| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
marco
Inscrit le: 14 Fév 2006
Messages: 73
|
 Posté le: 05 Aoû 2006 à 16:44 Sujet du message: |
 |
|
salut, ravi de passer ce troisieme jour de galère avec toi.
Et un rapport Log supprimé: 05/08/2006 16:13:40,17
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt
voilà, et en plat de résistance un hijackthis:
Log supprimé
et en dessert, je voulais juste signaler une petite variante, maintenant, quand je redémarre mon ordi, lorsque j'arrive sur mon bureau une petite fenêtre me signale que windows ne trouve pas le fichier:
C:\Program Files\Fichiers communs\Microsoft shared\Web folders\ibm00001.exe
voilà je n'ai aucune idée de ce que çà veut dire mais pour digérer tout çà, c'est bien.
J'en plaisante mais je verrai pas du tout comment m'en sortir si ce site n'existait pas. Alors de nouveau merci de te mettre à mon niveau. |
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 05 Aoû 2006 à 17:42 Sujet du message: |
|
|
Bonjour,
Pour le message c'est normal il a été supprimé lors du premier fix.
Pour expliquer ce que je suis en train de faire et le but de ces scans c'est pour me permettre de faire une liste de tous les fichiers à supprimer et si possible en une seule fois.
Le problème principal résidedans le fait que tu ne parviend pas à démarrer en mode sans echec et donc il faut prendre quelques précautions pour bien cibler les processus en cause avant de les supprimer sinon ils reviendront sous un autre nom ce qui ne facilitera pas les choses.
On va donc tenter une premiere série
- Télécharge
--- jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
Un tuto http://www.zebulon.fr/articles/base-de-registre-3.php
--- Pocket Killbox http://www.bleepingcomputer.com/files/killbox.php
Un tuto http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm
A dézipper dans un dossier nommé C:\Killbox
-- Lance Killbox
- Coche la case "delete on reboot" et selectionne "all files"
- Coche la case "Unregister .dll Before Deleting"
- Sélectionne et fais un "Copier" de la liste complète de fichiers ci-dessous.
| Citation: |
C:\WINDOWS\comdlj32.dll
C:\WINDOWS\system32\aspi38638.exe
C:\WINDOWS\system32\aspi38438.exe
C:\WINDOWS\system32\mscdaux.dll
C:\WINDOWS\system32\acac.dll
C:\WINDOWS\system32\infoitss.dll
C:\WINDOWS\system32\danimpra.exe
C:\WINDOWS\system32\msv1rtm.dll
C:\WINDOWS\system32\lzexkbdu.dll
C:\WINDOWS\system32\123c10c3.exe
C:\WINDOWS\system32\ipod.raw.exe
C:\WINDOWS\system32\4088.exe
C:\duiexos.exe
C:\aglmbjvi.exe
C:\WINDOWS\system32\svch4.exe
C:\WINDOWS\system32\NvVid.sys
C:\Program Files\fxeamn.exe.mwt
C:\WINDOWS\system32\lzx32.sys
C:\WINDOWS\system32\lzx32.sys
C:\ssatplmm.exe
C:\qpji.exe
C:\xdxv.exe
C:\ludqm.exe
C:\WINDOWS\system32\2180.exe
C:\pyrmlaoj.exe
C:\dnpudnrk.exe
C:\ykeiu.exe
C:\WINDOWS\system32\wmdconf32.dll
C:\qsoxbci.exe
C:\kuvix.exe
C:\WINDOWS\loadnew.exe
C:\WINDOWS\system32\Shlesb.dll
C:\WINDOWS\system32\rmoc3260.dll
C:\WINDOWS\system32\pndx5016.dll
C:\WINDOWS\system32\pndx5032.dll
C:\WINDOWS\system32\pncrt.dll
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
C:\WINDOWS\system32\123c10c3.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\WINDOWS\system32\win32hp.dll
c:\windows\system32\taskmgn.exe
C:\WINDOWS\system32\win32hlp.exe
C:\WINDOWS\system32\NvVid.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\123c10c3.exe
c:\windows\system32\updwebmin.exe
C:\Documents and Settings\confo\Local Settings\Application Data\123c10c3.exe
C:\WINDOWS\system32\tmp_h.dll
C:\WINDOWS\system32\infoitss.dll
C:\WINDOWS\system32\lzexkbdu.dll
C:\WINDOWS\system32\acac.dll
C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
C:\WINDOWS\system32\ylfk.dll
C:\WINDOWS\system32\2240_28.dll |
- De retour dans KillBox : Menu "File" -> "Past from Clipboard"
- Clique sur la croix blanche dans le cercle rouge
KillBox pose alors la question suivante :
"Files will be Removed on Reboot, Do you want to reboot now ?"
