| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
 Posté le: Mar Avr 01, 2008 1:16 pm Sujet du message: NOD32 |
 |
|
Bonjour,
J'ai un soucis avec une fenêtre d'avertissement AMON au démarage de l'ordi qui me signale un virus mis en quarantaine et me demande de la fermer, le problème c'est qu'elle ne veut pas se fermer et je suis obligée de la réduire et cela dure depuis quelques semaines il s'agit du fichier system32 rdriv.sys et la menace win32 rootkit.I cheval de troie. J'ai déjà fait spybot ccleaner spyware doctor scané avec l'anti virus rien n'y fait  pouvez vous m'aider merci. |
|
| Revenir en haut |
|
 |
Jackwade
Rank Pr 3
Inscrit le: 03 Sep 2005
Messages: 1492
|
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Mar Avr 01, 2008 2:58 pm Sujet du message: |
|
|
Bonjour,
pour fermer ta fenetre appuye simulatément sur les touches ctrl/alt gr/suppr puis sous l'onglet application sélectionne ta fenetre a fermer puis clic sur fin de tache. |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Mar Avr 01, 2008 9:28 pm Sujet du message: |
|
|
Bonsoir, Yvesjean
Je fait alt gr control supp à chaque démarrage de mon ordi cela devient chiant à la longue je veux qu'elle,sorte de ma vie merci pour l'aide mais il supprime momentanement. |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Mar Avr 01, 2008 9:53 pm Sujet du message: |
|
|
Bonsoir Jackwade
F-secure blacklignt n'est plus d'actualité en téléchargement j'ai fait les sites à téléchargements impossible il est suspendu peux tu me proposer autre chose merci. |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Mer Avr 02, 2008 2:21 am Sujet du message: |
|
|
| mili972 a écrit: | | une fenêtre d'avertissement AMON au démarage de l'ordi qui me signale un virus mis en quarantaine et me demande de la fermer |
| @YvesJean01@ a écrit: | Bonjour,
pour fermer ta fenetre appuie simultanément sur les touches ctrl/alt gr/suppr puis sous l'onglet application sélectionne ta fenêtre a fermer puis clic sur fin de tache. |
Voila en gros le résumé, je pense que l'antivirus la donc repéré au démarrage et il demande de fermer la fenêtre donc dans ton cas le processus pour pouvoir le mettre gentiment en quarantaine, il suffis logiquement de suivre la manip ctrl/alt/suppr retrouver se processus puis mettre fin a sa tache et par dessus remet un coup d'antivirus qui doit l'écarté.
Voici des liens d’anti rootkit :
Pour f-sécure voici un lien direct sans passer par la case départ ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
S’il ne fonctionne pas Grisoft fait ca bien http://free.grisoft.com/doc/downloads-products/us/frt/0?prd=arw c’est mon préféré.
Puis un 3eme de Sophos http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
Si tu a toujours le souci ensuite Jack a demander de passés en manuel, c'est-à-dire poster un Hisjacking, pour que nous analyserons ton log, c’est le dernier recourt. |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Mer Avr 02, 2008 4:25 pm Sujet du message: |
|
|
Bonjour,
Voilà mon log
Logfile of HijackThis v1.99.1
Scan saved at 10:22:40, on 02/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\Winsxs\zage.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Documents and Settings\THE ONE\Local Settings\Temporary Internet Files\Content.IE5\DF7VLPOE\HijackThis[1].exe
C:\WINDOWS\ccpa.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\schedhlp.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ISPSERVICE] C:\WINDOWS\System32\Winsxs\zage.exe
O4 - HKLM\..\Run: [Windows MSN Updates] C:\WINDOWS\System32\wnd32.exe
O4 - HKLM\..\Run: [windows] C:\WINDOWS\System32\windows.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [windows] C:\WINDOWS\System32\windows.exe
O4 - HKLM\..\RunServices: [splitcam] C:\WINDOWS\System32\splitcam.exe
O4 - HKLM\..\RunServices: [RichVideo] C:\WINDOWS\System32\RichVideo.exe
O4 - HKLM\..\RunServices: [msmsgers] C:\WINDOWS\System32\msmsgers.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [active else] C:\DOCUME~1\THEONE~1\APPLIC~1\NAMEBL~1\Warn option bias.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D82B0BA-B585-4FA7-9D2B-5FB2C97ECB9B}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler_Helper - Unknown owner - C:\WINDOWS\schedhlp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: last version (msn messengers) - Unknown owner - C:\WINDOWS\msgmrs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Program Learning Management System (PLMS) - Unknown owner - C:\WINDOWS\System32\plms.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: system32 master (windowsys) - Unknown owner - C:\WINDOWS\ccpa.exe |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Jeu Avr 03, 2008 1:17 am Sujet du message: |
|
|
Bonsoir,
Ferme tout tes programmes en cours, affiche tout les dossiers caché et désactive la restauration système ensuite coche ces lignes et fixe les, une fois effectuer lance tes antivirale pour lissé le nettoyage.
O23 - Service: system32 master (windowsys) - Unknown owner - C:\WINDOWS\ccpa.exe
C’est un troj.
O23 - Service: Program Learning Management System (PLMS) - Unknown owner - C:\WINDOWS\System32\plms.exe (file missing)
C’est un programme de gestion de l'apprentissage, mais il contient un « Backdoor.Sdbot » (troj/worms)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
Ben voila notre bete qui te derange, Installe exécute des programmes ou en supprimes, communique avec les sites Web en utilisant les protocoles httpout, et le pire est qu’il crée des copies de lui-même c’est un Trojan / Backdoor.
O4 - HKCU\..\Run: [active else] C:\DOCUME~1\THEONE~1\APPLIC~1\NAMEBL~1\Warn option bias.exe
Warn change de nom est crée comme un processus et executer comme un processus grosse similitude avec un troj/worms.
O4 - HKLM\..\RunServices: [windows] C:\WINDOWS\System32\windows.exe
Windows.exe est un trojan bien implanter style récupération de mot de passe…
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
Quick au demurrage.
O4 - HKLM\..\Run: [ISPSERVICE] C:\WINDOWS\System32\Winsxs\zage.exe
En voila un beaup Troj / IRCFlood-O.
O4 - HKLM\..\Run: [ISPSERVICE] C:\WINDOWS\System32\Winsxs\zage.exe
Et puis un autre Troj / IRCFlood-O
C:\WINDOWS\System32\Winsxs\zage.exe
un des outils "peiratès" a tout les coup
C:\WINDOWS\ccpa.exe
un des autres.
Note en annexe que tu tourne avec XP sp1 et Internet Explorer 6, si tu ne peut ou ne veut pas faire de mise a jours prend Firefox comme navigateur.
D’un autres coté msmsgers pose problème connaît ou reconnaît tu se nom, cela ressemble a une messagerie comme « MSN » mais j’ai de gros doute sur lui car répertorier comme trojan outre atlantique.
|
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Jeu Avr 03, 2008 1:05 pm Sujet du message: |
|
|
Bonjour Jeanyves
Guide moi oupuis-je trouver les dossiers cachés et comment désactiver la restauration dsl je suis novice plutôt que de faire des bétises je préfère encore demander je te remercie.  |
|
| Revenir en haut |
|
|
Jackwade
Rank Pr 3
Inscrit le: 03 Sep 2005
Messages: 1492
|
| Posté le: Jeu Avr 03, 2008 5:03 pm Sujet du message: |
|
|
Salut Mili, pour afficher les fichiers cachés, tu ouvres ton poste de travail puis tu fais Outils->Options des dossiers puis onglet "affichage" et là tu coches la case "Afficher les fichiers et dossiers cachés" puis appliquer et ok.
POur désactiver la restauration du système, tu cliques sur le poste de travail avec bouton de la souris puis propriété puis onglet "restauration du système" et là tu coches la case "désactiver la restauration du système" appliquer et ok. 
_________________
Y en a qui n'aime pas ma signature, ca va saigner!! |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Sam Avr 05, 2008 10:44 pm Sujet du message: |
|
|
Bonsoir,
Je n'arrive pas à éradiquer certains logiciels jette un coup d'oeil sur mon log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:14, on 05/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [windows] C:\WINDOWS\System32\windows.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [splitcam] C:\WINDOWS\System32\splitcam.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [active else] C:\DOCUME~1\THEONE~1\APPLIC~1\NAMEBL~1\Warn option bias.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D82B0BA-B585-4FA7-9D2B-5FB2C97ECB9B}: NameServer = 217.175.160.11 217.175.160.12
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: last version (msn messengers) - Unknown owner - C:\WINDOWS\msgmrs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Program Learning Management System (PLMS) - Unknown owner - C:\WINDOWS\System32\plms.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: system32 master (windowsys) - Unknown owner - C:\WINDOWS\ccpa.exe
--
End of file - 6047 bytes |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Dim Avr 06, 2008 6:20 pm Sujet du message: |
|
|
Bonsoir,
tu a bien afficher les fichiers cachés et désactiver ta restauration système?
