Se connecter / S'enregistrer
Votre question

Multi-pb : (URGENT ) Angeldark stp !!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Octobre 2007 16:11:58

Salut Angeldark !

d'abord désolée pour le Urgent avec les majuscules, je sais que je suis pas prioritaire mais j'ai un énorme pb et J'ai encore besoin de tes services stp !

voila depuis peu mon pc ne fait strictement plus rien !!

inventaire:

- mise a jour windows impossible (affichage d'un code d'erreur)
- lancement de programmes automatiques
- redemarrage automatique du pc
- ajout de programme quasi-impossible
- suppression de programme impossible

ect ...

J'ai pensé a Blaster mais sysmantec me l'identifie pas
quels autres logiciels penses tu pourrais effectivement l'identifier si c'etait lui ?

-je n'arrive plus a installer le service pack 2 de windows qui me dit que j'ai un probléme aussi

- J'ai egalement de gros probleme avec explorer qui s'eteint seul avec message d'erreur

C:\DOCUME~1\****\LOCALS~1\Temp\WER343.tmp.dir00\IEXPLORE.EXE.mdmp
C:\DOCUME~1\****\LOCALS~1\Temp\WER343.tmp.dir00\appcompat.txt


- j'aurais egalement pleins de Dll manquantes ou corrompues (suite a quoi je ne sais pas )

et là je viens de faire un smitfraud qui me signale wininet.dll infecté

(merci windows)

pour l'info j'ai nod 32, mais plus de firewall ni rien jai essayer de rebooter et même ca il l'a pas fait jusqu'au bout :\

peux tu m'aider s'il te plait ,je ne m'en sors plus du tout

tout les programmes ne s'installent plus + de 73 mises a jours impossible a faires

Windows était déja une passette mais la...

encore merci d'avance pour ton aide

Autres pages sur : multi urgent angeldark stp

30 Octobre 2007 16:27:50

Arrivé à un certain stade, faudrait peut etre penser à faire un sacrifice rituel... Ou à reformater, c'est plus efficace mais moins marrant...
30 Octobre 2007 16:43:03

+1 pour Niar surtout que tu peux encore accèder a tes données...
Mais disons qu'avant de faire quoi que ce soit assure toi que tes données ne sont plus sur le C mais sur D ou ailleurs bref sauvegarder
télécharge ccleaner et passe s'en un coup supprime tout ce qui es fichier temporaire et nettoie la base de registre
fait un scan en ligne ici http://www.secuser.com/antivirus/
colle ci dessous un log hijackthis
http://www.hijackthis.de/fr
Contenus similaires
30 Octobre 2007 16:51:14

On a voulu remettre a 0 mais quand on a lancer le pc s'est coupé seul :\
on a pas réessayer une seconde fois au cas ou ce serais possible de trouver la solution !

pour l'info j'ai essayer de nettoyer wininet.dll avec smitfraud mais rien a faire ! il ne veut pas il le reidentifie toujours
sur google il est possible que ce soit le virus Alemod qui apparamment bidouille pas mal nos registres et touche particulierement wininet.dll
(mais cela n'est pas sur que ce soit lui a verifier )

voici un hijack au cas ou :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:54, on 30/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\ccm.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: wacomkey - Unknown owner - C:\WINDOWS\SYSTEM32\wacomkey.exe
O23 - Service: wintab32 - Unknown owner - C:\WINDOWS\SYSTEM32\wintab32.exe

--
End of file - 3612 bytes

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)
je pense pouvoir lenlever il sagit d'un processus que jai supprimer (une ***)
merci
30 Octobre 2007 17:09:43

tu peux au moins virer ça
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
sinon ça m'a l'air propre
heu par contre moi ç m'inquièterait que le PC reboot pendant une install préviens si ça le refait
30 Octobre 2007 17:30:40

merci de m'aider yermat !
car je ne trouve cela pas marrant du tout !!

j'ai passer l'antivirus il etait ecrit " felicitations aucun virus détecter..."
et je me douter que mon hijack etait plus ou moins correct mais je voulais vérifier

déja c'est sur j'ai quelques choses sur wininet.dll que smitfraudfix n'arrive pas à enlever
31 Octobre 2007 10:01:59

Bah je commence à penser que, mis à part les virus, t'a peut etre des problemes hardwares... A ta place, je reprend tranquillement depuis le début: essaye de trouver un pc depuis lequel graver une galette du type "UBCD", fait un memtest, toutes les analyses hardwares qui peuvent te sembler pertinantes, ensuite, pour ce qui est de smitfraud, il fonctionne très bien, mais il ne faut pas oublier de le lancer depuis le mode "sans echec" (pour rappel: "F8" au démarrage du pc, avant l'apparition de la page de chargement windows.)
Voila, essaye déja tout ça, après on verra ^^
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS