Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

2 process iexplore.exe, tdsskiller ne demarre pas, creation de mails non désirés

 

2 utilisateurs anonymes et 122 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

2 process iexplore.exe, tdsskiller ne demarre pas, creation de mails non désirés

Prévenir les modérateurs en cas d'abus 
vexaf
vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 07:36:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 cela fait maintenant plusieurs jours que je parcours les forum et je n'arrive pas à résoudre mon problème.
 je suis sur windows seven
 tout a commencer avec le virus "windows recovery" et j'ai vu avec aswMBR un rootkit (je ne sais plus le nom) mais je ne le vois plus sur aucun outil.
 mes symptomes sont multiples
 - lors de reboot, certaines fois mon antivirus avira n'apparait plus
 - j'ai 2 process iexplore que je peux killer mais qui réapparaissent à chaque reboot (je navigue avec firefox exclusivement)
 - j'ai une install de windows update qui ne fait pas
 - J'ai virer java pour mettre la dernière version : il plante tout à la fin de l'install "create file failed with error 5"
 - de temps en temps j'ai un mail qui se génère tout seul, près à être envoyé

 Plutot que de faire n'importe quoi avec les outils hijackthis ou otl, je préfère demander (et meme implorer) de l'aide
 Est-ce que quelqu'un accept de me prendre en charge pour essayer de verifier et nettoyer ma machine.

 Merci par avance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 09:04:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 10:37:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci de prendre en main mon problème.

 les deux logs :
  info : http://cjoint.com/?AEvmCO88XGA
  log : http://cjoint.com/11mi/AEvmJvfzSWg.htm

 Je ne sais pas si c'est un symptôme, mais quand je clique sur le bouton "copier le lien" de cjoint, j'ai une fenêtre qui me dit "impossible d'accéder au presse papier"



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/05/2011 à 19:13:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2011 à 21:46:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici la log : http://cjoint.com/?AExxTzz598W

 A bientôt

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/05/2011 à 22:36:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 NetSvc::
 {59635FD2-200D-4D84-B094129509​7005A0}

 Driver::
 AXAIYV
 FV
 OZZXJ
 {59635FD2-200D-4D84-B094129509​7005A0}

 FCopy::
 c:\windows\System32\beep.sys | c:\windows\system32\drivers\be​ep.sys

 Registry::
 [-HKEY_LOCAL_MACHINE\system\Con​trolSet001\services\{59635FD2-​200D-4D84-B0941295097005A0}]




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://i538.photobucket.com/al​bums/ff348/Images-Secu/CFScrip​t.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2011 à 18:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 voici la log : http://cjoint.com/?AEyuxMza8kp

 en complément il y a toujours quelque chose sur le pc car j'ai une fenêtre "windows internet explorer" (qui n'est pas lancé) qui s'est ouverte :"impossible d'effectuer cette opération car le client de messagerie électronique par défaut n'est pas installé correctement" comme s'il essayait toujours de créer des mails.

 Merci encore pour ton aide
 A+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2011 à 04:10:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu


 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

(Publicité)
vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2011 à 19:43:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello

 Déjà la bonne nouvelle est que TDSSKiller s'est lancé. C'est un réel progrès que je n'avais pas réussi a atteindre seul.

 la log de tdsskiller : http://cjoint.com/?AEzvHs83wkZ
 effectivement il a trouvé un rootkit, donc mon pc a rebooté

 On relance pour vérifier s'il reste quelque chose?
 a+



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/05/2011 à 10:33:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2011 à 18:41:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 voici les logs de OTL
 OTL.TXT: http://cjoint.com/?AEAuORXtbh6
 extras.txt : http://cjoint.com/?AEAuPn1fdgy

 A bientot

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/05/2011 à 02:31:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 [2009/09/21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\crawlers​rch.xml    
 O3 - HKU\S-1-5-21-898191128-3947772​504-1290320266-1001\..\Toolbar​\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - No CLSID value found.    
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:DFC5A2B2

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2011 à 12:03:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 je ne serais pas derrière mon pc ce WE, donc on se retrouve Lundi.
 Mais je te laisse quand meme une énigme.
 Après avoir généré les deux logs OTL, je n'avais pas rebooté mon PC. Hier soir, afin d'éxécuter ton instruction, j'ai lancé OTL qui n'a jamais fonctionné. j'ai donc éteint le PC et il redémarre sur un fond d'écran noir sans icone ni barre de menu (y compris en mode sans échec).
 Par contre il y a bien un windows derrière : au début du boot j'ai l'animation avec les trois "étoiles" puis ensuite une grosse activité du disque (comme avant) mais cela aboutit sur un écran noir. (nb : quand j'appuie sur le bouton on/off, cela met mon pc en veille comme avant. Il ya bien windows qui tourne, mais je ne vois rien).
 Je n'ai rien fait avant d'avoir ton avis.
 Pour info, j'ai un live cd sur clef usb qui me permettrait de booter et de lancer OTL TDSSkiller ou roguekiller ou ...

