DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 27 Nov 2024 à 17:04 FAQ | Rechercher | Membres | Groupes

[Résolu] mon pc àa une petite grippe


Aller à la page Précédente  1, 2, 3  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
marco



Inscrit le: 14 Fév 2006
Messages: 73

MessagePosté le: 05 Aoû 2006 à 16:44    Sujet du message: Répondre en citant

salut, ravi de passer ce troisieme jour de galère avec toi.
Et un rapport Log supprimé: 05/08/2006 16:13:40,17
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

voilà, et en plat de résistance un hijackthis:
Log supprimé
et en dessert, je voulais juste signaler une petite variante, maintenant, quand je redémarre mon ordi, lorsque j'arrive sur mon bureau une petite fenêtre me signale que windows ne trouve pas le fichier:
C:\Program Files\Fichiers communs\Microsoft shared\Web folders\ibm00001.exe

voilà je n'ai aucune idée de ce que çà veut dire mais pour digérer tout çà, c'est bien.
J'en plaisante mais je verrai pas du tout comment m'en sortir si ce site n'existait pas. Alors de nouveau merci de te mettre à mon niveau. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Aoû 2006 à 17:42    Sujet du message: Répondre en citant

Bonjour,

Pour le message c'est normal il a été supprimé lors du premier fix.

Pour expliquer ce que je suis en train de faire et le but de ces scans c'est pour me permettre de faire une liste de tous les fichiers à supprimer et si possible en une seule fois.

Le problème principal résidedans le fait que tu ne parviend pas à démarrer en mode sans echec et donc il faut prendre quelques précautions pour bien cibler les processus en cause avant de les supprimer sinon ils reviendront sous un autre nom ce qui ne facilitera pas les choses.

On va donc tenter une premiere série

- Télécharge

--- jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
Un tuto http://www.zebulon.fr/articles/base-de-registre-3.php

--- Pocket Killbox http://www.bleepingcomputer.com/files/killbox.php
Un tuto http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm

A dézipper dans un dossier nommé C:\Killbox


-- Lance Killbox

- Coche la case "delete on reboot" et selectionne "all files"
- Coche la case "Unregister .dll Before Deleting"
- Sélectionne et fais un "Copier" de la liste complète de fichiers ci-dessous.

Citation:

C:\WINDOWS\comdlj32.dll
C:\WINDOWS\system32\aspi38638.exe
C:\WINDOWS\system32\aspi38438.exe
C:\WINDOWS\system32\mscdaux.dll
C:\WINDOWS\system32\acac.dll
C:\WINDOWS\system32\infoitss.dll
C:\WINDOWS\system32\danimpra.exe
C:\WINDOWS\system32\msv1rtm.dll
C:\WINDOWS\system32\lzexkbdu.dll
C:\WINDOWS\system32\123c10c3.exe
C:\WINDOWS\system32\ipod.raw.exe
C:\WINDOWS\system32\4088.exe
C:\duiexos.exe
C:\aglmbjvi.exe
C:\WINDOWS\system32\svch4.exe
C:\WINDOWS\system32\NvVid.sys
C:\Program Files\fxeamn.exe.mwt
C:\WINDOWS\system32\lzx32.sys
C:\WINDOWS\system32\lzx32.sys
C:\ssatplmm.exe
C:\qpji.exe
C:\xdxv.exe
C:\ludqm.exe
C:\WINDOWS\system32\2180.exe
C:\pyrmlaoj.exe
C:\dnpudnrk.exe
C:\ykeiu.exe
C:\WINDOWS\system32\wmdconf32.dll
C:\qsoxbci.exe
C:\kuvix.exe
C:\WINDOWS\loadnew.exe
C:\WINDOWS\system32\Shlesb.dll
C:\WINDOWS\system32\rmoc3260.dll
C:\WINDOWS\system32\pndx5016.dll
C:\WINDOWS\system32\pndx5032.dll
C:\WINDOWS\system32\pncrt.dll
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
C:\WINDOWS\system32\123c10c3.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\WINDOWS\system32\win32hp.dll
c:\windows\system32\taskmgn.exe
C:\WINDOWS\system32\win32hlp.exe
C:\WINDOWS\system32\NvVid.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\123c10c3.exe
c:\windows\system32\updwebmin.exe
C:\Documents and Settings\confo\Local Settings\Application Data\123c10c3.exe
C:\WINDOWS\system32\tmp_h.dll
C:\WINDOWS\system32\infoitss.dll
C:\WINDOWS\system32\lzexkbdu.dll
C:\WINDOWS\system32\acac.dll
C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
C:\WINDOWS\system32\ylfk.dll
C:\WINDOWS\system32\2240_28.dll



- De retour dans KillBox : Menu "File" -> "Past from Clipboard"

- Clique sur la croix blanche dans le cercle rouge

KillBox pose alors la question suivante :
"Files will be Removed on Reboot, Do you want to reboot now ?"
Repond oui et redemarre si l'ordinaeur ne le fais pas automatiquement

***
Apres redémarrage
***
- Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique Ok et Ok
* Cliques sur Outil registre en haut sur Outils - Nettoyeur de registre
* Cliques sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner - Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Cliques en bas sur Supprimer puis Fermer
* quitte Jv16

Redémarre encore une fois afin de t'assurer qu'il n'y ai plus de message d'erreur ou autre de ce genre.

Refais un log hijackthis pour voir ce que cela donne.

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marco



Inscrit le: 14 Fév 2006
Messages: 73

MessagePosté le: 05 Aoû 2006 à 18:05    Sujet du message: Répondre en citant

- Coche la case "Unregister .dll Before Deleting" n'est pas disponible, je ne peux pas la cocher car elle ne veut pas apparaitre et "all files" clignote  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Aoû 2006 à 19:49    Sujet du message: Répondre en citant

C'est pas grave continu tout de même on videra les caches après.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marco



Inscrit le: 14 Fév 2006
Messages: 73

MessagePosté le: 05 Aoû 2006 à 21:00    Sujet du message: Répondre en citant

et voici un enième Hey Jacque visse:
Log supprimé
et voilà le travaille! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marco



Inscrit le: 14 Fév 2006
Messages: 73

MessagePosté le: 05 Aoû 2006 à 21:08    Sujet du message: Répondre en citant

avec tout çà, je me demande si je t'ai envoyé un bon truc, je recommence:
Log supprimé
çà se trouve, c'est tout à fait la même chose! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Aoû 2006 à 21:10    Sujet du message: Répondre en citant

He bien c'est du bon boulot je dois dire

Reste juste un peu de nettoyage à faire si possible en mode sans echec

Telecharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
met le sur le bureau

Relances hijackthis (scanner seulement) ou (do a system scan only)

coche les cases devant ces lignes

F2 - REG:system.ini: Shell=
O1 - Hosts: .0.0.1 rads.mcafee.com
O2 - BHO: (no name) - {87185E78-A61B-4DB3-965A-3235BBD7A622} - (no file)
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O20 - Winlogon Notify: acac - C:\WINDOWS\
O20 - Winlogon Notify: artm_newreg - C:\WINDOWS\
O21 - SSODL: FCTMpjJ - {A08A56DF-0A20-FC75-43D3-00EE99DB2E41} - (no file)
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - (no file)

Clique sur fixer objet ou fix checked

Démarrer executer tape services.msc
dans la liste recherche
Microsoft ASPI Manager ou aspi113210
double clique dessus et a type de demarrage choisis desactivé

quitte le gestionnaire
Démarrer executer et tape (ou fais un copier coller)
sc delete Microsoft ASPI Manager

Lance ATF-Cleaner :
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.

et vue l'ampleur de l'infection (en mode normal)
-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse

Précise si tu as encore des alertes ou des problèmes par la même occasion 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marco



Inscrit le: 14 Fév 2006
Messages: 73

MessagePosté le: 06 Aoû 2006 à 17:58    Sujet du message: Répondre en citant

bon, j'ai fait comme tu m'as demandé sauf que mon navigateur n'était ni firefox ni opéra.
VOICI LE SCAN:

Incident Status Location

Adware:adware/adsmart Not disinfected c:\windows\system32\vx.tll
Adware:adware/vog Not disinfected c:\program files\internet explorer\update.exe
Dialer:dialer.bny Not disinfected c:\windows\pcconfig.dat
Adware:adware/comet Not disinfected c:\program files\Starware
Adware:Adware/SystemDoctor Not disinfected C:\!KillBox\123c10c3.exe
Adware:Adware/SystemDoctor Not disinfected C:\!KillBox\123c10c3.exe( 1)
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\!KillBox\aglmbjvi.exe
Virus:Trj/RootkitDrop.B Disinfected C:\!KillBox\comdlj32.dll
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\!KillBox\dnpudnrk.exe
Adware:Adware/SpySheriff Not disinfected C:\!KillBox\duiexos.exe
Adware:Adware/Secure32 Not disinfected C:\!KillBox\fxeamn.exe.mwt
Virus:Trj/Gagar.P Disinfected C:\!KillBox\ipod.raw.exe
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\!KillBox\kuvix.exe
Adware:Adware/SpySheriff Not disinfected C:\!KillBox\loadnew.exe
Virus:Trj/Sinowal.BW Disinfected C:\!KillBox\ludqm.exe
Virus:Trj/Wupi.G Disinfected C:\!KillBox\pyrmlaoj.exe
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\!KillBox\qpji.exe
Adware:Adware/Vog Not disinfected C:\!KillBox\qsoxbci.exe
Virus:Trj/Goldun.KC Disinfected C:\!KillBox\wmdconf32.dll
Adware:Adware/SpySheriff Not disinfected C:\!KillBox\xdxv.exe
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\!KillBox\ykeiu.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\confo\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\confo\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus:Trj/Downloader.JRU Disinfected C:\Program Files\Internet Explorer\lock.exe
Adware:Adware/SpySheriff Not disinfected C:\wine,stall.exe.mwt
j'ai scanné le poste de travail. Le seul problème qui pesiste est que je ne peux pas redémarrer mon ordinateur et cela quoi que je demande (mode sans échec, allumer windows normalement, mode sans échec avec prise en charge du réseau,...) je suis obligé d'arrêter le pc et de redémarrer. Voilà, c'est tout pour le moment. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Aoû 2006 à 18:11    Sujet du message: Répondre en citant

Bonjour,

Mis a part quelques fichiers le plus gros sont des fichiers supprimés par Killbox donc rien d'inquietant

Recherche et supprime ces fichiers

c:\windows\system32\vx.tll
c:\program files\internet explorer\update.exe
c:\windows\pcconfig.dat
C:\Program Files\Internet Explorer\lock.exe
C:\wine,stall.exe.mwt

et Ces dossiers

c:\program files\Starware
C:\!KillBox

Pour démarrer en mode sans echec il existe une autre possibilité
Démarrer executer tapes: msconfig
dans l'onglet boot.ini
coche la case safeboot et l'option minimale

redemarre (l'ordinateur devrait redémarrer en mode sans echec diractement ans autre intervention.

Il faudra bien penser à desactiver la case safeboot avant de quitter le mode sans echec sinon le prochain demarrage se fera encore en mode sans echec.

Si cela fonctionne fais les opérations avec smitfraudfix comme décrites au debut (scan option2)
a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marco



Inscrit le: 14 Fév 2006
Messages: 73

MessagePosté le: 06 Aoû 2006 à 20:47    Sujet du message: Répondre en citant

ok j'essaie et il ya aussi autre chose. j'avais désinstallé internet et kaspersky. Après la bataille, j'ai donc réinstallé internet qui a bien refonctionné puis kaspersky et là, après avoir redémarré, pas possible de démarrer l'ordi avec internet branché. J'ai donc désinstallé à nouveau kaspersky et là çà refonctionne. Du coup, plus d'anti-virus et donc plus de protection!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marco



Inscrit le: 14 Fév 2006
Messages: 73

MessagePosté le: 06 Aoû 2006 à 21:45    Sujet du message: Répondre en citant

olàlàlà gros problème :snif:
j'ai donc fait un redémarrage avec mode sans échec comme tu me l'as suggéré. Mais là, mon pc ne veux plus démarrer même quand j'arrête internet. Alors là je suis plus quoi faire! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Aoû 2006 à 22:55    Sujet du message: Répondre en citant

Il ne redémarre pas du tout ? ou uniquement en mode sans echec ?

S'il redémarre essai

Démarrer executer tape: SFC /scannow
le CD sera demandé

s'il ne se lance pas du tout il faudra passer< par une réparation de winndows Sad 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marco



Inscrit le: 14 Fév 2006
Messages: 73

MessagePosté le: 06 Aoû 2006 à 23:14    Sujet du message: Répondre en citant

ben non il redémarre pas du tout, alors çà veut dire quoi?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Aoû 2006 à 23:20    Sujet du message: Répondre en citant

Bonne question...

Il n'y a rien dans les différents rapports pouvant mettre sur la voie.

As tu tenté une réparation de Windows ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marco



Inscrit le: 14 Fév 2006
Messages: 73

MessagePosté le: 06 Aoû 2006 à 23:58    Sujet du message: Répondre en citant

bon ben voilà, j'ai fait F8 juste après le démarrage, je suis tombé sur le choix de mon système d'exploitation, j'ai refait F8 et là j'ai demandé à ne pas redémarrer si une erreur survenait. Un écran bleu est apparu après avoir redémarrer. Là, on m'indique que windows a arrêté le démarrage pour prévenir tout dommage puis j'ai çà qui apparait:
IRQL_NOT_less_or_equal

puis il y a tout un spitch sur un mauvais logiciel ou matériel récemment installé, blablabla et puis çà se termine par:

Information technique:
stop:0x0000000A (0xFD02 E354,0x000000FF,0x00000001,0x804E2E41

Voilà, on peut faire un truc avec çà? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2, 3  Suivante 
Page 2 sur 3 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum