Votre question

Trojan/Virus bloquent Cntrl alt suprr et fond d'écran

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Janvier 2007 12:18:04

Bonjour à ceux qui vont lire le message qui suit:

Tout d'abord m'y connaissant (un poil :)  ) en informatique j'ai fait un scan avec hijackthis, puis avec smitfraudfix.
Ensuite smit m'a supprimé les fichiers infectés ( mode sans échec ).
Cependant quand je rallumais le pc a chaque fois revenait ce fond d'écran noir avec écrit en anglais que mon pc est infecté, installant un programme et m'enpechant tout control alt suppr.
J'ai donc installé en plus de mon Avast le avg anti spyware 3.5.
Apres un scan avast avant le chargement des programmes, j'ai remarqué qu'il m'a viré des clé de registre demandant a windows de restaurer les virus au redémarrage. Cependant quand je redemarre mon pc j'ai toujours un seul petit fichier qui ne veut pas se supprimer.
J'ai pu rétablir mon control alt suppr en passant les administrations du systeme.

Je ne sais toujours pas comment virer le fichier qui vient au redémarrage ( et reconnu comme virus par avast qui le supprime a chaque boot).
Ni comment rétablir le fond d'écran que je voulais. Tout est en grisé, impossible de définir comme fond d'écran. A la place j'ai juste un fichier web, desktop. J'ai vérifier les propriétés dans web, rien d'anormal.

Help :hello: 

Autres pages sur : trojan virus bloquent cntrl alt suprr fond ecran

16 Janvier 2007 12:24:00

Le nom du virus est:

Win32:SmallCQM [Trj] fichier: comdlj32.dll

Il revient apres chaque redémarrage et toujours impossible de changer de fond d'écran.
16 Janvier 2007 12:25:45

bonjour,
-donne-nous le nom du fichier infecté.
-poste un log hijackthis et fais ceci si tu veux (nous allons chercher s'il y a un rootkit):
~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/exclude/blacklight/blbeta.e...


- Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...

16 Janvier 2007 12:51:26

Alors le nom du virus c'est Win32:SmallCQM [Trj] fichier: comdlj32.dll

Logfile of HijackThis v1.99.1
Scan saved at 12:49:05, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\2059982686.exe
C:\WINDOWS\TEMP\drweb\drwebwcl.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sup\Local Settings\Temporary Internet Files\Content.IE5\MJQJ61UV\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] F:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "F:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [WinUpdate] "C:\DOCUME~1\Sup\LOCALS~1\Temp\97470015.exe "
O4 - HKCU\..\Run: [WinUpgrade] "C:\DOCUME~1\Sup\LOCALS~1\Temp\97469968.exe"
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Sup\LOCALS~1\Temp\97469890.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{9260E200-F86E-4049-89E3-6FC992D452E5}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Test réalisé avant celui de Fsecure blacklight, je reviens dans 1h. Le scan s'effectue. Merci de ton aide Sham-rock
16 Janvier 2007 13:56:11

Bonjour,

Ensuite fait sa :

- Télécharge SmitfraudFix de S!Ri :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Tu le dézippes sur le Bureau.

Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Poste le rapport qui serra généré.
16 Janvier 2007 15:44:30

SmitFraudFix v2.132

Rapport fait à 15:44:15,43, 16/01/2007
Executé à partir de C:\Documents and Settings\Sup\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sup


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sup\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sup\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voila pour smit
16 Janvier 2007 15:47:12

01/16/07 15:45:41 [Info]: BlackLight Engine 1.0.55 initialized
01/16/07 15:45:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/16/07 15:45:41 [Note]: 7019 4
01/16/07 15:45:41 [Note]: 7005 0
01/16/07 15:45:44 [Note]: 7006 0
01/16/07 15:45:44 [Note]: 7011 1604
01/16/07 15:45:44 [Note]: 7026 0
01/16/07 15:45:45 [Note]: 7026 0
01/16/07 15:45:49 [Note]: FSRAW library version 1.7.1021
01/16/07 15:46:50 [Note]: 7007 0

Et voici pour Blbeta !
16 Janvier 2007 16:55:15

:hello:  bob_
on commence :

supprime blacklight,

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/R...ools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis

16 Janvier 2007 17:44:51

voici pour le report.txt
SDFix: Version 1.59

16/01/2007 - 17:39:28,57

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:

Checking Services:

Name:

ICF

Path:

C:\WINDOWS\system32\svchost.exe:exe.exe

ICF Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting

Normal Mode:

Checking Files:


Files will be copied to Backups folder then removed:

C:\WINDOWS\system32\game0.exe.exe - Deleted
C:\WINDOWS\system32\game5.exe.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q6.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q7.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\game5.exe - Deleted
C:\WINDOWS\system32\kernels88.exe - Deleted
C:\WINDOWS\system32\spoolsvv.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\vxga3me2.exe - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted



Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"F:\\Program Files\\BitComet\\BitComet.exe"="F:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Ze leet Scraillpteu\\mirc.exe"="C:\\Program Files\\Ze leet Scraillpteu\\mirc.exe:*:Enabled:mIRC"
"F:\\Program Files\\Steam\\steamapps\\supgamer1@hotmail.com\\counter-strike\\hl.exe"="F:\\Program Files\\Steam\\steamapps\\supgamer1@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"F:\\Program Files\\Warcraft III\\war3.exe"="F:\\Program Files\\Warcraft III\\war3.exe:*:Enabled:Warcraft III"
"F:\\Program Files\\LimeWire\\LimeWire.exe"="F:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"
"C:\\Documents and Settings\\Sup\\Local Settings\\Temp\\spoolsvv.exe"="C:\\Documents and Settings\\Sup\\Local Settings\\Temp\\spoolsvv.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\vxga4m1et4.exe"="C:\\WINDOWS\\system32\\vxga4m1et4.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\spoolsvv.exe"="C:\\WINDOWS\\system32\\spoolsvv.exe:*:Enabled:enable"
"C:\\Documents and Settings\\Sup\\Bureau\\SmitfraudFix\\SmiUpdate.exe"="C:\\Documents and Settings\\Sup\\Bureau\\SmitfraudFix\\SmiUpdate.exe:*:Enabled:SmiUpdate"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with hidden attributes:

C:\NTDETECT.COM
C:\Documents and Settings\Sup\Local Settings\Temp\97469890.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\Temp\5412093.exe
C:\WINDOWS\Temp\766984.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

Finished

Je n'ai plus le fichier qui revenais apres le reboot, toujours dans l'impossibilité de changer de fond, il est bloqué sur desktop ( cependant je n'ai plus le meme fond d'écran, celui ci est bleu ciel )

Et voici pour hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:44:40, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\PowerISO\PWRISOVM.EXE
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
F:\Program Files\Steam\Steam.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sup\Local Settings\Temporary Internet Files\Content.IE5\MJQJ61UV\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] F:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "F:\Program Files\Steam\Steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{9260E200-F86E-4049-89E3-6FC992D452E5}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


16 Janvier 2007 17:48:47

J'ai aussi l'impression que mon pc va un peu plus vite, je crois que la clé de la solution ne réside plus sur les virus de mon ordinateur ( supprimés) mais dans le fait que celui ci a désactivé l'acces de mon compte au changement de fond d'écran ( surement a réactiver des les outils d'administration ou de compte...). Cependant je ne sais ou exactement !
16 Janvier 2007 18:09:13

Les mecs j'ai trouvé :

Il fallait aller dans regedit: taper gpedit.msc
Ensuite dans modèles d'administration -> bureau -> active desktop -> papier peint active desktop
Et mettre la valeur à désactiver. J'ai donc eu l'accès au changement de papier peint et ainsi j'ai tout résolu grace à vous !
J'ai feuilleté un peu les autres sujets. Si jamais il y a une desactivation du control alt suppr il faut faire de meme et taper dans regedit
puis aller voir du coté de modèles d'administration -> système -> option control alt suppr -> supprimer le gestionnaire des taches
et mettre l'option sur désactiver.

Merci à tous, j'espère que mon sujet permettra de résoudre d'autre problèmes !!!!!!!!
16 Janvier 2007 19:15:48

re,
supprimes sdfix,
il ne suffit pas de nettoyer ton pc, il faut aussi le protéger pour éviter une réinfection.
tu n'as pas de pare-feu.
je te propose le pare-feu :zone alarm que tu peux télécharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_z...
Tuto pour zone alarm http://www.malekal.com/tutorial_zonealarm.php

tu peux aussi en choisir un ici:
http://www.malekal.com/menu_tutorials_logiciels.php

enfin relance hijackthis et fixchecked cette ligne:


O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

bonne soirée
16 Janvier 2007 21:43:42

Voila ligne fixcheckée et je vais surement acheter le pare feu que tu m'as conseillé. Que dire de plus que tu es rapide, clair, amical, professionel et bénévole.

Personne ne te résiste xD, si tu veux mon avis tu devrais bosser dans un service apres vente informatique, tu te débrouillerais surement très bien et tu gagnerais ta vie en fesant ce que tu fais ici.

Un grand merci à toi et *******@hotmail.com si tu as besoin d'aide.

EDIT Yama310 : pas de mail sur le forum. Merci d'utiliser les MP.
16 Janvier 2007 23:15:20

re,
merci mais j'ai déjà un boulot et pas en info :D  .
enlève ton mail pour éviter le spam... (ça c'est le côté boulot qui revient)
le pare feu que je t'ai proposé est gratuit.
ne prend pas la version payante. le gratuit suffit.
:hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS