Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

flup

virus -tout con- impossible a enlever

Messages recommandés

Cela fait depuis plus d'un mois que je combat quotidiennement un virus qui, finalement, vient de gagner la bataille.

Après une ultime contre-attaque à coup d'antivirus et d'anti-spy il y a quelques minutes, je viens de déposer les armes et c'est pourquoi je m'adresse a VOUS.

 

Tout d'abord, les symptomes. Ils sont tres simples. Enfin il est tres simple: mon arrière plan du bureau a disparu au profit d'une immonde page toute noire ou il est ecrit en grand

le message est suivant:

 

"WARNING YOU'RE IN DANGER" avec du texte en plus

 

quand je clic dessus une page web s'affiche qui m'envoie directement sur une adresse d'anti-virus (qui ne fonctionne pas, j'ai déja essayer).

Ce qui est "bizarre" c'est que la page noire n'apparait pas sous ma barre des tâches quand elle disparait et que lorsque je clic sur "propriété" avec le bouton droit de la souris sur le message "Warning you're in danger" l'adresse url est la suivante "file://C:\WINDOWS\desktop.html"

 

Ensuite, ce que j'ai fait...

J'ai d'abord regarder dans le forum si le sujet n'avait pas été deja traité. La réponse est OUI mais le solution proposée ne s'applique pas dans mon cas. Ensuite j'ai fait tourner les anti-virus...

-Norton 2004 avec les dernières mises à jours

-Spybot

-CleanCIH

-Hijack this (log file ci-dessous)

-Secuser.com

-Ad aware

-démarrage msconfig et recgarder les programmes bizarres

 

Enfin, les trucs bizarres:

1) quand je lance ad-aware, je n'arrive pas à corriger certains problèmes: quand je clic sur correction, le programme n'arrive pas a supprimer les fichiers

- C:\WINDOWS\system32\j4140e3qeh.dll

- C:\WINDOWS\system32\fpr4039qe.dll

- C:\WINDOWS\system32\fpr4039qe.dll

De plus, ces fichiers je n'arrive pas a les trouver (j'ai mis l'option ou les fichiers cacahés s'affichent)

2) quand ad-aware se termine, le page toute noire disparait et a la place y a le message desktop qui me dit que y a un blème (la page toute blanche qui me demande de restaurer le fond d'écran). Mais que je relance de nouveau mon ordi, la page noire apparait de nouveau, sauf pendant un court instant (genre une seconde) ou y a mon fond d'écran normal.

3) norton n'a pas touver le virus, mais ca c'est peut etre normal. J'ai désinstalé le programme parceque je n'arrivais pas à vider ma corbeille...

 

Pour information:

- oui j'ai choppé le virus en surfant sur des sites de cul

- j'ai windows xp

- la page noire s'affche aussi en mode sans échec

- a chaque fois que je lancais les antivirus je le faisais en mode sans échec et je débranchais ma connection

- j'ai vider ma corbeille, les cookies, l'historique

- je n'ai pas envie de formater. D'ailleurs je ne crois pas que ce soit fraiment la solution et ca serait comme battre en retraite devant l'ennemi.

 

Merci d'avance pour votre aide...

 

Voici le log d'Hijack:

 

Logfile of HijackThis v1.99.0

Scan saved at 16:02:44, on 29/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\Philippe\Application Data\hetr.exe

C:\WINDOWS\System32\m?iexec.exe

C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\Philippe\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup

O4 - HKCU\..\Run: [bestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup

O4 - HKCU\..\Run: [Pmnr] C:\Documents and Settings\Philippe\Application Data\hetr.exe

O4 - HKCU\..\Run: [Piunm] C:\WINDOWS\System32\m?iexec.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O15 - Trusted IP range: 67.19.185.246 (HKLM)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

alors commences par désactiver l'active desktop du bureau "afficher comme une page web"

 

 

ensuite démarres en mode sans echec en tapant sur la touche F8 de ton clavier au boot de ta machine

 

ensuite supprimes le fichier :

C:\WINDOWS\desktop.html

 

ensuite, suprimes les autres aussi :

 

- C:\WINDOWS\system32\j4140e3qeh.dll

- C:\WINDOWS\system32\fpr4039qe.dll

- C:\WINDOWS\system32\fpr4039qe.dll

 

ensuite, tu démarres hijackthis et tu fixes ces lignes

 

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

 

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

 

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART < cherches pas plus loin pourquoi tu as des problèmes

 

O4 - HKCU\..\Run: [Pmnr] C:\Documents and Settings\Philippe\Application Data\hetr.exe

O4 - HKCU\..\Run: [Piunm] C:\WINDOWS\System32\m?iexec.exe

 

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O15 - Trusted IP range: 67.19.185.246 (HKLM)

 

ensuite tu supprimes ces fichiers :

c:\windows\system32\aklsp.dll

C:\Documents and Settings\Philippe\Application Data\hetr.exe

C:\WINDOWS\System32\m?iexec.exe

 

 

voila, tu redémarres en mode normal, et ton pc devrait aller mieux

Partager ce message


Lien à poster
Partager sur d’autres sites

-ok je le fais mais je crois pas que supprimer le fichier desktop.html soit une solution... Ca reviendrait a supprimer le symptome sans se soucier du reste. tu crois pas?

Enfin bon, je redemarre en mode sans echec...

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz
-ok je le fais mais je crois pas que supprimer le fichier desktop.html soit une solution... Ca reviendrait a supprimer le symptome sans se soucier du reste. tu crois pas?

Enfin bon, je redemarre en mode sans echec...

439769[/snapback]

 

 

ce fichier n'existe pas par défaut dans windows, donc, on supprime directement la vérole sans se soucier du symptome :P

Partager ce message


Lien à poster
Partager sur d’autres sites

ok nikel....

bon j'ai fais tout ce que tu m'as dit (ca m'a pris un peu plus de temps que prévu comme tu vois) et BINGO maitenant j'ai a nouveau ma belle ile qui flotte sur une mer turquoise au milieu de l'ecran. En d'autres temres, ca marche, l'ecran noir s'est barré. Le seul blème ce sont les quelques fichiers .dll j'arrive pas à les effacers (et ce sont des virus) -j'ai essayeé en mode sans echec et un message d'alerte me dit que "cette ressource est utilisée par une autre personne ou un autre programme"

On est plusieurs utilisateurs sur l'ordi mais j'ai bien pris l'administrateur pour le mode sans echec...

Je te rappelle aussi que ce fichiers .dll sont intouvables dans l'ordi, tels des fantomes errants dans le nuit noire...

Mais bon, comme le problème principal est parti c'est deja cool... Si t'es du genre à tout faire a fond a 100% on peut encore se prendre la tete pour effacers ces fichiers...

 

Merci pour tout

Partager ce message


Lien à poster
Partager sur d’autres sites

ok pas nikel...

j'ai été un peu vite en besogne comme on dit chez nous...

L''autre symptome - et pas des moindres - c'est que mo ordi s'eteint subitement (quand je suis sur le net) et bien il vient de le refaire encore une fois...

Je poste un autre sujet "mon ordi s'eteint sans que je lui demande"?

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

non,

 

refais pas un post,

 

je ne suis pas devant ton pc, mais ce que je ferais à titre personnel

 

suprimer norton pour le remplacer par antivir

 

donc supprimer Norton, à la main :

1) arréter ou quitter le programme dans le systray (barre des taches à droite)

2 ) arreter et desactiver les services de nav dans les services, voir msconfig, onglet services pour voir ceux qui sont installer, il y en a 7 en principe

3 ) tuer les process dans les gestionnaire des taches

4) ouvrir msconfig =>supprimer les entrer dans l'onglet "démarrage"

5) rebooter, desinstaller l'usine à gaz par "ajout/suppresion de programmes, (cliquer sur modifier (pas sur supprimer, sinon, ca marche pas )

5bis) Supprimer les reliquats sur le disque (C:\Program Files\Symantec)

6) rebooter,

7) passer un coup de jv16poower tools

http://clement.reinier.free.fr/modules.php...=JV16PowerTools

 

ensuite, installer Antivir

http://www.free-av.com

 

ensuite le configurer:

http://assiste.free.fr/p/internet_utilitaires/antivir.php

 

ensuite le passer en mode sans echec

 

ensuite refaire un log d'hijackthis et le mettre sur ce post

Partager ce message


Lien à poster
Partager sur d’autres sites

:P

 

Bonjour les amis!

 

Je suis newbie, et viens poser ma question en espérant que l'entraide me sauve. Je ne suis pas un crac en info, mais j'ai quelques notions... Enfin tout ça pour dire que j'ai mis Zebulon dans mes favoris et que je viens faire des tours de temps en temps pour lire les posts et dégoter des solutions.

Aujourd'hui je me suis inscrit et j'ai le même problème que flup....

J'aimerais donc continuer la discussion sur le sujet.

 

J'ai w2000pro, et mozilla 1.7.3 pour palier aux failles IE...

 

Symptomes:

-icone corbeille toujours pleine. Quand j'y met quelque chose et l'explore, il n'y a rien...

-Dans le menu démarrer j'ai une icone rouge "I secure yourself"

-Sur le bureau j'ai une icone rouge "I protect your data"

-J'ai l'écran noir avec le petit texte. Je l'ai enlevé par le panneau de configuration, mais ça revient à chaque boot. Comme les icones rouges...

 

Procédure utilisée en général:

-Spybot (qui trouve DSO Exploit, Doubleclick, CoolWWWSearch, MediaTicket, TIBS, Topconverting...)

-Hijack. Je colle le log sur le site hijack.de et enlève les lignes en rouge

-Ad aware (en moyenne 100 pb)

-Démarrage en mode sans échec et rebelotte...

 

 

 

J'ai l'impression que ça revient quand je laisse ma freebox connectée au boot. Le troyen ou je ne sais quoi doit envoyer des requètes sur le net lors du démarrage...

 

 

De plus, y a surement des petits prg dans c:

Bref, c'est vraiment chiant.

 

Je colle mon log spybot pour plus d'info:

 

DoubleClick: Tracking cookie (Mozilla: default) (Cookie, nothing done)

 

 

CoolWWWSearch: Library (File, nothing done)

C:\WINNT\system32\jklafa.dll

 

CoolWWWSearch: Data (File, nothing done)

C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Local Settings\Temp\sp.html

 

DSO Exploit: Data source object exploit (Registry change, nothing done)

HKEY_USERS\S-1-5-21-789336058-842925246-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Registry change, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

MediaTickets: Type library (Registry key, nothing done)

HKEY_CLASSES_ROOT\TypeLib\{46605C8C-D306-4E2D-B367-9B53690CB867}

 

MediaTickets: Class ID (Registry key, nothing done)

HKEY_CLASSES_ROOT\CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF}

 

MediaTickets: Class ID (Registry key, nothing done)

HKEY_CLASSES_ROOT\CLSID\{39DA2444-065F-47CB-B27C-CCB1A39C06B7}

 

MediaTickets: Interface (Registry key, nothing done)

HKEY_CLASSES_ROOT\Interface\{81EB72D7-3949-450F-B035-DE599959814F}

 

MediaTickets: Interface (Registry key, nothing done)

HKEY_CLASSES_ROOT\Interface\{3E4C3E0B-6BBE-4C94-86CA-6F055A989693}

 

MediaTickets: Root class (Registry key, nothing done)

HKEY_CLASSES_ROOT\MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1

 

TIBS: User settings (Registry key, nothing done)

HKEY_USERS\S-1-5-21-789336058-842925246-1343024091-500\Software\WebSiteViewer

 

Topconverting: Root class (Registry key, nothing done)

HKEY_CLASSES_ROOT\LOADER2.Loader2Ctrl.1

 

Topconverting: Class ID (Registry key, nothing done)

HKEY_CLASSES_ROOT\CLSID\{79849612-A98F-45B8-95E9-4D13C7B6B35C}

 

Topconverting: Class ID (Registry key, nothing done)

HKEY_CLASSES_ROOT\CLSID\{38601801-2FF5-4A62-95DA-D2007161C1B4}

 

Topconverting: Type library (Registry key, nothing done)

HKEY_CLASSES_ROOT\TypeLib\{487E7682-B976-41FB-A944-E8B83689A454}

 

 

--- Spybot - Search && Destroy version: 1.3 ---

2004-11-29 Includes\Cookies.sbi

2005-01-04 Includes\Dialer.sbi

2005-01-04 Includes\Hijackers.sbi

2004-12-29 Includes\Keyloggers.sbi

2004-05-12 Includes\LSP.sbi

2005-01-04 Includes\Malware.sbi

2004-11-29 Includes\Revision.sbi

2004-11-29 Includes\Security.sbi

2005-01-05 Includes\Spybots.sbi

2004-11-29 Includes\Tracks.uti

2005-01-04 Includes\Trojans.sbi

 

 

 

:-(

Et mon log hijack:

 

Logfile of HijackThis v1.99.0

Scan saved at 17:08:53, on 15/01/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\atiptaxx.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINNT\system32\twink64.exe

C:\WINNT\system32\tibs3.exe

C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Application Data\baaa.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe

C:\WINNT\system32\wisadsadndos.exe

C:\Program Files\mozilla.org\Mozilla\mozilla.exe

C:\Program Files\eMule\emule.exe

C:\WINNT\system32\m?dtc.exe

C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Mes documents\Téléchargements\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {B35457A8-D265-4C9C-A82C-E6A0F6BAEFCC} - C:\WINNT\system32\jklafa.dll

O2 - BHO: (no name) - {D70BE014-7E81-0977-8693-72A2D9F566E5} - C:\WINNT\system32\jwre.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [tibs3] C:\WINNT\system32\tibs3.exe

O4 - HKCU\..\Run: [Nhgeg] C:\WINNT\system32\m?dtc.exe

O4 - HKCU\..\Run: [Rrth] C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Application Data\baaa.exe

O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe

O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

O4 - Global Startup: Reboot.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://67.19.185.246/i/1/loader2.ocx

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsIns....cab?refid=3548

O17 - HKLM\System\CCS\Services\Tcpip\..\{BCE91070-3A97-4A4B-B171-CA727C985AE9}: NameServer = 212.27.32.176,212.27.32.177

O18 - Filter: text/html - {B0F59645-4A72-4589-AD53-32C673FC41D8} - C:\WINNT\system32\jklafa.dll

O18 - Filter: text/plain - {B0F59645-4A72-4589-AD53-32C673FC41D8} - C:\WINNT\system32\jklafa.dll

O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

 

Merci d'avance!

 

Et bonne lecture à tout le monde! Surtout aux galériens qui arrivent ici en quête de réponses. Il y a vraiment de quoi faire!

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut,

 

bon, tu démarres en mode sans echec, et tu fixes toutes ses lignes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O2 - BHO: (no name) - {B35457A8-D265-4C9C-A82C-E6A0F6BAEFCC} - C:\WINNT\system32\jklafa.dll

O2 - BHO: (no name) - {D70BE014-7E81-0977-8693-72A2D9F566E5} - C:\WINNT\system32\jwre.dll

 

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

 

 

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [tibs3] C:\WINNT\system32\tibs3.exe

O4 - HKCU\..\Run: [Nhgeg] C:\WINNT\system32\m?dtc.exe

O4 - HKCU\..\Run: [Rrth] C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Application Data\baaa.exe

 

 

O4 - Global Startup: Reboot.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

 

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://67.19.185.246/i/1/loader2.ocx

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) -

O18 - Filter: text/html - {B0F59645-4A72-4589-AD53-32C673FC41D8} - C:\WINNT\system32\jklafa.dll

O18 - Filter: text/plain - {B0F59645-4A72-4589-AD53-32C673FC41D8} - C:\WINNT\system32\jklafa.dll

 

ensuite, toujours en mode sans echec, tu supprimes tout ses fichiers qui se trouvent dans :

ils sont souvent cachés, donc modifier tes paramtres dans ton explorateur pour les voir :

C:\WINNT\system32\

jklafa.dll

Reboot.exe

twink64.exe

m?dtc.exe

tibs3.exe

jwre.dll

wisadsadndos.exe

et celui la qui se trouve dans :

C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Application Data\

baaa.exe

 

voila, tu redemarres en mode normal pour faire des tests

Modifié par tesgaz

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×