dans se cas étape N°2 avec un ctrl/alt/supp recherche le processus "windows.exe" puis clique sur "fin de tache/ok"
fait de meme pour "bias.exe" et "irdvxc.exe "
ensuite tu les fixes avec HijackThis;
si tu n'y arrive toujours pas essaye en mode sans echec d'abord avec ton antivirus puis HijackThis et reposte un log, ont fera certainement ca en manuel s'ils persistes. |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Dim Avr 06, 2008 9:18 pm Sujet du message: |
|
|
Bonsoir YvesJean
Si j'ai bien compris il faut aller dans le gestionnaire des taches puis sur processus et je dois rechercher ce que tu m'as demandé si c'est bien la marche à suivre je ne les retrouve pas |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 07, 2008 12:56 am Sujet du message: base du registre |
|
|
C'est bien ca, tu va aller supprimer les executable file qui persiste dans la base de registre pour éviter qu’ils ne reviennent, fait très attention car une mauvaise manip peut planter ton système suis la procédure suivante:
- pour aller dans la base de registre: démarrer/exécuter puis tape 'regedit' puis valide
-clique sur édition/rechercher
-tape windows.exe
-une fois trouvé clique sur édition/supprimer.
Tu fera la meme manipulation en recherchant option bias.exe et irdvxc.exe puis ferme ta fenêtre et redémarre.
|
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Lun Avr 07, 2008 1:48 am Sujet du message: |
|
|
Bonsoir YvesJean
J'ai suivi à la lettre et j'ai pu supprimer que bias.exe la recherche n'a rien donné |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 07, 2008 11:13 am Sujet du message: |
|
|
c'est déja ca, il faut bien repartir du haut de l'éditeur du registre pour effectuer ta recherche, c'est a dire en cliquant sur "poste de travail" (cela le m'est en surbrillance, puis a nouveau "édition/rechercher" ca devrait te faire apparaitre ceux restant.
Autre manip car ses processus sont visiblement désactiver, tu va dans Démarrer/exécuter puis tu tape msconfig l’utilitaire de configuration système s’ouvre, tu clique sur l’onglet démarrage puis recherche
C:\WINDOWS\System32\windows.exe puis C:\WINDOWS\System32\irdvxc.exe
s’il sont présent décoche la case en regard des lignes puis clique sur « appliquer» puis «ok», a toutes fin redémarre ta machine. |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Lun Avr 07, 2008 1:20 pm Sujet du message: |
|
|
Bonjour YvesJean
Je ne sais pas s'il faut aller dans poste de travail si c 'est le cas je recherche quoi ou sinon explique le moi le plus simplement que possible j'ai peur de faire une mauvaise manip. |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 07, 2008 1:27 pm Sujet du message: |
|
|
quand tu a l'éditeur de registre ouvert, c'est l'écran qui apparait tout en haut, tu a juste a le mettre en surbrillance c'est a dire que l'icone se noirci en cliquant une fois dessus, ensuite tu fait la manip ci dessus édition/rechercher;
cette manip permet de repartir du haut de l'éditeur de registre car d'elle meme la recherche n'est pas transitive. |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Lun Avr 07, 2008 1:50 pm Sujet du message: |
|
|
| Désolée, ce matin j'ai du mal à comprendre mais tant pis si j'ai l'air idiote est ce que j'ouvre mon poste de travail et je cilk sur le disque dur ou je fais clik droit pour trouver l'éditeur de registre. |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 07, 2008 1:54 pm Sujet du message: |
|
|
| Citation: | suis la procédure suivante:
- pour aller dans la base de registre: démarrer/exécuter puis tape 'regedit' puis valide
|
c'est pas grave, tu trouvera une fois l'éditeur ouvert en haut a gauche le poste de travail, je peut te faire une copie d'écran si tu veux. |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 07, 2008 2:12 pm Sujet du message: |
|
|
| @YvesJean01@ a écrit: | | Citation: | suis la procédure suivante:
- pour aller dans la base de registre: démarrer/exécuter puis tape 'regedit' puis valide
|
