HD enragé (et moi aussi)

[tornado]

Re,

 

 

 

Je pense que c'est Jv16 Powertools le coupable.

 

Es-tu sûr, lors du nettoyage du registre, avoir coché uniquement les éléments en vert ?

 

Tu vas héberger le fichier .reg, pour que je voie ce que jV16 a supprimé (et afin de ne pas restaurer des entrées liées aux infections) :

 

____________________________________________________

 

- Lance Jv16 Powertools

- Clique sur "Outil Sauvegarde"

- Fais un clic droit sur "Entrées supprimées avec Le Nettoyeur de Registre"

- Clique sur "voir les entrées"

- Va dans fichier > Enregistrer sous

-- Choisis le bureau comme emplacement

-- Dans Types, choisis "tous les fichiers"

-- Laisse le nom entries.reg au fichier

 

 

 

Ensuite, uploade ce même fichier (ca serait beaucoup trop long à copier/coller dans un même post):

 

- Rend toi à cette adresse --> http://www.sendspace.com/

- Clique sur parcourir et recherche sur ton disque dur le fichier entries.reg, situé sur le bureau

- Valide

- Coche la ligne "I have read and agree to the terms of service"

- Clique sur "Upload file" et attend que la barre de chargement se remplisse

- Copie le lien mis à côté de "The link is"

- Colle-le dans ton prochain post

 

___________________________________________________

 

 

 

A+

Modifié le 3 septembre 2006 par tornado

[c.junior]

entries.reg

[tornado]

Re,

 

 

Bon, j'ai juste modifié le fichier .reg en enlevant les clés/valeurs liées aux infections que l'on a supprimées :

 

- Télécharge restorekeys.reg => http://www.sendspace.com/file/bs7kow

- Double-clique dessus et répond Oui à la question "Voulez-vous ajouter..."

- Redémarre et dis si tu observes des changements

 

 

 

Si rien n'a changé, j'aimerais savoir si ces problèmes coincident avec l'installation d'un logiciel/d'une mise à jour ?

 

 

A+ et bonne chance

Modifié le 4 septembre 2006 par tornado

[c.junior]

maintenant Power IE fonctionne à nouveau mais toujours rien de mieux avec Photoshop

 

je vais faire un sfc /scannow

[tornado]

Re,

 

 

 

Je ne pense pas qu'un SFC/scannow fonctionnera... il vérifie les fichiers systèmes et ceux de photoshop n'en font pas partie.

As-tu penser à désinstaller photoshop ? Puis à le réinstaller ?

 

 

le blème avec Photoshop est tout récent.

 

Ca m'aide pas tellement en fait... j'aurais aimé savoir si le problème est survenu avant ou après l'application de la procédure de désinfection

 

 

Est-ce que tes problèmes de "HD enragé" sont toujours d'actualité sinon ? (même si tu disais que la désinstallation de ZA avait en partie résolu le problème)

 

 

Je dois m'en aller ... en attendant que tu répondes

 

 

A+

[c.junior]

cher Tornado

 

je te remercie pour tout

 

le HD n'est plus enragé et son temps d'accès à Windows au démarrage est redevenu normal.

 

comme je prends mes vacances en septembre, je reviendrai sur le forum plus tard pour les derniers petits réglages.

 

A+

[tornado]

Re,

 

 

Pour ton problème avec Photoshop, est-ce que c'est réglé ?

Si ça ne l'est toujours pas, n'hésites pas à poster dans la section Software du forum.

 

 

Ton système ne montrant plus de disfonctionnement, on peut considérer qu'il est propre.

Si ce n'est plus le cas , on peut considérer ton système comme propre.

 

On va donc à présent rétablir certains paramètres sur ton système par :

1. La rétablissement de l'affichage des fichiers/dossiers
   
2. La suppression de certains outils utilisés au cours de la procédure de désinfection
   
3. La suppression des points de restauration
   

========================================================

 

Etape 1 : Rétablissement de l'affichage des fichiers/dossiers

 

Durant la procédure de désinfection, je t'avais fait afficher les fichiers cachés et les fichiers système, pour pouvoir supprimer les fichiers infectieux s'ayant emparé de ces statuts.

A présent, il vaut mieux recacher ces fichiers (notamment les fichiers système) pour éviter d'en supprimer un par erreur (par exemple, certains fichiers système sont nécessaires pour faire démarrer Windows) :

 

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer le bouton : Ne pas afficher les fichiers et dossiers cachés

Activer la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

 

NB: J'ai volontairement "oublié" la case "Masquer les extensions des fichiers dont le type est connu" car ça peut aider quand on veut savoir l'extension d'un fichier (Ce fichier vidéo est du type .mpg ou .avi ? Tu vois ce que je veux dire )

 

 

 

Etape 2 : Suppression de certains outils de la procédure

 

De plus , je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection :

• shopper.reg => Ne t'est plus utile à présent
  
• entries.reg => idem
  
• restorekeys.reg => idem
  { supprime ces 3 fichiers .reg du bureau[/b] }
  
• Les pages Web => ne te sont plus utiles à présents
  { supprimer le dossier dans lequel tu as mis les pages web (ex : C:\procédure) }
  
• Blacklight=> peut parfois détecter des fichiers légitimes, et ne doit pas être utilisé sans l'avis d'un "spécialiste"
  { supprimer blbeta.exe du bureau }
  

Tu peux à présent les supprimer, car ils ne te seront plus utiles, ou car leur utilisation est délicate (et vide la corbeille)

 

 

Etape 3 : Suppression des points de restauration

 

Pour terminer, tu vas supprimer tous les points de restauration (certains ont été sûrement touchés par les infections), de la manière suivante :

 

- Désactive la restauration système en suivant le tutoriel suivant => http://www.libellules.ch/desactiver_restauration.php (tout ce qui précède "Pour activer la restauration du système de Windows XP"):

- Une fois le pc redémarré, réactive-la (toute la partie Pour activer la restauration du système de Windows XP) car la restauration système s'avère vraiment utile quand on a un problème auquel on ne trouve pas d'autre solution.

 

 

====================================================================

 

J'attend que tu ais fait ceci, avant que de prodiguer le discours de prévention, afin que tu puisses garder un système propre.

 

 

 

Bonne chance

Modifié le 7 septembre 2006 par tornado

[c.junior]

cher Tornado

 

je suis de retour de vacances et je me retrouve devant la séquelle de l'infection que tu m'as aidé à éradiquer...

 

Principalement je n'arrive pas à activer Photoshop LE (il y a peut être d'autres choses...)

 

j'ai donc voulu le reinstaller mais un double click sur l'icone du Setup reste inopérant

 

j'ai donc été voir dans les Services et quand j'ai voulu démarrer Gestion d'applications il y a:

 

"Impossible de démarrer le service Gestion d'applications sur ordinateur local.

Erreur 126: le module spécifié est introuvable"

 

en outre ce service dépend de "Appel de procédure distante RPC" dont la boîte de dialogue se présente avec tous ses boutons en grisé (voir prise de vue) Est ce normal? Comment réparer des services abîmés par des trojans??

 

[tornado]

Salut c.junior,

 

 

Il semblerait que le service Gestion d'applications ne fonctionne que sur les versions pro d'xp (après quelques recherches).

La question est : Es-tu sur XP édition familiale ou XP édition professionnelle ? (démarrer > clic droit sur "Poste de travail" > Propriétés > Onglet "général" )

 

en outre ce service dépend de "Appel de procédure distante RPC" dont la boîte de dialogue se présente avec tous ses boutons en grisé (voir prise de vue) Est ce normal? Comment réparer des services abîmés par des trojans??

 

Non, ce service n'est pas corrompu. Les boutons sont grisés car il est indispensable au fonctionnement de Windows. Tesgaz a fait un article spécialement pour ce service => http://speedweb1.free.fr/frames2.php?page=service5

 

______________________________________

 

Bon, sinon, c'est peut-être un programme qui bloque l'installation de Photoshop... pourrais-tu faire un nouveau scan Hijackthis ?

 

- Télécharge HijackThis de Merijn sur ton bureau.

- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

 

 

 

 

A+

[c.junior]

j'ai fait le scan avec le Hijackthis qui était déjà là (le link pour télécharger étant inopérant)

C'est celui d'il y a quelques semaines et que tu m'avais demandé de renommer par mon pseudo...

 

Logfile of HijackThis v1.99.1

Scan saved at 7:54:47, on 5/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\program files\regprot\regprot.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\hijackthis\cjunior.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147543775046

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe