LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
235 utilisateurs connectés
Forum de Micro Hebdo / Windows, Linux, Mac et les autres... / Windows XP/ virus trojan.desktophijack et w32.desktophijack gros soucis
 |
page précédente |
1 - 2 |
page suivante |  |
virus trojan.desktophijack et w32.desktophijack gros soucis
gobo
le 19 aout 2005 à 19h25
Bonjour à tous,
voici mon problème
je suis infecté par 2 virus trojan.desktophijack et w32.desktophijack que norton antivirus détecte mais ne peux effacer, je suis allé sur le site de norton pour voir leur solution mais elle ne marche pas pour moi apparemment. le problème est que je n'ai pas accès à mon bureau classique ni à la barre des taches, je dois passer par le gestionnaire de tache pour espèrer pourvoir lancer des programmes. On me dit de supprimer des clés dans le registre qui n'y sont pas. En mode sans échec impossible également de supprimer les fichiers infectés oleadm.dll et wininet.dll dans windows/system32.
Après scan adware, spybot,ewido,ccleaner, panda on line, trojan scan on line rien n'y fait.
Si quelq'un a eu le même problème merci de me dire comment vous vous êtes débarassé de cette infection.
Voici mon log hijack this pour la bonne âme charitable qui prendra du temps pour m'aider
Logfile of HijackThis v1.99.1
Scan saved at 19:06:35, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\WINDOWS\regedit.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\CPIEMAITRE\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\System32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Win32res] C:\WINDOWS\win32res.exe
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F44C48-E3CF-4C26-84F9-26C5C8439642}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci encore!!
voici mon problème
je suis infecté par 2 virus trojan.desktophijack et w32.desktophijack que norton antivirus détecte mais ne peux effacer, je suis allé sur le site de norton pour voir leur solution mais elle ne marche pas pour moi apparemment. le problème est que je n'ai pas accès à mon bureau classique ni à la barre des taches, je dois passer par le gestionnaire de tache pour espèrer pourvoir lancer des programmes. On me dit de supprimer des clés dans le registre qui n'y sont pas. En mode sans échec impossible également de supprimer les fichiers infectés oleadm.dll et wininet.dll dans windows/system32.
Après scan adware, spybot,ewido,ccleaner, panda on line, trojan scan on line rien n'y fait.
Si quelq'un a eu le même problème merci de me dire comment vous vous êtes débarassé de cette infection.
Voici mon log hijack this pour la bonne âme charitable qui prendra du temps pour m'aider
Logfile of HijackThis v1.99.1
Scan saved at 19:06:35, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\WINDOWS\regedit.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\CPIEMAITRE\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\System32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Win32res] C:\WINDOWS\win32res.exe
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F44C48-E3CF-4C26-84F9-26C5C8439642}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci encore!!
répondre
jean-chretien1
le 19 aout 2005 à 19h48
Bonjour, télécharge l'utilitaire de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le décompresses tu double cliques dessus et tu choisis l’option 1
Cela va générer un rapport poste le
Redémarre en mode sans échec
Relance le et choisis cette fois l’option 2 et réponds oui à tout
Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis
PS : mode sans échec : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/200209051(...)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le décompresses tu double cliques dessus et tu choisis l’option 1
Cela va générer un rapport poste le
Redémarre en mode sans échec
Relance le et choisis cette fois l’option 2 et réponds oui à tout
Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis
PS : mode sans échec : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/200209051(...)
jean-chretien1
le 19 aout 2005 à 19h49
j'ajoute : ce n'est pas parce que ton bureau redeviendra normal que ton pb sera résolu
si tu perds la connection internet, vas dans C:\Windows\system32\dll cache et copie le fichier wininet.dll
Puis tu vas dans system 32 et tu le colles dedans
si tu perds la connection internet, vas dans C:\Windows\system32\dll cache et copie le fichier wininet.dll
Puis tu vas dans system 32 et tu le colles dedans
gobo
le 19 aout 2005 à 19h58
Merci pour la rapidité voici le rapport souhaité
SmitFraudFix v1.7
Rapport fait à 19:44:46,19 le 19/08/2005
Executé à partir de C:\Documents and Settings\CPIEMAITRE\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\oleadm.dll PRESENT !
C:\WINDOWS\system32\wp.bmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\CPIEMAITRE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v1.7
Rapport fait à 19:44:46,19 le 19/08/2005
Executé à partir de C:\Documents and Settings\CPIEMAITRE\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\oleadm.dll PRESENT !
C:\WINDOWS\system32\wp.bmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\CPIEMAITRE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
gobo
le 19 aout 2005 à 20h24
Voici le nouvea
SmitFraudFix v1.7
Rapport fait à 20:03:37,23 le 19/08/2005
Executé à partir de C:\Documents and Settings\CPIEMAITRE\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\WINDOWS\system32\oleadm.dll
C:\WINDOWS\system32\wp.bmp supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll
C:\WINDOWS\system32\wininet.dll infecté !
Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC6E-F02C
R‚pertoire de C:\WINDOWS\system32
24/04/2003 14:00 603ÿ136 wininet.dll
1 fichier(s) 603ÿ136 octets
R‚pertoire de C:\WINDOWS\system32\dllcache
24/04/2003 14:00 603ÿ136 wininet.dll
1 fichier(s) 603ÿ136 octets
Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2800.1106
Version BackUp : 6.0.2800.1106
Remplacement wininet.dll (reboot necessaire)
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v1.7
Rapport fait à 20:03:37,23 le 19/08/2005
Executé à partir de C:\Documents and Settings\CPIEMAITRE\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\WINDOWS\system32\oleadm.dll
C:\WINDOWS\system32\wp.bmp supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll
C:\WINDOWS\system32\wininet.dll infecté !
Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC6E-F02C
R‚pertoire de C:\WINDOWS\system32
24/04/2003 14:00 603ÿ136 wininet.dll
1 fichier(s) 603ÿ136 octets
R‚pertoire de C:\WINDOWS\system32\dllcache
24/04/2003 14:00 603ÿ136 wininet.dll
1 fichier(s) 603ÿ136 octets
Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2800.1106
Version BackUp : 6.0.2800.1106
Remplacement wininet.dll (reboot necessaire)
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
jean-chretien1
le 19 aout 2005 à 20h28
ok, maintenant le rapport HijackThis 
gobo
le 19 aout 2005 à 20h28
Et enfin le nouveau rapport hijack this
merci bcp en esperant que tu pourras m'aider...
PS: je n'ai pas trouve C:\Windows\system32\dll cache pour pouvoir rétablir ma connexion internet comme tu me l'avais prédit...
Logfile of HijackThis v1.99.1
Scan saved at 20:08:12, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\CPIEMAITRE\Bureau\hijackthis\HijackThis.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\System32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
O4 - HKLM\..\RunOnce: [smitfraudfix] C:\fixclean.cmd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Win32res] C:\WINDOWS\win32res.exe
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F44C48-E3CF-4C26-84F9-26C5C8439642}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
@ +
merci bcp en esperant que tu pourras m'aider...
PS: je n'ai pas trouve C:\Windows\system32\dll cache pour pouvoir rétablir ma connexion internet comme tu me l'avais prédit...
Logfile of HijackThis v1.99.1
Scan saved at 20:08:12, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\CPIEMAITRE\Bureau\hijackthis\HijackThis.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\System32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
O4 - HKLM\..\RunOnce: [smitfraudfix] C:\fixclean.cmd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Win32res] C:\WINDOWS\win32res.exe
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F44C48-E3CF-4C26-84F9-26C5C8439642}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
@ +
jean-chretien1
le 19 aout 2005 à 20h46
1/ Télécharge :
- CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Installe-le.
*****Copie ce qui suit dans un bloc-notes et quitte internet*****
2/Relance hijackthis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) :
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [Win32res] C:\WINDOWS\win32res.exe
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte Hijackthis.
3/ edémarre en mode sans échec
4/Assure toi d'avoir accès aux dossiers/fichiers cachés :
5/ echerche et supprime ces fichiers :
C:\WINDOWS\win32res.exe
C:\WINDOWS\System32\SMSSU.EXE
C:\WINDOWS\System32\Tmntsrv32.EXE
Vide la corbeille
6/ Lance Ccleaner.
7/ Vide la corbeille, redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
- CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Installe-le.
*****Copie ce qui suit dans un bloc-notes et quitte internet*****
2/Relance hijackthis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) :
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [Win32res] C:\WINDOWS\win32res.exe
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte Hijackthis.
3/ edémarre en mode sans échec
4/Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" <- avec cette option tu vas pouvoir voir le répertoire "dl cache", si jamais...
"appliquer" et "ok"
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" <- avec cette option tu vas pouvoir voir le répertoire "dl cache", si jamais...
"appliquer" et "ok"
5/ echerche et supprime ces fichiers :
C:\WINDOWS\win32res.exe
C:\WINDOWS\System32\SMSSU.EXE
C:\WINDOWS\System32\Tmntsrv32.EXE
Vide la corbeille
6/ Lance Ccleaner.
7/ Vide la corbeille, redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
-->Message édité par jean-chretien1 le 19/08/2005 20:46:27<--
gobo
le 19 aout 2005 à 21h24
Slt,
j'ai fait tout ce que tu as dit sauf que je n'ai pas trouve:
C:\WINDOWS\System32\SMSSU.EXE
C:\WINDOWS\System32\Tmntsrv32.EXE
si c'est du à un pb avec les fichiers cachés ou protegés du syst d'exploitation je ne sais pas comment faire car je n'ai pas accés à windows "normal" mais slmt au gestionnaire de taches qui ne propose pas option des dossiers, ni menu demarrer, ni corbeille, de plus la fction "rechercher" ne fonctionne pas...
Je te mets qd meme le nouveau log hijackthis apres effacage de C:\WINDOWS\win32res.exe et vidage de la corbeille avec ccleaner.
Logfile of HijackThis v1.99.1
Scan saved at 21:13:09, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\System32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F44C48-E3CF-4C26-84F9-26C5C8439642}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
j'ai fait tout ce que tu as dit sauf que je n'ai pas trouve:
C:\WINDOWS\System32\SMSSU.EXE
C:\WINDOWS\System32\Tmntsrv32.EXE
si c'est du à un pb avec les fichiers cachés ou protegés du syst d'exploitation je ne sais pas comment faire car je n'ai pas accés à windows "normal" mais slmt au gestionnaire de taches qui ne propose pas option des dossiers, ni menu demarrer, ni corbeille, de plus la fction "rechercher" ne fonctionne pas...
Je te mets qd meme le nouveau log hijackthis apres effacage de C:\WINDOWS\win32res.exe et vidage de la corbeille avec ccleaner.
Logfile of HijackThis v1.99.1
Scan saved at 21:13:09, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\System32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F44C48-E3CF-4C26-84F9-26C5C8439642}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
jean-chretien1
le 19 aout 2005 à 21h57
il y a déjà un certain nettoyage de fait, en regardant ton log.
J'hésite à te proposer la réparation des fichiers (pas de windows).
Qu'en penses-tu, as-tu déjà essayé ? As-tu le cd d'XP ?
J'hésite à te proposer la réparation des fichiers (pas de windows).
Qu'en penses-tu, as-tu déjà essayé ? As-tu le cd d'XP ?
gobo
le 19 aout 2005 à 22h17
J'ai déjà essayé la réparation des fichiers avec le CD d'XP un peu plus tôt mais il me demandait un mot de passe administrateur que je n'ai pas.
Peut-être que maintenant ca ira mieux en tout cas je suis partant pour tout essayer... ;op
Mais qu'est-ce que tu entends par "la réparation des fichiers (pas de windows)" ?
Peut-être que maintenant ca ira mieux en tout cas je suis partant pour tout essayer... ;op
Mais qu'est-ce que tu entends par "la réparation des fichiers (pas de windows)" ?
jean-chretien1
le 19 aout 2005 à 22h21
je voulais dire
démarrer/exécuter et tu tapes :
sfc /scannow
(faire un espace entre sfc et le /)
puis tu insères le cd de xp lorsque demandé.
Soit c'est encore un malware qui te bloque l'accès à ce que tu as dit.
Soit des fichiers ont été endommagés.
As-tu essayé ewido en mode sans échec ?
je serais curieux de voir le rapport. Pour l'instant je ne vois plus rien dans ton log HJT
démarrer/exécuter et tu tapes :
sfc /scannow
(faire un espace entre sfc et le /)
puis tu insères le cd de xp lorsque demandé.
Soit c'est encore un malware qui te bloque l'accès à ce que tu as dit.
Soit des fichiers ont été endommagés.
As-tu essayé ewido en mode sans échec ?
je serais curieux de voir le rapport. Pour l'instant je ne vois plus rien dans ton log HJT
gobo
le 19 aout 2005 à 22h38
Super,
je vais essayer ça... par contre c'est fini pour ce soir pour moi malheureusement... car je ne suis plus devant l'ordi infecté (au boulot) !
Je fais ça demain et je te fais savoir! Si tu peux m'aider en core un peu...
Merci bien !
A demain
je vais essayer ça... par contre c'est fini pour ce soir pour moi malheureusement... car je ne suis plus devant l'ordi infecté (au boulot) !
Je fais ça demain et je te fais savoir! Si tu peux m'aider en core un peu...
Merci bien !
A demain
gobo
le 22 aout 2005 à 11h34
Bonjour Jean-Chrétien,
en espérant que tu puisses continuer à m'aider !
J'ai effectuer la réparation de fichiers windows comme tu l'as décrite.
Puis j'ai lancé Ewido en mode sans échec... voici le rapport :
+ Créé le: 11:09:13, 22/08/2005
+ Somme de contrôle: 51830ACF
+ Résultats du scan:
C:\WINDOWS\dload.exe -> Trojan.LowZones.bn : Nettoyer et sauvegarder
C:\WINDOWS\winadvt.dll -> Spyware.ToolBand : Nettoyer et sauvegarder
D:\perso xavier\NORTON INTERNET SECURITY 2005 FR\NORTON INTERNET SECURITY 2005 FR keygen.EXE -> TrojanDropper.Delf.fd : Nettoyer et sauvegarder
::Fin du rapport
Maintenant tout à l'air de bien fonctionner mais les seuls pb (pas les moindres) je n'ai pas accés à l'interface du bureau de windows habituel ms slmt à un fond bleu et au gestionnaire de tâches uniquement (pas de menu démarrer, d'icones etc...). De plus je n'ai tjrs pas acces internet malgré la copie de wininet.dll dans le dossier win32.
Merci à toi.
en espérant que tu puisses continuer à m'aider !
J'ai effectuer la réparation de fichiers windows comme tu l'as décrite.
Puis j'ai lancé Ewido en mode sans échec... voici le rapport :
+ Créé le: 11:09:13, 22/08/2005
+ Somme de contrôle: 51830ACF
+ Résultats du scan:
C:\WINDOWS\dload.exe -> Trojan.LowZones.bn : Nettoyer et sauvegarder
C:\WINDOWS\winadvt.dll -> Spyware.ToolBand : Nettoyer et sauvegarder
D:\perso xavier\NORTON INTERNET SECURITY 2005 FR\NORTON INTERNET SECURITY 2005 FR keygen.EXE -> TrojanDropper.Delf.fd : Nettoyer et sauvegarder
::Fin du rapport
Maintenant tout à l'air de bien fonctionner mais les seuls pb (pas les moindres) je n'ai pas accés à l'interface du bureau de windows habituel ms slmt à un fond bleu et au gestionnaire de tâches uniquement (pas de menu démarrer, d'icones etc...). De plus je n'ai tjrs pas acces internet malgré la copie de wininet.dll dans le dossier win32.
Merci à toi.
jean-chretien1
le 22 aout 2005 à 13h51
hello,
...
tu as essayé juste de taper "entrée" ? (la touche bien sur)
D:\perso xavier\NORTON INTERNET SECURITY 2005 FR\NORTON INTERNET SECURITY 2005 FR keygen.EXE
...
J'ai déjà essayé la réparation des fichiers avec le CD d'XP un peu plus tôt mais il me demandait un mot de passe administrateur que je n'ai pas.
tu as essayé juste de taper "entrée" ? (la touche bien sur)
gobo
le 22 aout 2005 à 15h17
Oui, j'ai déjà essayé...
jean-chretien1
le 22 aout 2005 à 16h08
essaye ceci http://forum.pcastuces.com/sujet.asp?SUJET_ID=127758
Puis tente la réparation
Tu perdras toutes tes MAJ de windows et IE. DOnc le 1er réflexe : aller ici
http://windowsupdate.microsoft.com/
et prendre ce qui est proposé.
Puis tente la réparation
Réparer XP en utilisant le CD d'installation
Pour réparer une installation d'XP sans passer par la console de récupération, vous devez :
* Démarrer l'ordinateur à partir du Cdrom d'installation d'XP.
* Suivre les différentes étapes.
* Au premier choix entre installation et Réparation/Récupération, répondre Installation.
* Poursuivre l'installation jusqu'à la fenêtre informant qu'une version d'XP déjà installée a été détectée.
* Choisir Réparer.
* Le processus de réparation/réinstallation des éléments manquants ou corrompus est ainsi lancé.
Pour réparer une installation d'XP sans passer par la console de récupération, vous devez :
* Démarrer l'ordinateur à partir du Cdrom d'installation d'XP.
* Suivre les différentes étapes.
* Au premier choix entre installation et Réparation/Récupération, répondre Installation.
* Poursuivre l'installation jusqu'à la fenêtre informant qu'une version d'XP déjà installée a été détectée.
* Choisir Réparer.
* Le processus de réparation/réinstallation des éléments manquants ou corrompus est ainsi lancé.
Tu perdras toutes tes MAJ de windows et IE. DOnc le 1er réflexe : aller ici
http://windowsupdate.microsoft.com/
et prendre ce qui est proposé.
gobo
le 22 aout 2005 à 17h25
J'ai fait comme tu as dit... ça m'a réinstallé windows XP.
Mais au démarrage de celui-ci tjrs les memes pbs : ecran bleu ss icones et menu démarrer absent, etc... et pas d'accès internet !
C'est peut-etre un pb au niveau du registre, j'ai peut-etre effacé des clés qui ne devaient pas l'etre...
Qu'en penses-tu ?
Mais au démarrage de celui-ci tjrs les memes pbs : ecran bleu ss icones et menu démarrer absent, etc... et pas d'accès internet !
C'est peut-etre un pb au niveau du registre, j'ai peut-etre effacé des clés qui ne devaient pas l'etre...
Qu'en penses-tu ?
jean-chretien1
le 22 aout 2005 à 17h48
C'est peut-etre un pb au niveau du registre, j'ai peut-etre effacé des clés qui ne devaient pas l'etre...
Qu'en penses-tu ?
Qu'en penses-tu ?
est-ce que tu as utilisé un logiciel tel que Cleanup! ?
Qu'avais-tu fait dans le registre ?
gobo
le 22 aout 2005 à 18h03
Non, je n'ai pas utilisé de logiciel de ce type par contre, avt de poster sur ce forum, j'ai suivi les recommandations du site de symantec pour se débarasser de ces virus. Dans ces modes d'emploi il y avait des clés du registre à effacer.
Par exemple, pour le virus trojan.desktophijack B :
"Accédez à la sous-clé suivante :
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Dans le volet de droite, supprimez la valeur :
"WindowsFZ" = "%CurrentFolder%\[Nom de fichier du troyen].exe"
Accédez à la sous-clé suivante et supprimez-la :
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
Accédez à la sous-clé suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Dans le volet de droite, redéfinissez la valeur :
"NoActiveDesktopChanges" = "1"
Accédez à la sous-clé suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
Dans le volet de droite, redéfinissez les valeurs :
"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"
Accédez à la sous-clé suivante :
HKEY_CURRENT_USER\Control Panel\Colors
Dans le volet de droite, redéfinissez les valeurs :
"Background" = "0 0 0"
"WallpaperStyle" = "0"
Quittez l'Editeur du Registre."
Ne trouvant pas la bonne clé, j'ai effacé toutes les lignes que j'ai trouvé où il y avait "wallpaper" me disant que effacer un fond d'écran ce n'était pas bien grave... :o( Puis j'ai fini par trouver la bonne clé...
Qu'est-ce que t'en dis ?