Repond oui et redemarre si l'ordinaeur ne le fais pas automatiquement
***
Apres redémarrage
***
- Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique Ok et Ok
* Cliques sur Outil registre en haut sur Outils - Nettoyeur de registre
* Cliques sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner - Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Cliques en bas sur Supprimer puis Fermer
* quitte Jv16
Redémarre encore une fois afin de t'assurer qu'il n'y ai plus de message d'erreur ou autre de ce genre.
Refais un log hijackthis pour voir ce que cela donne.
a+ |
|
| Revenir en haut de page |
|
|
marco
Inscrit le: 14 Fév 2006
Messages: 73
|
| Posté le: 05 Aoû 2006 à 18:05 Sujet du message: |
|
|
| - Coche la case "Unregister .dll Before Deleting" n'est pas disponible, je ne peux pas la cocher car elle ne veut pas apparaitre et "all files" clignote |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 05 Aoû 2006 à 19:49 Sujet du message: |
|
|
| C'est pas grave continu tout de même on videra les caches après. |
|
| Revenir en haut de page |
|
|
marco
Inscrit le: 14 Fév 2006
Messages: 73
|
| Posté le: 05 Aoû 2006 à 21:00 Sujet du message: |
|
|
et voici un enième Hey Jacque visse:
Log supprimé
et voilà le travaille! |
|
| Revenir en haut de page |
|
|
marco
Inscrit le: 14 Fév 2006
Messages: 73
|
| Posté le: 05 Aoû 2006 à 21:08 Sujet du message: |
|
|
avec tout çà, je me demande si je t'ai envoyé un bon truc, je recommence:
Log supprimé
çà se trouve, c'est tout à fait la même chose! |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 05 Aoû 2006 à 21:10 Sujet du message: |
|
|
He bien c'est du bon boulot je dois dire
Reste juste un peu de nettoyage à faire si possible en mode sans echec
Telecharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
met le sur le bureau
Relances hijackthis (scanner seulement) ou (do a system scan only)
coche les cases devant ces lignes
F2 - REG:system.ini: Shell=
O1 - Hosts: .0.0.1 rads.mcafee.com
O2 - BHO: (no name) - {87185E78-A61B-4DB3-965A-3235BBD7A622} - (no file)
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O20 - Winlogon Notify: acac - C:\WINDOWS\
O20 - Winlogon Notify: artm_newreg - C:\WINDOWS\
O21 - SSODL: FCTMpjJ - {A08A56DF-0A20-FC75-43D3-00EE99DB2E41} - (no file)
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - (no file)
Clique sur fixer objet ou fix checked
Démarrer executer tape services.msc
dans la liste recherche
Microsoft ASPI Manager ou aspi113210
double clique dessus et a type de demarrage choisis desactivé
quitte le gestionnaire
Démarrer executer et tape (ou fais un copier coller)
sc delete Microsoft ASPI Manager
Lance ATF-Cleaner :
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
et vue l'ampleur de l'infection (en mode normal)
-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html
* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse
Précise si tu as encore des alertes ou des problèmes par la même occasion |
|
| Revenir en haut de page |
|
|
marco
Inscrit le: 14 Fév 2006
Messages: 73
|
| Posté le: 06 Aoû 2006 à 17:58 Sujet du message: |
|
|
bon, j'ai fait comme tu m'as demandé sauf que mon navigateur n'était ni firefox ni opéra.
VOICI LE SCAN:
Incident Status Location
Adware:adware/adsmart Not disinfected c:\windows\system32\vx.tll
Adware:adware/vog Not disinfected c:\program files\internet explorer\update.exe
Dialer:dialer.bny Not disinfected c:\windows\pcconfig.dat
Adware:adware/comet Not disinfected c:\program files\Starware
Adware:Adware/SystemDoctor Not disinfected C:\!KillBox\123c10c3.exe
Adware:Adware/SystemDoctor Not disinfected C:\!KillBox\123c10c3.exe( 1)
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\!KillBox\aglmbjvi.exe
Virus:Trj/RootkitDrop.B Disinfected C:\!KillBox\comdlj32.dll
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\!KillBox\dnpudnrk.exe
Adware:Adware/SpySheriff Not disinfected C:\!KillBox\duiexos.exe
Adware:Adware/Secure32 Not disinfected C:\!KillBox\fxeamn.exe.mwt
Virus:Trj/Gagar.P Disinfected C:\!KillBox\ipod.raw.exe
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\!KillBox\kuvix.exe
Adware:Adware/SpySheriff Not disinfected C:\!KillBox\loadnew.exe
Virus:Trj/Sinowal.BW Disinfected C:\!KillBox\ludqm.exe
Virus:Trj/Wupi.G Disinfected C:\!KillBox\pyrmlaoj.exe
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\!KillBox\qpji.exe
Adware:Adware/Vog Not disinfected C:\!KillBox\qsoxbci.exe
Virus:Trj/Goldun.KC Disinfected C:\!KillBox\wmdconf32.dll
Adware:Adware/SpySheriff Not disinfected C:\!KillBox\xdxv.exe
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\!KillBox\ykeiu.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\confo\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\confo\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus:Trj/Downloader.JRU Disinfected C:\Program Files\Internet Explorer\lock.exe
Adware:Adware/SpySheriff Not disinfected C:\wine,stall.exe.mwt
j'ai scanné le poste de travail. Le seul problème qui pesiste est que je ne peux pas redémarrer mon ordinateur et cela quoi que je demande (mode sans échec, allumer windows normalement, mode sans échec avec prise en charge du réseau,...) je suis obligé d'arrêter le pc et de redémarrer. Voilà, c'est tout pour le moment. |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 06 Aoû 2006 à 18:11 Sujet du message: |
|
|
Bonjour,
Mis a part quelques fichiers le plus gros sont des fichiers supprimés par Killbox donc rien d'inquietant
Recherche et supprime ces fichiers
c:\windows\system32\vx.tll
c:\program files\internet explorer\update.exe
c:\windows\pcconfig.dat
C:\Program Files\Internet Explorer\lock.exe
C:\wine,stall.exe.mwt
et Ces dossiers
c:\program files\Starware
C:\!KillBox
Pour démarrer en mode sans echec il existe une autre possibilité
Démarrer executer tapes: msconfig
dans l'onglet boot.ini
coche la case safeboot et l'option minimale
redemarre (l'ordinateur devrait redémarrer en mode sans echec diractement ans autre intervention.
Il faudra bien penser à desactiver la case safeboot avant de quitter le mode sans echec sinon le prochain demarrage se fera encore en mode sans echec.
Si cela fonctionne fais les opérations avec smitfraudfix comme décrites au debut (scan option2)
a+ |
|
| Revenir en haut de page |
|
|
marco
Inscrit le: 14 Fév 2006
Messages: 73
|
| Posté le: 06 Aoû 2006 à 20:47 Sujet du message: |
|
|
| ok j'essaie et il ya aussi autre chose. j'avais désinstallé internet et kaspersky. Après la bataille, j'ai donc réinstallé internet qui a bien refonctionné puis kaspersky et là, après avoir redémarré, pas possible de démarrer l'ordi avec internet branché. J'ai donc désinstallé à nouveau kaspersky et là çà refonctionne. Du coup, plus d'anti-virus et donc plus de protection! |
|
| Revenir en haut de page |
|
|
marco
Inscrit le: 14 Fév 2006
Messages: 73
|
| Posté le: 06 Aoû 2006 à 21:45 Sujet du message: |
|
|
olàlàlà gros problème :snif:
j'ai donc fait un redémarrage avec mode sans échec comme tu me l'as suggéré. Mais là, mon pc ne veux plus démarrer même quand j'arrête internet. Alors là je suis plus quoi faire! |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 06 Aoû 2006 à 22:55 Sujet du message: |
|
|
Il ne redémarre pas du tout ? ou uniquement en mode sans echec ?
S'il redémarre essai
Démarrer executer tape: SFC /scannow
le CD sera demandé
s'il ne se lance pas du tout il faudra passer< par une réparation de winndows  |
|
| Revenir en haut de page |
|
|
marco
Inscrit le: 14 Fév 2006
Messages: 73
|
| Posté le: 06 Aoû 2006 à 23:14 Sujet du message: |
|
|
| ben non il redémarre pas du tout, alors çà veut dire quoi? |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 06 Aoû 2006 à 23:20 Sujet du message: |
|
|
Bonne question...
Il n'y a rien dans les différents rapports pouvant mettre sur la voie.
As tu tenté une réparation de Windows ? |
|
| Revenir en haut de page |
|
|
marco
Inscrit le: 14 Fév 2006
Messages: 73
|
| Posté le: 06 Aoû 2006 à 23:58 Sujet du message: |
|
|
bon ben voilà, j'ai fait F8 juste après le démarrage, je suis tombé sur le choix de mon système d'exploitation, j'ai refait F8 et là j'ai demandé à ne pas redémarrer si une erreur survenait. Un écran bleu est apparu après avoir redémarrer. Là, on m'indique que windows a arrêté le démarrage pour prévenir tout dommage puis j'ai çà qui apparait:
IRQL_NOT_less_or_equal
puis il y a tout un spitch sur un mauvais logiciel ou matériel récemment installé, blablabla et puis çà se termine par:
Information technique:
stop:0x0000000A (0xFD02 E354,0x000000FF,0x00000001,0x804E2E41
Voilà, on peut faire un truc avec çà? |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