 Dis moi quoi faire, et à lundi
 bon Week-end

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/05/2011 à 02:38:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Voir plutôt graver un CD OTLPE :
 http://forum.telecharger.01net [...] ml#5971825


 @++  :)

(Publicité)
vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/05/2011 à 21:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 merci de ton lien : ta boite à outils n'est jamais à court de bonnes aides...
 Comme je n'ai plus de graveur (il était sur le pc planté) je pars en recherche pour faire ton live OTL sur clef USB.
 Sinon je ferais le CD chez un pote
 Je te recontacte dès que j'ai pu lancer un boot du pc sur live CD/USB

 Si tu as des liens pour faire "la live clef usb", je suis quand meme preneur.

 A bientot

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/05/2011 à 00:17:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Oui pas a court d'idée  :D

 Télécharge 7zip pour décompresser les fichiers sur le bureau ici :
 http://downloads.sourceforge.n [...] /7z920.exe

 Télécharge OTLPEStd sur le bureau ici :
 http://oldtimer.geekstogo.com/OTLPEStd.exe
 Ou ici :
 http://ottools.noahdfear.net/OTLPEStd.exe

 Télécharge eeepc sur le bureau ici :
 http://www.eeepc.fr/wp-content [...] eepcfr.zip

 -----


 Double clique sur 7z920.exe pour lancer l'installation et suivre les indications.

 Une fois 7zip installé, faire un clique droit sur le fichier OTLPEStd et choisi dans le menu contextuel Extract to "OTLPEStd\"
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/7Zip-e​x.jpg


 Un nouveau dossier va apparaitre sur le bureau OTLPEStd, double clique pour l'ouvrir et faire un clique droit sur le fichier OTLPE_New_Std.iso et choisi dans le menu contextuel Extract Files...
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/fold1.​jpg


 Une nouvelle fenêtre va apparaitre, voir a renommé OTLPE_New_Std\ en OTLPE pour le nom du dossier et clique sur OK  :
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/extrac​t1.jpg


 Maintenant clique droit sur le fichier eeepcfr.zip et choisi dans le menu contextuel Extract Files..., modifie le chemin pour le fichier pour le mettre à la racine du disque C:\eeecpfr
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/sysroo​t.jpg


 Voir a vider la clé USB pour l'installation d'OTLPE

 Double clique sur le dossier que l'on viens de créer C:\eeecpfr et clique sur le fichier usb_prep8.cmd pour le lancer.
 Appuie sur une touche quand cela est demmandé.
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/PeToUS​B.jpg

 Mettre les options comme sur cette capture d'écran.
 - Dans Destination Drive assure toi de sélectionner la clé que tu auras effacé le contenu.
 - Dans Drive Label tape OTLPE.
 - Dans Source Path to built BartPE/WinPE Files clique sur les ... et sélectionne le dossier créer sur le bureau OTLPE.
 - Voir que tout soit bien coché et clique sur Start

 Source des images :  http://forums.majorgeeks.com/s [...] p?t=216844


 @++   :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/05/2011 à 23:05:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A-y-ait!
 Je viens de booter sur ma clef.
 En fait j'utilise RMPREPUSB pour faire des clefs bootable. Il me manquait juste l'info que c'était du PE, j'étais en train de chercher le type de boot pour l'iso quand ton message m'a débloqué. Merci
 Par contre j'ai fait la manip avec le iso de OTLPENet
 pas avec celui de OTLPEStd
 Je refais la clef ou j'ai déjà les bons outils sur cette clef?

 J'imagine qu'on va relancer otl (otlpe sur me clef) pour refaire un point sur la machine. J'attends tes instructions plutot que de faire des bétises

 A+


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/05/2011 à 00:17:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Aucune idée, tu serais mieux de suivre le tuto...


 @++   :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/06/2011 à 08:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Bon hier soir je n'ai pas réussi mais je m'y suis mal pris.
 Ce soir j'aurais la clef avec OTLPEStd dessus

 Quel utilitaire dois-je lancer?

 A bientot

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/06/2011 à 11:13:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Faut lancer OTLPE :

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2011 à 06:34:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello dedetraque

 voila le log
 http://www.cijoint.fr/cjlink.p [...] zX2TAB.txt

 A bientot

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2011 à 06:34:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello dedetraque

 voila le log
 http://www.cijoint.fr/cjlink.p [...] zX2TAB.txt

 A bientot

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/06/2011 à 21:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Change le CD pour celui de ton Windows seven et voir a faire une restauration système :
 http://www.malekal.com/2010/11 [...] ocId676270


 @++   :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2011 à 07:14:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Il ne trouve pas pas de point de restauration.
 Je voulais vérifier avant de l'écrire, mais il me semblait bien avoir désactivé ce parametre pour gagner de l'espace disque
 Finalement ce n'était peut-etre pas une si bonne idée  :sweat:

 Est-ce que tu vois une autre possibilité pour avancer?

 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2011 à 13:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Non là je voie pas d'autre chose, effectivement cela n'étais pas une bonne idée de l'avoir désactiver, cela étais le dernier recours.

 Récupère tes données importantes via reatogo et voir avec le formatage du PC.


 @++   :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2011 à 20:26:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Malgré cette fin malheureuse, je te remercie beaucoup de t'etre penché sur mon problème.

 Je vais mettre de coté les fichiers type 'messagerie', 'raccourci firefox' ... avant de reformater.

 Peux-tu me dire succientement ce que tu as vu et ce qui ne peut etre corrigé

 Merci pour ton implication

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2011 à 21:09:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Déjà ne plus désactiver la restauration système, je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2011 à 21:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il faut persévérer disait mon instit.

 Dédétraqué, je suis de retour
 Je réécrits un nouveau message car j'ai fait deux manips mais je ne sais pas laquelle à fonctionné mais j'ai accès de nouveau à mon PC
 - j'ai supprimé spoolsv.exe dans un répertoire erdt (ou qqc come ça)
 - j'ai booté en appuyant sur 'del' et j'ai choisi l'option 'redemarrer à la dernière version ...'

 Donc, soit j'ai fait une mauvaise manip quand je recherchais un point de restauration, soit spoolsv était le pb.

 Bref, je peux relancer des logiciels.
 Veux-tu continuer le sujet ou malgré tout est-ce vraiment mort?

 A bientot

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2011 à 21:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Good c'est justement ce qu'il fallait faire, ce qui correspond a la restauration système...   :super:

 Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2011 à 23:02:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 C'est reparti

 les logs :
 OTL http://cjoint.com/?AFga7ZFXSzr
 extra http://cjoint.com/?AFgbbXLUzcw

 a +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2011 à 02:38:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/06/2011 à 19:26:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 après un long temps d'attente, je reviens mais pour de mauvaises nouvelles.
 Apès avoir passer le scan, la machine a rebooté et je me suis retrouvé de nouveau avec l'écran noir (le boot se fait bien mais le bureau est noir et il n'y a pas de barre de tache visible.
 J'ai essayé de restaurer le système, mais les deux sauvegardse que j'ai sont corrompues (il n'arrive pas a extraire 'conbofix').
 Crois-tu qu'il y ait quelque chose à faire?

 A+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/06/2011 à 03:12:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Télécharge cet outil et mettre sur une clé USB ou si tu as accès a l'internet via reatogo
 http://www.general-changelog-t [...] 0-rstshell

 Mettre le fichier dans le répertoire de Windows C:\Wondows\rstshell.exe

 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :reg
 [HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\Userinit.exe,c:\windows\r​stshell.exe"



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL
 Redémarre le PC


 @++   :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/06/2011 à 22:51:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'ai fait le fix mais pas de scan
 donc la log est ultra courte

 HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon\\ "Userinit" | "C:\\WINDOWS\\system32\\Userin​it.exe,c:\windows\rstshell.exe​" /E : value set successfully!

 Je reboote ou je lance un scan avant de rebooter?
 a bientot

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2011 à 03:56:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 Cela est bon, relance le PC, sinon voir aussi en mode sans échec...


 @++  :)

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/06/2011 à 19:31:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 après le reboot j'ai toujours le lancement de win mais qui aboutit sur écran noir (y compris en mode sans echec)

 j'ai essayé de restaurer le systeme, et le pb a changé. ce n'est plus combofix qui pose pb mais un fichier DC1.exe dans le repertoire recyclers.bin

 encore un petit rtshell avec des lignes de commandes?
 j'espère que tu as encore des idées
 a+

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/06/2011 à 10:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Un petit ajout
 avec le live cd de otlp, j'ai viré le repertoire $recycle.bin.
 La restauration systeme bloque maintenant sur ce répertoire mais pour desktop.ini
 or ce répertoire n'apparait pas quand je boote sur le live cd

 a bientot

vexaf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/06/2011 à 06:00:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,
 un petit up du message!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/06/2011 à 02:27:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vexaf


 J'ai pas vraiment d'autre idée, le formatage serais surement la meilleur solution.


 @++  :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
mon pc ne démarre plus meme en mode sans échec generic-host-process-win-32--wupdate sur mon pc
Virus Generic Host Process Win 32 Envoi de mails non désirés
host process for win 32 Pop up apres création d'un processus qoL2Jv1v.exe
Message generic host process for win 32 services [résolu] Origine des mails ?
problème iexplore.exe  
Plus de sujets relatifs à : 2 process iexplore.exe, tdsskiller ne demarre pas, creation de mails non désirés

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème 100% CPU avec csrss.exe que faire ? 16
CSRSS.EXE introuvable [RESOLU] 32
virus redirection [resolu] 18
Fenêtres de pubs résolu 25
PC qui bloque lors d'un Scan 28