Si tu as du tps, on pourrait basculer sur messenger pour aller plus vite... ;o)
Par exemple, pour le virus trojan.desktophijack B :
"Accédez à la sous-clé suivante :
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Dans le volet de droite, supprimez la valeur :
"WindowsFZ" = "%CurrentFolder%\[Nom de fichier du troyen].exe"
Accédez à la sous-clé suivante et supprimez-la :
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
Accédez à la sous-clé suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Dans le volet de droite, redéfinissez la valeur :
"NoActiveDesktopChanges" = "1"
Accédez à la sous-clé suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
Dans le volet de droite, redéfinissez les valeurs :
"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"
Accédez à la sous-clé suivante :
HKEY_CURRENT_USER\Control Panel\Colors
Dans le volet de droite, redéfinissez les valeurs :
"Background" = "0 0 0"
"WallpaperStyle" = "0"
Quittez l'Editeur du Registre."
Ne trouvant pas la bonne clé, j'ai effacé toutes les lignes que j'ai trouvé où il y avait "wallpaper" me disant que effacer un fond d'écran ce n'était pas bien grave... :o( Puis j'ai fini par trouver la bonne clé...
Qu'est-ce que t'en dis ?
Si tu as du tps, on pourrait basculer sur messenger pour aller plus vite... ;o)
jean-chretien1
le 22 aout 2005 à 18h13
msn n'aidera pas ceux qui passeraient par là dans le futur...
c'est à dire, tu as effacé les valeurs (dans le panneau de droite de regedit) ou les clés (sortes de dossiers jaunes dans le panneau de gauche de regedit ?
Est-ce que tu as fait des sauvegardes avant de supprimer ? ce serait bien...
précise bien dans l'exemple donné, ce que tu as supprimé.
c'est à dire, tu as effacé les valeurs (dans le panneau de droite de regedit) ou les clés (sortes de dossiers jaunes dans le panneau de gauche de regedit ?
Est-ce que tu as fait des sauvegardes avant de supprimer ? ce serait bien...
précise bien dans l'exemple donné, ce que tu as supprimé.
gobo
le 22 aout 2005 à 18h30
Tu as raison...
J'ai effacé ce qui m'était demandé: les valeurs dans le panneau de droite et les clés entières lorsque cela était demandé!
Je n'ai pas fait de sauvegarde du registre car je n'ai pas réussi à y accéder car je n'ai que le gestionnaire de taches pour me debrouiller...
J'ai suivi à la lettre les instructions en effaçant les valeurs indiqués qui étaient présentes, mais certaines n'y était pas... et je ne sait plus lesquelles... car on a fait de même pour le virus W32.desktophijack, trojan.desktophijack et trojan.desktophijack.b cela fait beaucoup de clés et valeurs de droites ne peux ton pas réinitialiser le regitre soit à partir d'une sauvegarde antérieure à nos déboires si elles existent ou bien se servir d'un logiciel ou autre astuce. En tout cas on a suivi à la lettre les instrcutions du site de symentec pour les trois virus le seul point hasardeux de notre part fut lors des instruction pour "wallpaper" heureux enfin de penser avoir trouver la solution et en se disant que les wallpaper ne sont que des fonds d'écran on a effacé tous les wallpaper que nous rencontrions dans la clé décrite!! l'écran était déjà bleu avant!!
J'ai effacé ce qui m'était demandé: les valeurs dans le panneau de droite et les clés entières lorsque cela était demandé!
Je n'ai pas fait de sauvegarde du registre car je n'ai pas réussi à y accéder car je n'ai que le gestionnaire de taches pour me debrouiller...
J'ai suivi à la lettre les instructions en effaçant les valeurs indiqués qui étaient présentes, mais certaines n'y était pas... et je ne sait plus lesquelles... car on a fait de même pour le virus W32.desktophijack, trojan.desktophijack et trojan.desktophijack.b cela fait beaucoup de clés et valeurs de droites ne peux ton pas réinitialiser le regitre soit à partir d'une sauvegarde antérieure à nos déboires si elles existent ou bien se servir d'un logiciel ou autre astuce. En tout cas on a suivi à la lettre les instrcutions du site de symentec pour les trois virus le seul point hasardeux de notre part fut lors des instruction pour "wallpaper" heureux enfin de penser avoir trouver la solution et en se disant que les wallpaper ne sont que des fonds d'écran on a effacé tous les wallpaper que nous rencontrions dans la clé décrite!! l'écran était déjà bleu avant!!
gobo
le 22 aout 2005 à 18h33
on a trouvé des logiciels pour cleaner et réparer le registre
Nt registry drill
Registry Healer
Penses tu que cela peux nous aider !! Dis nous le et on les utilise merci encore de ta patience et de ton aide!
Nt registry drill
Registry Healer
Penses tu que cela peux nous aider !! Dis nous le et on les utilise merci encore de ta patience et de ton aide!
jean-chretien1
le 22 aout 2005 à 19h11
je ne sais pas si ces logiciels peuvent remettre le registre en place...
j'ai tapé wallpaper dans le registre, voila ce que je trouve pour le moment :
pour essayer d'avancer un peu...
j'ai tapé wallpaper dans le registre, voila ce que je trouve pour le moment :
[HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004\Control Panel\Desktop]
"Wallpaper"="C:\\WINDOWS\\Firefox Wallpaper.bmp"
[HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004\Control Panel\Desktop]
"OriginalWallpaper"="C:\\Documents and Settings\\mon nom\\Local Settings\\Application Data\\Microsoft\\Wallpaper1.bmp"
[HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004\Control Panel\Desktop]
"ConvertedWallpaper"="C:\\WINDOWS\\Web\\Wallpaper\\Désert sous la lune.jpg"
[HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper]
[HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU]
"Wallpaper"="C:\\WINDOWS\\Firefox Wallpaper.bmp"
[HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004\Control Panel\Desktop]
"OriginalWallpaper"="C:\\Documents and Settings\\mon nom\\Local Settings\\Application Data\\Microsoft\\Wallpaper1.bmp"
[HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004\Control Panel\Desktop]
"ConvertedWallpaper"="C:\\WINDOWS\\Web\\Wallpaper\\Désert sous la lune.jpg"
[HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper]
[HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU]
pour essayer d'avancer un peu...
jean-chretien1
le 22 aout 2005 à 19h17
essaye ça pour voir
bouton droit sur le fond d'ecran->reorganiser les icones->Cocher Afficher les icones
bouton droit sur le fond d'ecran->reorganiser les icones->Cocher Afficher les icones
gobo
le 22 aout 2005 à 19h20
cela ne marche pas !!
seul ctrl + alt + suppr marche devant l'écran bleu et la souris reprend toutes ses fonctions boutons droits et gauche que une fois le gestionnaires taches ouvert dans parcourir
seul ctrl + alt + suppr marche devant l'écran bleu et la souris reprend toutes ses fonctions boutons droits et gauche que une fois le gestionnaires taches ouvert dans parcourir
jean-chretien1
le 22 aout 2005 à 19h29
est ce que tu as ce fichier C:\Windows\Ressources\Thèmes\Luna ?
avec le gestionnaire des taches, "nouvelle tache (exécuter)/ explorer.exe
avec le gestionnaire des taches, "nouvelle tache (exécuter)/ explorer.exe
gobo
le 22 aout 2005 à 19h34
Oui je l'ai par contre dans parcourir explorer.exe ne fonctionne pas!
jean-chretien1
le 22 aout 2005 à 19h37
tu peux m'expliquer plus précisément ce que tu veux dire avec "parcourir" ?
à quel niveau
à quel niveau
gobo
le 22 aout 2005 à 19h43
Dnas le gestionnaire des taches je fais nouvelle tache, là je clique sur parcourir et j'ai une fenêtre avec sur la gauche poste de travali/ favori réseau/ mes doc ... et à droite une fen^tre ou je vois les dossiers... comme un mini explorateur sauf que je ne peux pas voir la corbeille!
Donc pour explorer je fais nouvelle tache/ parcourir/c/document and settings/menu démarrer/accessoires/explorateur
et une fen^tre windows me dit qu'il ne trouve pas le programme explorateur windows.ink
désolé de ne pas être claire...
Donc pour explorer je fais nouvelle tache/ parcourir/c/document and settings/menu démarrer/accessoires/explorateur
et une fen^tre windows me dit qu'il ne trouve pas le programme explorateur windows.ink
désolé de ne pas être claire...
jean-chretien1
le 22 aout 2005 à 19h45
non lorsque la fenetre exécuter s'ouvre, tapes :
explorer.exe
pour voir s'il t'ouvre l'explorateur
explorer.exe
pour voir s'il t'ouvre l'explorateur
gobo
le 22 aout 2005 à 19h50
non windows me dis qu'il ne trouve pas explorer.exe
jean-chretien1
le 22 aout 2005 à 19h53
essaie ceci,
à l'aide de ce "parcourir", vas dans C:\Windows\System32\dllcache
sur le fichier "explorer.exe" fais clic droit/copier
retourne dans C:\Windows\System32 et fais clic droit/coller (dans une zone vide)
Il te faut avoir accès à tous les fichiers.
