[résolu]WinIK

[ipl_001]

voici un deuxieme car de winik

et la resolution "enfin je pense"

 

son fichier serai passer en quarantaine puis supprimer

 

voici ladresse

http://www.commentcamarche.net/forum/affic...ut-pas-disparai

545479[/snapback]

Merci punkie93250...

Mieux vaut 2 fois que pas du tout mais ces liens CCM ont été donnés dans la discussion (ipl_001 jeudi 28 juillet 2005 à 21h46 Message #39) et KillBox a été utilisé (ipl_001 vendredi 29 juillet 2005 à 00h17 Message #64) !

 

Les liens CCM n'ont peut-être pas été exploités correctement !

[Krystyna]

Regarde ici pour des infos concernant l'installation de Recovery Console sur le disque dur...

 

http://support.microsoft.com/kb/307654/fr

[ipl_001]

Merci Krystyna,

 

 

Voici donc d'autres manières d'installer la console de récupération lorsqu'on ne dispose pas du CD :

 

- à partir de I386 si Winnt32.exe est présent

 

- à partir des disquettes de démarrage XP (à récupérer sur http://www.bootdisk.com/

 

 

 

Personnellement, j'ai voulu l'installer à partir de I386 mais j'y ai renoncé car il semblait partir sur l'install. ou du moins j'ai eu un message m'avertissant que j'allais écraser une version plus récente de Windows et que je ne pourrai pas récupérer les fichiers... devant un tel argument, j'ai sorti mon CD !

[Jubei]

Bonsoir a tous,

 

Voila mon PC est débarrassé de ce WinIK.sys

 

A force d'insister j'ai réussi a le détruire ainsi que le dossier (wxxrsxwv) et son contenu.

 

Voici le dernier rapport hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:18:21, on 05/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {D2A8444A-4E21-4FB2-A47E-8AADAF3AEB95} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: TurboDownload - {D2A8444A-4E21-4FB2-A47E-8AADAF3AEB95} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120307121765

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdcco...ad/IbmEgath.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6727F491-B1A6-4776-8A54-C0F5785960A1}: NameServer = 212.151.137.166 130.244.127.161

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

[ipl_001]

Bonsoir Jubei, bonsoir à tous,

...

Voila mon PC est débarrassé de ce WinIK.sys

 

A force d'insister j'ai réussi a le détruire ainsi que le dossier (wxxrsxwv) et son contenu.

Wow! Je suis ravi que ce satané malware soit mort !

 

Pas de problème : je ne vois pas l'ombre d'un malware dans le rapport HijackThis !

 

Dis nous donc ce qui a été déterminant, l'opération qui l'a terrassé !

[tirol]

Bonsoir IPL et Krystyna,

 

le post de jubei a pris en compte tellement de questions/réponses que je me pemets d'en rajouter une :

 

sur un PC OEM vendu sans un Cd, sinon celui de la suite shitty de µsoft, ne serait-il pas d'une bonne manière d'inciter les gensses à investir dans un logiciel leur pemettant de récupérer/conserver leur données et plus.

bon je vais dire ghost, bien que ce terme est passé dans le domaine public.

Pour quelques 30/40 euros, cela ne vaut-il pas le coup ?

et une autre facette de la prévention ?

[ipl_001]

Bonsoir tirol,

 

Tu n'as pas tort !

Une image du disque, la sauvegarde des données, etc. font partie de la sécurité !

[Invité tesgaz]

Bonsoir IPL et Krystyna,

 

le post de jubei a pris en compte tellement de questions/réponses que je me pemets d'en rajouter une :

 

sur un PC OEM vendu sans un Cd, sinon celui de la suite shitty de µsoft, ne serait-il pas d'une bonne manière d'inciter les gensses à investir dans un logiciel leur pemettant de récupérer/conserver leur données et plus.

bon je vais dire ghost, bien que ce terme est passé dans le domaine public.

Pour quelques 30/40 euros, cela ne vaut-il pas le coup ?

et une autre facette de la prévention ?

547389[/snapback]

 

Salut,

 

ce qui serait logique, c'est le pc soit vendu avec le CD d'instalation original

- puisque le client paye un systeme livré dans son PC

 

Microsoft vend une licence sans débourser un centime (pas de CD, juste une etiquette posée sur le coté du pc) ->aucune garantie, aucun retour à Redmond, on comprend pourquoi c'est le plus riche de la planète

 

 

Mais, c'est la façon détournée de ne pas avoir de garantie sur le systeme, Billou renvoi la balle a l'intégrateur, l'intégrateur renvoi la balle à Billou, et le client tourne en rond pendant ce temps là

- de faire du SAV payant en passant uniquement par la hotline à 0.34€ la minute, etc..

 

c'est vraiment prendre les clients pours des imbéciles

 

si j'écoute ton raisonnement, il faudrait qu'en plus le client achète un soft pour sauvegarder et restaurer le systeme, et puis quoi encore !

[Skulking]

Salut,

 

Entièrement d'accord avec toi Tesgaz. Je trouve ça complétement absurde de ne pas fournir un CD de XP. J'ai un PC Packard Bell, et je ne connaissais pas encore tous les soucis que l'on pouvait avoir avec un PC de marque. Je regrette énormément maintenant.

[ipl_001]

Bonjour tirol, tesgaz, Skulking, bonjour à tous,

 

Hier lorsque j'ai posté, j'ai essayé de retrouver une discussion dans laquelle quelqu'un disait avoir simplement demandé et obtenu les 7 (il me semble) CD à MicroSoft !

(je n'ai pas pu retrouver la discussion).

 

Je trouve ça complétement absurde de ne pas fournir un CD de XP.

Non, de la part de MicroSoft et/ou du constructeur, c'est bien joué, c'est comme çà qu'on est riche !

Par contre, il faut protester ou se débrouiller mais en tous cas trouver une solution autre que la restauration prévue par le constructeur !