pb erreur demarrage windows ibm00001.exe manquant

[Jack_Burton]

Re bonjour,

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-c:\secure32.html

 

6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

N oublie pas d installer un firewall comme je te l ai conseillé

[GreenWeed]

Re bonjour,

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Vérifie d'avoir accès à tous les fichiers

4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-c:\secure32.html

 

6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

N oublie pas d installer un firewall comme je te l ai conseillé

 

J'ai suivi tes directives et voila le nouveau log :

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Nicolas\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{99A0BE09-0212-4F82-B560-4BBA33351F6D}: NameServer = 192.168.0.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

[angelique]

vu que jack est parti se reposer(le repos du guerrier )

 

ton rapport est propre!

 

mais fait ce que jack te dis:

<<N oublie pas d installer un firewall comme je te l ai conseillé>>

[GreenWeed]

vu que jack est parti se reposer(le repos du guerrier )

 

ton rapport est propre!

 

mais fait ce que jack te dis:

<<N oublie pas d installer un firewall comme je te l ai conseillé>>

rerererebonjour,

quels firewall sont conseillés pour pas repasser la journée sur son pc au lieu de réviser ses partiels ? En tout cas merci à Jack, qui est plutot patient avec les boulets comme moi. et merci angelique

 

rerererebonjour,

quels firewall sont conseillés pour pas repasser la journée sur son pc au lieu de réviser ses partiels ? En tout cas merci à Jack, qui est plutot patient avec les boulets comme moi. et merci angelique

A pis je voudrais savoir aussi, j'ai pas tout pigé dans les manips que j'ai fait, y aurait-il des tutoriel sur le net ou je puisse un peu me renseigner plutot que de faire sans comprendre? encore merci

[angelique]

tu trouveras des elements d'explication là:

 

http://www.zebulon.fr/articles/HijackThis.php

 

http://www.zebulon.fr/articles/analyse-rap...jack-this-3.php

http://www.zebulon.fr/articles/analyse-rap...jack-this-2.php

http://www.zebulon.fr/articles/analyse-rap...jack-this-6.php

 

tu tapes hijackthis ds la fenetre "recherche" du forum

 

t'as de nombreux sites qui identifies les processus et dll,par exemple parmis d'autre:

 

http://www.processlibrary.com/

http://www.tasklist.org/

 

 

et un bot à qui faut pas faire confiance!!! ,il peut te servir comme indicatif mais surtout pas fixer les lignes qu'il te dit sans avoir au préalable verifié:

 

http://www.hijackthis.de

[S.Birkoff]

Bonjour angelique, à tous/tes,

 

et un bot à qui faut pas faire confiance!!! icon_biggrin.gif,il peut te servir comme indicatif mais surtout pas fixer les lignes qu'il te dit sans avoir au préalable verifié:

Hmmm je suis pas tout à fait d'accord, du moins je ne le suis plus. Hijackthis.de à fait un gros effort avec ce robot pour l'ameliorer et ils y sont arriver (preuve : attaque dDoS contre le site, le forum et le robot il y a quelques jours).

Par conséquent il est toujours à reserver aux Conseillers et/ou personnes confirmés, mais il ne dit pas n'importe quoi (evidemment la prudence veut qu'il faille faire vérifier par un Conseillers).

 

Bonne soirée

Birkoff

[Jack_Burton]

Bonsoir a tous,

 

GreenWeed, as tu toujours des dysfonctionnements?

[megataupe]

Bonjour Jack, salut S.Birkoff, Angélique, etc..

 

Hmmm je suis pas tout à fait d'accord, du moins je ne le suis plus. Hijackthis.de à fait un gros effort avec ce robot pour l'ameliorer et ils y sont arriver (preuve : attaque dDoS contre le site, le forum et le robot il y a quelques jours).

 

Je confirme ce que dit S.Birkoff, le robot s'est bien amélioré dans la

mesure ou les conseillers en sécurité ont été invités à laisser leurs

commentaires sur tel ou tel process inconnus du p'tit RoboJack.

 

Ceci dit, le robot ne vous dira pas pour autant comment éliminer

des cochonneries comme Vundo ou Look2Me et il y a toujours lieu

de soumettre le rapport sur le forum.