à l'aide de ce "parcourir", vas dans C:\Windows\System32\dllcache
sur le fichier "explorer.exe" fais clic droit/copier
retourne dans C:\Windows\System32 et fais clic droit/coller (dans une zone vide)
Il te faut avoir accès à tous les fichiers.
gobo
le 22 aout 2005 à 20h05
je n'ai pas de fichier dllcache dans le dossier windows/systeme32 !!!
jean-chretien1
le 22 aout 2005 à 20h06
c'est normal, tu n'as pas accès au fichiers cachés.
Essaie nouvelle tache/exécuter, tapes :
control.exe
c'est le panneau de config
Théoriquement ça ne devrait pas marcher. Dis-le moi stp
Si c'est le cas, je te proposerais un autre explorateur pour faire les manips.
Essaie nouvelle tache/exécuter, tapes :
control.exe
c'est le panneau de config
Théoriquement ça ne devrait pas marcher. Dis-le moi stp
Si c'est le cas, je te proposerais un autre explorateur pour faire les manips.
gobo
le 22 aout 2005 à 20h08
tu as raison cela ne marche pas il me dit que windows ne tourve pas explorer.exe
jean-chretien1
le 22 aout 2005 à 20h11
Bon,
télécharge cet explorateur,
http://www.trackerv3.com/download/trkv400.zip
A l'aide de "parcourir", essaie de l'extraire".
Au pire, exécuter, tapes
trackerv3.exe, ça devrait lancer l'installation.
tiens moi au courant si tu as la chance de pouvoir le lancer.
télécharge cet explorateur,
http://www.trackerv3.com/download/trkv400.zip
A l'aide de "parcourir", essaie de l'extraire".
Au pire, exécuter, tapes
trackerv3.exe, ça devrait lancer l'installation.
tiens moi au courant si tu as la chance de pouvoir le lancer.
gobo
le 22 aout 2005 à 20h23
Ok c'est bon j'ai pu l'installer et je peux voir maintenant le dossier dllcache
j'y ai copié explorer.exe puis coller dans C:\Windows\System32 puis quand je fais la commande explorer.exe dans exécuter windows me dis toujours qu'il ne le trouve pas. Bizarre !! je redémarre l'ordi en question! en tout cas maintenant je sais que je vois les dossiers cachés!! merc i
j'y ai copié explorer.exe puis coller dans C:\Windows\System32 puis quand je fais la commande explorer.exe dans exécuter windows me dis toujours qu'il ne le trouve pas. Bizarre !! je redémarre l'ordi en question! en tout cas maintenant je sais que je vois les dossiers cachés!! merc i
jean-chretien1
le 22 aout 2005 à 20h35
a présent tu disposes au moins d'un explorateur. Ca te permettra d'etre plus à l'aise qu'avec "parcourir" du gestionnaire des taches.
Donc pour le lancer, exécuter et trackerv3.exe
Mais bon, c'est sans doute dans le registre qu'il y a un problème.
Je continue de chercher et te tiens au courant
Donc pour le lancer, exécuter et trackerv3.exe
Mais bon, c'est sans doute dans le registre qu'il y a un problème.
Je continue de chercher et te tiens au courant
gobo
le 22 aout 2005 à 20h37
Merci encore de ton aide!
|
page précédente |
1 - 2 |
page suivante | |
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
Discussions les plus actives
- Débutante en Linux(résolu)
- Un CD de XP sur machines livrées sans CD Nlite 1.4.5 (+Sp3)
- Windows 7 - Les infos (RC prévue pour le 10 avril 2009)
- Trojan à chaque démarrage, suppression inefficace! [Résolu]
- Crontab
- La SP2 Vista beta installée pour essai
- Problème: X server sur PPC - No Graphic Display (Résolu)
- augmenter la place sur ma première partition c
- volet windows introuvable
- Peacekeeper : testez les performances des navigateurs
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.