c'est pas grave, tu trouvera une fois l'éditeur ouvert en haut a gauche le poste de travail, je peut te faire une copie d'écran si tu veux. |
Voici ce que tu doit avoir apparaitre a l'écran
 |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Lun Avr 07, 2008 2:33 pm Sujet du message: |
|
|
ca y est voilà ce que j'ai trouvé je suis septique
(Par defaut) REG_SZ (valeur non défini)
Description REG_S2 Network service for disk management requests
isplaName REG_S2 network helper service
ErrorControl REG_DWORD 0x (une suite de zéro)
FailureActions REG_BINARY 0010000000000100000300004F
FailureCommand REG_SZ : windows\systeme32\irdvxc.exc
Imagepath REG_EXPAND_SZ "windows\systeme32\irdvxc.exc"/service
ObjetName REG_S2 local systeme
Start REG_DWORD 0x00000002 (2)
Type REG_DWORD 0x00000010 (272)
J'attends tes instructions |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 07, 2008 2:42 pm Sujet du message: |
|
|
Supprime seulement ce que tu voit apparaitre tel que les mots
irdvxc
et windows.exe
attention pour windows.exe a ne pas confondre avec windows, il faudra qu'il y est le .exe a la suite autrement laisse tel quel. |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Lun Avr 07, 2008 3:15 pm Sujet du message: |
|
|
J'ai fait la recherche à partir du poste de travail comme tu l'as indiqué ci-dessus j'ai tapé windows.exe et voila le résultat je préfère prendre des précautions en te le soumettant avant de faire les manip.
microsfost windows REG_SZ c:\windoxs\system32\microsfostwindows.exe
msmsgers REG_SZ c:\windows\system32\msmsgers.exe
spltcam REG_SZ c:\windows\system32\splitcam.exe
windows REG_SZ c:\windows\system32\windows.exe
dis moi ce que je dois supprimer |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 07, 2008 3:26 pm Sujet du message: |
|
|
Supprime
| Code: |
microsfost windows REG_SZ c:\windoxs\system32\microsfostwindows.exe
msmsgers REG_SZ c:\windows\system32\msmsgers.exe
windows REG_SZ c:\windows\system32\windows.exe |
puis redemarre ta machine |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Lun Avr 07, 2008 3:43 pm Sujet du message: |
|
|
La recherche n'a rien donné pour irdvxc.exe mais quand je suis allée à nouveau faire la recherche windows.exe voilà ce que j'ai
000 REG_SZ irdvxc.exe
001 REG_SZ windows.exe |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 07, 2008 3:44 pm Sujet du message: |
|
|
| Supprime |
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Lun Avr 07, 2008 4:05 pm Sujet du message: |
|
|
J'ai redémarer l'ordi puis j'ai fait un hijackthis et ceux là persistel
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: last version (msn messengers) - Unknown owner - C:\WINDOWS\msgmrs.exe
O23 - Service: Program Learning Management System (PLMS) - Unknown owner - C:\WINDOWS\System32\plms.exe (file missing)
sont toujours là |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1949
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 07, 2008 4:20 pm Sujet du message: |
|
|
pour finaliser va dans Démarrer/exécuter puis tu tape msconfig l’utilitaire de configuration système s’ouvre, tu clique sur l’onglet démarrage puis recherche
C:\WINDOWS\System32\windows.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\msgmrs.exe
C:\WINDOWS\System32\plms.exe
s’il sont présent décoche la case en regard des lignes puis clique sur « appliquer» puis «ok», a toutes fin redémarre ta machine puis fait un nettoyage avec ton antivirus.
ensuite je te ferait télécharger la derniere version de Ccleaner qui supprimera les clefs résiduel du registre persistante.
|
|
| Revenir en haut |
|
|
mili972
Rank Pr 9
Inscrit le: 13 Nov 2006
Messages: 73
|
| Posté le: Lun Avr 07, 2008 4:37 pm Sujet du message: |
|
|
| Je lance mon anti virus et je te tiens au courant, d'autre part dans la sélection mode démarrage la case démarrage sélectif est cochée est ce le bon choix. |
|
| Revenir en haut |
|
|
|
Le Site
+ de 500 Tutos d’aide
TV ce soir
Météo
Cartes virtuelles gratuites
Sudoku
Contact Admin
Faire un lien
Calendrier 2008
