​l
 C:\WINDOWS\system32\vtuustt.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 VundoFix V6.5.4

 Checking Java version...

 Java version is 1.4.2.5
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 18:39:42 03/07/2007

 Listing files found while scanning....

 C:\windows\system32\vtuustt.dl​l

 Beginning removal...

 Attempting to delete C:\windows\system32\vtuustt.dl​l
 C:\windows\system32\vtuustt.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!



 et voici le rapport hijack:
 Logfile of HijackThis v1.99.1
 Scan saved at 19:58:12, on 03/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\SCardSvr.e​xe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\o2flash.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\VisualTooltip\VisualTool​Tip.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Styler\Styler.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\DOCUME~1\bozier\LOCALS~1\Te​mp\{4EA777A4-1E17-4C08-B5BC-07​95B3B0E449}\Blaero Start Orb.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\7-Zip\7zFM.exe
 C:\DOCUME~1\bozier\LOCALS~1\Te​mp\7zO7.tmp\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\Macrogaming\SweetI​MBarForIE\toolbar.dll
 O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {726B94A4-8C81-4005-888A-2C490​7A487D8} - C:\WINDOWS\system32\ssqrp.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - (no file)
 O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - (no file)
 O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D​1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
 O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualTool​Tip.exe
 O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
 O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
 O16 - DPF: {0E5F0222-96B9-11D3-8997-00104​BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3456359703
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.​dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.​dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Sky​pe4COM.dll
 O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\w​inmga.exe (file missing)
 O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.e​xe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



 Merci pour tout, et je vais verifier maintenant car mon pc a l'air de reprendre du service !!!

boboznet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 23:15:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout semble ok sauf que maintenant il y a un bug lors des mise a jour windows, elles sont téléchargées, mais echec lors de l'installation. tous les services adéquates sont activés? je ne trouve pas de conseils. merci encore.

 Page :
1

Aller à :
 

Sujets relatifs
Virus ?... pas virus ?... RESOLU Page "PUB" qui s'ouvre toute seule [résolu]
win 32:somoto [Résolu] cherche à me débarrasser de Iminent
Mon PC rame après plusieurs heures [résolu] Problème embettant de retour windows, et virus. Résolu
envahi par des pubs [ RESOLU ] Virus system care antivirus [résolu]
[RÉSOLU] Supprimer Qvo6.com de mon ordinateur/navigateurs Nettoyage de printemps - RESOLU -
Plus de sujets relatifs à : galere redémarage (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan photo8 msn HELP 10
contaminé par album 2007 gros problème depuis... 4
avie sur le merilleur antivirus ?? 1
virus détecté par ad-aware? 8
Ecran Bleu et vidage mémoire physique 1