Mascun84

Salut Megataupe, Merci de l'aide, mais j'ai déjà les bonnes valeur dans ma base de registre au niveau de cette clef ! Il me faudra essayer autre chose

Je t'envoi le dernier hijackthis que j'ai peu faire cet aprés-midi, peu être y vera tu plus clair ? dans tous les cas, merci Logfile of HijackThis v1.99.1 Scan saved at 16:40:28, on 28/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NTUserDispatcher] C:\Program Files\Net Control 2\ncscc.exe /NTUSER O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [showIcon_KingByte_USB Product Driver v1.20r034] "C:\Program Files\USB Product Driver v1.20r034\shwicon.exe" -t"KingByte\USB Product Driver v1.20r034" O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancer l'utilitaire Olitec.lnk = ? O4 - Global Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe O4 - Global Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file) O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file) O10 - Broken Internet access because of LSP provider 'nclsp.dll' missing O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126249312406 O17 - HKLM\System\CCS\Services\Tcpip\..\{0AE34D6B-9828-43F2-891F-8D228560B38D}: NameServer = 85.255.113.140,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{0D690D3C-B565-4F07-82E6-1E4A7FA70B7F}: NameServer = 85.255.113.140,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{1F782A5E-83EB-4BF9-A867-DFC89F3AAB02}: NameServer = 85.255.113.140,85.255.112.26 O17 - HKLM\System\CS1\Services\Tcpip\..\{0AE34D6B-9828-43F2-891F-8D228560B38D}: NameServer = 85.255.113.140,85.255.112.26 O20 - Winlogon Notify: avpu32 - C:\WINDOWS\SYSTEM32\avpu32.dll O21 - SSODL: Adobe GoLive CS2 Français - {E8F766CB-9090-6258-9DB5-7E11732D4BF8} - c:\program files\adobe\adobe golive cs2\alpf32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Net Control 2 Server (NetControl2Server) - VAP software - C:\Program Files\Net Control 2\NetServ.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe ps: un truc bizare, il me dit que je suis en SP1 alors que j'ai le smise à jour et que je suis en SP2 ,

Et voilà le rapport option 2 SmitFraudFix v1.85 Rapport fait à 22:18:33.68 le 28/09/2005 Executé à partir de C:\temp OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\kernels32.exe supprimé C:\Documents and Settings\Perso\Application Data\Install.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport j'ai rebooté encore un fois en sans echec et .... c'est encore pareil !! zut de zut !

Voici le rapport avec l'option 1, effectivement il trouve qcq trucs ( kernel32 je l'ai poutant viré quelques fois!) "SmitFraudFix v1.85 Rapport fait à 22:13:02.43 le 28/09/2005 Executé à partir de C:\temp OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 C:\WINDOWS\system32\kernels32.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Perso\Application Data C:\Documents and Settings\Perso\Application Data\Install.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Perso\Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD HKLM\SOFTWARE\SHUDDERLTD non trouvé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Je t'ai fait une reponse, mais elle ne semble pas être passée, alors je recommance: C'est depuis aujourd'hui que j'ai ce probléme; hier avast a bloqué un trojen comme il en arrete de temps en temps, rein de bien inquiettant. Cet apém quant je ralume ma machine, alerte dans la barre de menu, ordi infecté, telechargez et protégez ( spysheriff !!). Je lance hilackthis, bloque quelques vxh8jkdq??.exe, enfin nettoye comme il faut je pense, depuis, je n'ai plus l'alerte spysheriff, mais j'ai ce truc sans nom bien plus ch... ! Si un autre truc bizare, il y a deux jours j(ai eu un pb avec un fichier gmj.exe dans une archive qui m'a fait je ne sais pas quoi mais rien de trop clair. peu être une piste ?

C'est comme depuis le début, des applications qui ne touchent à rien je peu les lancer ( paint, explorer, calculatrice, ect ) mais tous ceux qui me permettraient de faire qcq investigation sont bloqués !!! J'arrive à ouvrir regseeker, mais je me retouve alors avec ce gros carré noir à la place de ma souris, et je ne peut rien modifier dans le registre ou ailleurs. je rame, je rame, meici de votre soutient !

mon probléme est de cet apres-midi. J'ai eu hier soir un trojen bloqué par avast, un truc comme on en bloque pas mal, et aujourd'hui quant je ralume, j'ai cette icone en alerte dans la barre menu qui me dis que je suis infecté et qu'il faut que je me protége. C'etait Spysheriff qui essayai de me bleuffer.Je fais le nettoyage ad-hoc et je bloque quelques vxh8jkdq xxx.exe.Mais depuis impossible de m'en sortir, bien que je n'ai plus rien de spysherrif. Bien sur que j'ai essayé de faire une restauration system, mais là aussi je suis bloqué, alors que toutes les autres options du panneau d'aide fonctionnent !!! C'est un truc qui il me semble sait trés bien ce qu'il veut bloquer Info: il y a deux trois jours j'ai eu un truc bizarre avec un fichier gmj.exe dansune archive, je l'ai scanné cela n'a rien donné mais pas clair le truc

J'ai fait les bonnes manips pour essayer d'ecrire dans la base de registre. mon (ton) fichier txt est bien transformé en fichier d'inscription base de registre. D'autre part, l'exe de fixsven ne donne rien, et tjs pas possible de lance Hijacthis. Je suis de plus en plus paumé

Salut BipBip, Je viens de tester tes deux piste, mais cela n'a rien donné. Le script VB me dis bien qu'il a "reparré "les exe et demarrage, mais j'en suis tjs au même point. soucis soucis

J'ai suivi tes instructions, mais impossible de lancer ces modifs de registre ... C'est comme si cela demarrai, puis un Bip et plus rien ! c'est comme pour mes autyre programmes, même si c'en est pas un !

J'ai copier tes commandes registre, changé le nom pour en faire un.reg, ma

Salut ! Même en mode sans, j'ai le même probléme. Pas moyen de lancer une exe !

Salut à tous, J'ai un bon problème, depuis une attaque de spysheriff que je croyais avoir éradiqué,(plus de traces...), j'ai une saloperie qui fait un truc bizare que j'ai jamais vu. Dés que je lance une appli, elle s'ouvre dans les process mais pas à l'écran ni dans les tâches. impossible alors de lancer Hijckthis, cwshredder,Avast,Kerio, regseeker,Spyboot et les autres... donc plus d'outils pour bosser. C'est le même topo en mode sans echec. Une autre info, en mode normal, j'ai la fléche de souris qui est transformée en un gros caré noir (48x48). je pense que c'est une piste mais comment aller voir plus loin ? Si l'un d'entre vous à une piste, un grand grand merci