Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

salut

Ben j'ai eu d'enorma probleme suite a l'effacement de userinit.exe

 

j'ai bien chercher sur google avant de l'effacer mais je n'etais pas convaincu qu'il fallait le virer . mais comme tu m'as dit de le virer je l'ai fait

 

resultat : je n'arrivais plus a entrer dans mon profil windows . A chaque fois que j'arrivais a la page de mon profil, on me demandait de cliker dessus. dès que je cliquais dessus plaf c'était considéré comme une deconnexion

 

 

Du coup il a fallu que je réinstalle totalement ( je parle de la version restauration ) windows

 

 

La je n'ai pas le temps de tout refaire donc je verrais ce soir vers 22h à mon retour

 

j'ai ma copine qui m'a sorti " ton pc est plus important que moi " lol . Ca fait 4 jours de suite que je passe 10 par jour sur lui

Invité Stonangel
Posté(e) (modifié)
Ben j'ai eu d'enorma probleme suite a l'effacement de userinit.exe

 

Re pankration, lis bien je t'ai demandé de supprimer

 

userinit32.exe,

 

pas userinit.exe. Le 32 fait la différence! Voir ici:

http://www.bleepingcomputer.com/startups/u...2.exe-8718.html

 

Je regrette que ce se soit mal passé c'est dommage on était pas loin. A la place de tout réinstaller tu ne peux pas restaurer à une date antérieure?

 

j'ai ma copine qui m'a sorti " ton pc est plus important que moi " lol

 

Dis lui que c'est pas vrai LOL!

Modifié par Stonangel
Posté(e)

Salut

 

Nan mais y'a pas de mal puisque de toute fzçon mon est brut ( j'ai deja viré tout ce qu'il contenait depuis deux semaines )

 

Scan started at 08/05/2005 19:45:21

 

Scanning memory...

Scanning boot sectors...

Scanning files...

 

Scanned

============================

Objects: 18283

Directories: 1244

Archives: 5784

Size(Kb): -2094490

Infected files: 0

 

Found

============================

Viruses found: 0

Suspicious files: 0

Disinfected files: 0

Mail files: 25

 

 

 

 

 

 

Seulement IE a une attitude bizarre : il y a une incrustation de elite dans les barres d'affichage et certaines options comme securité sont inaccessibles

 

 

Est-ce qu'il y a des clés a verifier ? j'ai regarder dans le hkeylocalmachine...run et current run et j'ai virer france.exe

 

mais je ne connais pas les autres

 

PS : malgré touts mes scans france.exe etait encore la et c'est moi qui l'ai viré manuellement car il revenait a chaque fois

Invité Stonangel
Posté(e)

Re pankration peux-tu poster un nouveau rapport s'il te plaît? J'ai pas vu de traces d'Elite dans le premier...

Posté(e)

voici mon dernier rapport hijack

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:12:52, on 08/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

C:\WINDOWS\LTSMMSG.exe

C:\WINDOWS\System32\00THotkey.exe

C:\WINDOWS\System32\TFNF5.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\WINDOWS\System32\TPWRTRAY.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\final\Mes documents\Sécurité\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://secuser.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://secuser.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{66AA9021-579C-48D4-8926-284E748A7C1B}: NameServer = 80.118.196.40 80.118.192.110

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Posté(e)

re

 

il n'y est pas

 

en revanche une fenetre célèbre qui m'a emmerder pendant des heures hier ( ms dos : system32/cmd.exe ) s'est ouverte pendant le scan. Or cette fenetre etait associé a une fenetre pop-up "windows update" qui n'arretait pas de s'ouvrir en cascade dès que j'ouvrais IE

 

Donc resultat : je ne peux toujours pas changer ma sécurité car l'option demeure inaccessible :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...