Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

je ne peux pas changer mon fond d'écran

 

BJ22 » WINDOWS : willyplaisir et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

je ne peux pas changer mon fond d'écran

Prévenir les modérateurs en cas d'abus 
karajuju
karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2007 à 12:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 je ne peux plus changer mon fond d'écran. Pour info, je suis sous XP, édition familiale. Et ce matin je suis tombé sur des trucs appremment pas tres sympa (trojan, virus)et Avast les à "en théorie" mis en quarantaine mais depuis impossible de modifier le fond, j'ai juste un ecran bleu et je peux seulement dont je peux seulement changer la couleur. Si quelqu'unpouvait m'aider. en espérant qu'il n'y a pas d'autres souci
 Cordialement

 Julien

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2007 à 13:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je signale également que Ad Aware me trouve pleins de virus et de trojan depuis ce matin, je les mets en quarantaine et pour le moment mon pc n'as pas l'air de ramer mais quand meme, ça ne me plait gère...please, help...et mon niveau en informatique n'est pas très elevé.

 Julien

(Publicité)
chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/07/2007 à 14:28:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Télécharge HijackThis v1.99.1
 http://pchelpbordeaux.free.fr/logiciels.html
 Tutorial
 http://pchelpbordeaux.free.fr/tuto.html
 Démo en image
 http://perso.orange.fr/rginfor [...] hijack.htm

 Fais un scan et poste l'analyse ici.

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2007 à 14:39:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voilà

 Logfile of HijackThis v1.99.1
 Scan saved at 15:38:28, on 02/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\Power Manager\PM.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Documents and Settings\CARREFOUR\Bureau\HiJa​ckThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2701F79A-504A-4780-A130-2​59C0AA934AF}: NameServer = 85.255.114.102,85.255.112.83
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{644EEB8C-665E-4824-B35A-2​EB68DBFC300}: NameServer = 85.255.114.102,85.255.112.83
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6AE8D2A9-C9AE-431D-8824-1​4C6B8CEDAE5}: NameServer = 85.255.114.102,85.255.112.83
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{870916EB-0358-49FC-8991-C​992BE553662}: NameServer = 85.255.114.102,85.255.112.83
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C1059AB9-B476-4393-91D6-4​BCCB01B8BB8}: NameServer = 85.255.114.102,85.255.112.83
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C6666B71-9572-46BF-87D5-1​3925C28386E}: NameServer = 85.255.114.102,85.255.112.83
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.114.102 85.255.112.83
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{2701F79A-504A-4780-A130-2​59C0AA934AF}: NameServer = 85.255.114.102,85.255.112.83
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.102 85.255.112.83
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{2701F79A-504A-4780-A130-2​59C0AA934AF}: NameServer = 85.255.114.102,85.255.112.83
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.114.102 85.255.112.83
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.d​ll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/07/2007 à 14:44:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 Télécharge FixWareout de l'un de ces deux liens :
 http://downloads.subratam.org/Fixwareout.exe
 http://download.bleepingcomput [...] areout.exe

 Sauvegarde-le sur ton Bureau, puis lance-le.
 Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
 Suis les directives à l'écran.
 L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
 Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

 Poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

(Publicité)
karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2007 à 15:18:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport FixWareout :

 
 Fixwareout Last edited 6/27/2007
 Post this report in the forums please
 ...
  » » » » »Prerun check

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Tcpip\P​arameters
 "nameserver"="85.255.114.102" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{2701F79A​-504A-4780-A130-259C0AA934AF}
 "nameserver"="85.255.114.102,8​5.255.112.83" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{644EEB8C​-665E-4824-B35A-2EB68DBFC300}
 "nameserver"="85.255.114.102,8​5.255.112.83" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{6AE8D2A9​-C9AE-431D-8824-14C6B8CEDAE5}
 "nameserver"="85.255.114.102,8​5.255.112.83" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{870916EB​-0358-49FC-8991-C992BE553662}
 "nameserver"="85.255.114.102,8​5.255.112.83" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{C1059AB9​-B476-4393-91D6-4BCCB01B8BB8}
 "nameserver"="85.255.114.102,8​5.255.112.83" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{C6666B71​-9572-46BF-87D5-13925C28386E}
 "nameserver"="85.255.114.102,8​5.255.112.83" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{2701F79A​-504A-4780-A130-259C0AA934AF}
 "DhcpNameServer"="85.255.114.1​02,85.255.112.83" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{644EEB8C​-665E-4824-B35A-2EB68DBFC300}
 "DhcpNameServer"="85.255.114.1​02,85.255.112.83" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{6AE8D2A9​-C9AE-431D-8824-14C6B8CEDAE5}
 "DhcpNameServer"="85.255.114.1​02,85.255.112.83" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{870916EB​-0358-49FC-8991-C992BE553662}
 "DhcpNameServer"="85.255.114.1​02,85.255.112.83" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{C1059AB9​-B476-4393-91D6-4BCCB01B8BB8}
 "DhcpNameServer"="85.255.114.1​02,85.255.112.83" <Value cleared.

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"=""
 ....
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "0mdm"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\_r "}DF85D26C850B-2599-F254-4B3D-​9CFE8CEC{"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\_r "}AEE20420E099-F99B-23C4-CF57-​EC6096D8{"  Deleted
 ....
  » » » » » Misc files.
 C:\Documents and Settings\CARREFOUR\Application Data\Install.dat Deleted
 C:\WINDOWS\system32\{CEC8EFC9-​D3B4-452F-9952-B058C62D58FD}.e​xe Deleted
 C:\WINDOWS\System32\kernel32.e​xe Deleted
 ....
  » » » » » Checking for older varients.
 ....
  » » » » » Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\j2re1.4.2_05\\bin​\\jusched.exe"
 "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
 "SoundMan"="SOUNDMAN.EXE"
 "SMSERIAL"="sm56hlpr.exe"
 "Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
 "PowerManager"="C:\\Program Files\\Power Manager\\PM.exe"
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\1.2.1128.5462\\GoogleT​oolbarNotifier.exe"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
  » » » » » End report » » » » »

 par contre souci avec HiJackThis, il bug en court de route et j'ai essayé de relancer le pc, mais toujours pareil.
 Sinon pour info au redemarrage Antivir (oui j'ai remplacé tout à l'heure Avast par Antivir), m'a trouvé pas mal de chevaux de troie, je les ai mis en quarantaine

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/07/2007 à 18:44:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, du ménage a été fait.

 Et Antivir est plus réactif qu'Avast dans les nouvelles détections.

 Supprime Hijackthis et télécharge cette nouvelle version

 http://www.trendsecure.com/por [...] his_v2.exe

 Poste le rapport.

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 00:53:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci j'ai du faire le scan en mode sans echec pour que ça marche : voilà le rapport HiJackThis :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 01:48:32, on 04/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\CARREFOUR\Bureau\HiJa​ckThis\HiJackThis_v2.exe
 C:\Program Files\Internet Explorer\iexplore.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.d​ll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 4815 bytes

(Publicité)
chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/07/2007 à 20:18:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 On continue.

 $$ Télécharge SDFix sur ton bureau
 http://downloads.andymanchesta [...] /SDFix.exe


 $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
 Démarre l'ordinateur.
 Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
 En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


 $$ Double clique sur SDFix.exe et choisis Install
 Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
 Tape Y pour lancer le script.
 Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
 Presse une touche pour redémarrer

 Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

 Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 22:30:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour merci :

 voilà le 1er rapport :


 SDFix: Version 1.89

 Run by CARREFOUR on 04/07/2007 at 23:21

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:

 Name:
 ldrsvc
 runtime2

 ImagePath:
 %SystemRoot%\System32\svchost.​exe -k netsvcs
 \SystemRoot\system32\drivers\r​untime2.sys

 ldrsvc - Deleted

 Killing PID 136 'smss.exe'
 Killing PID 216 'winlogon.exe'


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...


 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\WINDOWS\SYSTEM32\DLLH8J~1.E​XE - Deleted
 C:\DOCUME~1\CARREF~1\APPLIC~1\​MICROS~1\20509.DAT - Deleted
 C:\Documents and Settings\CARREFOUR\Local Settings\Temp\1.dllb - Deleted
 C:\Documents and Settings\CARREFOUR\Local Settings\Temp\2.dllb - Deleted
 C:\Documents and Settings\CARREFOUR\Local Settings\Temp\6.dllb - Deleted
 C:\Documents and Settings\CARREFOUR\Local Settings\Temp\7.dllb - Deleted
 C:\Documents and Settings\All Users\Documents\Settings\bot.d​ll  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\aqv3xt3.game  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\aqvxt34.game  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\aqvxt42.game  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\v3xd1.g22me  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\v4xd3.ga2me  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\v4xd6.gam5e  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\v5xd2.g3ame  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\v5xd4.ga2me  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\v6xdt4.game  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\vx1dt3.game  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\vx3dt2.game  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\vx1dt3.game  - Deleted
 C:\DOCUME~1\CARREF~1\LOCALS~1\​Temp\vx3dt2.game  - Deleted
 C:\WINDOWS\system32\6_exceptio​n.nls  - Deleted
 C:\WINDOWS\system32\spoolsvv.e​xe  - Deleted
 C:\WINDOWS\system32\svcp.csv  - Deleted
 C:\WINDOWS\system32\vx.tll  - Deleted
 C:\WINDOWS\system32\winsub.xml  - Deleted
 C:\WINDOWS\Temp\startdrv.exe  - Deleted



 Removing Temp Files...

 ADS Check:

 Checking C:\WINDOWS
 C:\WINDOWS
 No streams found.

 Checking C:\WINDOWS\system32
 C:\WINDOWS\system32
 No streams found.

 Checking C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
  :exe.exe ADS Found!
 
 svchost.exe: deleted 46592 bytes in 1 streams.

 Checking for remaining Streams

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 Checking C:\WINDOWS\system32\ntoskrnl.e​xe
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"

 Remaining Files:
 ---------------

 Backups Folder: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes:

Finished


 et le rapport HiJackThis :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 23:30:22, on 04/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Java\jre1.6.0\bin\jusche​d.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\Power Manager\PM.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\CARREFOUR\Bureau\HiJa​ckThis\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusche​d.exe"
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 5902 bytes

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2007 à 10:39:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Un beau ménage de fait.


 Relance un scan HijackThis et coche les lignes ci-dessous :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l

 Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


 Fais une analyse antivirus en ligne sur Kaspersky
 http://webscanner.kaspersky.fr/
 Clique sur Démarrer Online Scanner.
 Sélectionne le poste de travail comme analyse.
 Colle son rapport ici.

(Publicité)
karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 18:45:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai un souci, j'ai lancé le scan avec HiJackThis,coché ce qu'il faut, fix checked, j'ai ensuite lancé la chose. mais ensuite impossible d'activer mon interrupteur Wifi (c'est un PC portable Fujitsu/Amilo Log) alors qu'avant d'activer tout ça ça fonctionnait tres bien. J'ai du brancher mon cable ethernet mais c la croix et la banniere car je suis obligé de la faire dans un coin de mon appart à quatre, vu la position de ma prise telephone. J'ai cherché sur le net des solutions mais impossible d'activer ce bouton!!!! d'habitude, j'appuie juste dessus et un voyant bleu s'allule au bord de mon PC...mais là plus rien, que s'est il passé, qu'est ce que le scan à fait par rapport à ce qui à été coché...un grand merci d'avance pour regler cette galere supplementaire...HELP

 sinon pour revenir à Kapersky, j'ai lancé, il analyse, mais à la fin je clique sur sauvegarde le rapport mais rien ne s'enregistre, comment je fais??? il me demande là oui je veux le mettre, je selectionne un dossier, je clic qur enregister mais rien ne se passe!!! HELP

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2007 à 22:12:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 Relance Hijackthis.
 Clique sur Main Menu puis View the list of the backups.
 Coche la ligne correspondant à
 O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
 puis clique sur Restore. Valide par Oui.

 Redémarre le PC et vérifie ta connection.

 Pour le scan en ligne, une aide
 http://www.infos-du-net.com/fo [...] -kaspersky

 Si cela ne fonctionne toujours pas, fais le scan sur Panda
 http://www.pandasoftware.com/a [...] ncipal.htm

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 23:37:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, c'est bon pour le Wifi

 pour le Kaspersky voilà le rapport :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, July 06, 2007 12:35:57 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  5/07/2007
 Enregistrements dans la base antivirus Kaspersky : 336608
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\

 Statistiques de l'analyse:
  Total d'objets analysés: 38310
  Nombre de virus trouvés: 7
  Nombre d'objets infectés: 16 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:01:19

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\CARREFOUR\Cookies\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Application Data\Microsoft\Messenger\karaj​uju@hotmail.fr\SharingMetadata​\Logs\Dfsr00005.log L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Application Data\Microsoft\Messenger\karaj​uju@hotmail.fr\SharingMetadata​\pending.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Application Data\Microsoft\Messenger\karaj​uju@hotmail.fr\SharingMetadata​\Working\database_5498_B345_98​B3_2480\dfsr.db L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Application Data\Microsoft\Messenger\karaj​uju@hotmail.fr\SharingMetadata​\Working\database_5498_B345_98​B3_2480\fsr.log L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Application Data\Microsoft\Messenger\karaj​uju@hotmail.fr\SharingMetadata​\Working\database_5498_B345_98​B3_2480\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Application Data\Microsoft\Windows Live Contacts\karajuju@hotmail.fr\r​eal\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Application Data\Microsoft\Windows Live Contacts\karajuju@hotmail.fr\s​hadow\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Historique\History.IE​5\MSHist012007070520070706\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Temp\fla78.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Temp\~DF3B3E.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Temp\~DF3BBA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Temp\~DF4F69.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Temp\~DF4FA5.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\Local Settings\Temporary Internet Files\Content.IE5\Z3XDDHP2\get​_video[1] L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\CARREFOUR\ntuser.dat.​LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\079.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\080.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\081.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\082.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\083.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\084.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\085.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\086.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\087.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\088.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\089.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\090.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\091.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\092.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\093.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\094.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\095.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\096.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\097.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\098.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\099.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\100.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\101.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\102.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\103.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\104.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\105.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\106.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\107.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\108.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\109.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\110.part L'objet est verrouillé ignoré
 C:\Program Files\eMule\Temp\111.part L'objet est verrouillé ignoré
 C:\SDFix\backups\backups.zip/b​ackups/1.dllb Infecté : Trojan-Downloader.Win32.Small.​cxx ignoré
 C:\SDFix\backups\backups.zip/b​ackups/aqv3xt3.game Infecté : Trojan-Downloader.Win32.Small.​cxx ignoré
 C:\SDFix\backups\backups.zip/b​ackups/aqvxt34.game Infecté : Trojan-Downloader.Win32.Small.​cxx ignoré
 C:\SDFix\backups\backups.zip/b​ackups/aqvxt42.game Infecté : Trojan-Downloader.Win32.Small.​cxx ignoré
 C:\SDFix\backups\backups.zip/b​ackups/v3xd1.g22me Infecté : Trojan-Proxy.Win32.Xorpix.bc ignoré
 C:\SDFix\backups\backups.zip/b​ackups/v4xd3.ga2me Infecté : Trojan-Downloader.Win32.Agent.​bls ignoré
 C:\SDFix\backups\backups.zip/b​ackups/v4xd6.gam5e Infecté : Trojan-Downloader.Win32.Tibs.m​q ignoré
 C:\SDFix\backups\backups.zip/b​ackups/v5xd2.g3ame Infecté : Trojan-Downloader.Win32.Small.​cxx ignoré
 C:\SDFix\backups\backups.zip/b​ackups/v5xd4.ga2me Infecté : Trojan-Downloader.Win32.Tibs.m​q ignoré
 C:\SDFix\backups\backups.zip/b​ackups/v6xdt4.game Infecté : Trojan-Downloader.Win32.Tibs.m​q ignoré
 C:\SDFix\backups\backups.zip/b​ackups/vx1dt3.game Infecté : Trojan-Proxy.Win32.Agent.mx ignoré
 C:\SDFix\backups\backups.zip/b​ackups/vx3dt2.game Infecté : Packed.Win32.Tibs.am ignoré
 C:\SDFix\backups\backups.zip ZIP: infecté - 12 ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{5ED7D397-​07FD-4EF1-9616-175ED0AAAB7A}\R​P12\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\fhanmba.dl​l Infecté : Backdoor.Win32.Agent.adr ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\iqqwoe.dll Infecté : Backdoor.Win32.Agent.adr ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wlxnjl.dll Infecté : Backdoor.Win32.Agent.adr ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

(Publicité)
chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2007 à 23:52:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 http://download.bleepingcomput [...] MoveIt.exe
 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

 C:\WINDOWS\system32\fhanmba.dl​l
 C:\WINDOWS\system32\iqqwoe.dll
 C:\WINDOWS\system32\wlxnjl.dll


 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 05:50:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport :

 C:\WINDOWS\system32\fhanmba.dl​l
 C:\WINDOWS\system32\iqqwoe.dll
 C:\WINDOWS\system32\wlxnjl.dll
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\fhanmba.dl​l
 C:\WINDOWS\system32\fhanmba.dl​l NOT unregistered.
 C:\WINDOWS\system32\fhanmba.dl​l moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\iqqwoe.dll
 C:\WINDOWS\system32\iqqwoe.dll NOT unregistered.
 C:\WINDOWS\system32\iqqwoe.dll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\wlxnjl.dll
 C:\WINDOWS\system32\wlxnjl.dll NOT unregistered.
 C:\WINDOWS\system32\wlxnjl.dll moved successfully.
 
 Created on 07/06/2007 06:45:37


 Par contre je disais que c'était bon pour le Wifi mais en fait l'interrupteur fonctionne (le voyant bleu s'allume), l'icone me dit que la connexion est établie mais impossible de me connecter à internet quand même. Il doit y avoir des parametres à modifier pour que ce soit activé car pour le moment ça ne fonctionne pas. Merci

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/07/2007 à 11:53:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Fais une restauration système à la date du 04/07/07 et vérifie si la connection refonctionne.

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 17:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 restauration impossible à faire, au demarrage, le pc me dit que la restauration est incomplete. Et qu'aucun changement n'a été effectué sur mon pc. J'ai essayé egalement à la date du 02/07/07, mais meme chose, la restauration est impossible.
 Pour ce qui concerne le probleme, je ne sais pas si ça peut aider, mais par exemple si j'essaye de me connecté à MSN, ça me note que l'adresse ip c'est bon mais des le 2eme point ça bloque, il me dit que la passerelle est hors ligne.

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/07/2007 à 20:51:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 J'ai trouvé ceci sur ce lien
 http://micro-aide-informatique [...] 3&Itemid=1

 



Démarrez MSN Messenger 7.5.(ou windows live messenger) Dans le menu Outils, cliquez sur Options. Affichez la section Connexion, puis cliquez sur le bouton Paramètres avancés. Effacez les entrées dans le champ SOCKS, puis cliquez sur OK deux fois pour sauvegarder les paramètres. Cette solution semble fonctionner lorsque que MSN vous indique que la passerelle est hors ligne


 

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 21:15:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 il n'y a déjà rien dans le champ socks
 et le probleme ne concerne pas que msn, ce n'est qu'un exemple au cas ou ça pourrait aider pour cibler le probleme
 donc le wifi ne fonctionne toujours pas

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/07/2007 à 22:19:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je commence à secher sur ce problème.
 quel est ton moyen de connection (Livebox, Freebox, ...) ?

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 22:25:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
freebox, et moi aussi je seche
 surtout que fonctionnait nickel avant de faire les scans etc....je comprends pas pourquoi le wifi à disparu ....

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/07/2007 à 22:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Moi non plus, je ne comprend pas.
 Appuie sur le bouton Reset pour reinitialiser la freebox.


 On fini aussi le nettoyage du PC.
 Lance OTmoveIT.
 
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
 
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 22:45:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai essayé d'aller sur le site de free, réactiver la connection wifi (au cas ou) mais rien ne change....j'ai bien debraché et rebracher ma freebox...
 alors il y a forcement quelque chose qui a été decoché ou deconnecté lors des scans mais je sais pas quoi...

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 22:54:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà c'est fait
 par contre je n'ai pas eu de demande pour qu'il accede à internet.
 Mais le nettoyage s'est fait et le pc à redemarré.

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 20:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 et que se passerait t-il si je restaurais les points que j'avais coché lors du scan de HiJackThis au début?
 est-ce que la disparition du Wifi vient de là, car je ne vois pas d'ou ça pourrait venir d'autre (c'est de là que l'interrupteur du Wifi sur le pc avait été bloqué...)
 Merci de m'eclairer si possible car c'est assez dur d'être sur le pc en ce moment sans le Wifi.
 cordialement

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2007 à 22:08:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 La seule ligne dans Hijackthis qui peut correspondre au Wifi est celle que je t'ai fait restaurer.
 Les autres sont des lignes inutiles.


 As tu les CDs de Windows ?

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 23:50:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
juste les CD de restauration (comme d'hab' maintenant avec les PC portables et pas possible que j'arrive à en recuperer avant un moment)

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 06:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 du coup, je n'ai toujours pas de solutions pour le WiFi
 Sinon , en plus du CD de restauration de d'XP, j'ai un CD avec les drivers (fourni à l'achat aussi)...si ça peut servir

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/07/2007 à 10:00:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 J'ai repris tout le post.
 Je ne vois pas pourquoi tu as ce dysfonctionnement.

 Tu as malheureusement été victime de ceci.
 



Les manipulations proposées pour nettoyer le PC ont été testées de nombreuses fois sans problèmes.
 Mais :
 - Toute infection, quelle qu'elle soit, une fois installée, peut causer des dommages sur l'ordinateur.
 - La désinfection, quelle qu'elle soit, peut dans certains cas, entraîner des anomalies de fonctionnements.



 Va sur le forum Windows et Logiciels et explique ton problème.

karajuju
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2007 à 16:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Ok merci quand même....je vais essayer de resoudre ça sur le forum windows et logiciels..

 Page :
1

Aller à :
 

Sujets relatifs
ecran bleu changer d'antivirus
trojan changer Dns [résolu]Problème avec SpyMarshal et fond d'écran XP
Numéro free changer Impossible de changer mon wallpapper (NO SPY SHERIFF ?!)
Plus de possibilité de changer de fond d'écran  
Plus de sujets relatifs à : je ne peux pas changer mon fond d'écran