Votre question

Perte bureau, menu démarrer et internet après attaque trojan.desktophijack

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Août 2005 19:16:24

Bonjour, vendredi dernier réception involontaire de trojan.desktophijack, de trojan.desktophijack.b et de w32.desktophijack

Suite à cela écran bleu, perte menu démarrer...
J'ai donc passé le plus possible d'antivirus Norton internet sécurity, spybot, adware et secure.com online. Ils ont trouvé les virus mais impossible de les supprimer ou réparer.

Puis je suis allé sur le site de symantec pour voir leur astuce par rapport à ces virus et j'ai suivi leur instruction en allant dans le registre (au passage je peux encore faire des choses sur mon ordi grâce à la commande du gestionnaire des taches, la seule qui m reste!!!) dans le registre j'ai supprimé des valeurs de droites et des clés comme le mentionné le site de symantec résultat rien de mieux toujours pas de bureau ni menu démarrer ni internet.

Je suis donc allez sur des forums pour voir si des personnes avaient les mêmes problèmes que moi. Là j'ai suivi des instructions j'ai donc trouvé et passé ccleaner, spybot, adware, ewido et les antivirus en ligne Panda et autres ils ont trouvés pas mal de choses qu'ils ont réparé mais pas psguard et ses virus. J'ai donc désinstaller psguard et pris le parti d'utiliser hijackthis pour qu'un expert puisse m'aidé.
Avec lui on a nettoyé les virus plus aucun de mes antivirus ne les trouve mais toujours pas de menu démarer ni internet, j'ai réparer windows xp avec le cd xp, pas mieux.

Beaucoup de ceu qui sont touchés semble avoir toujours leur menu démarrer moi pas donc pas de possibilité de faire apparaitre le dossier dll cache pour récupérer wininet.dll, en prenant ce fichier sur un autre ordi, même en le mettant dans systeme32 je ne récupère pas internet.

Je ne sais plus quoi faire voici le dernier hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:43:05, on 22/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\System32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F44C48-E3CF-4C26-84F9-26C5C8439642}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci encore pour votre aide!!

Autres pages sur : perte bureau menu demarrer internet attaque trojan desktophijack

22 Août 2005 19:28:07

telecharge a2free et CC cleaner

O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\System32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto


assure toi d avoir acces au fichier cacher

demarrer/poste de travail/outils/option des dossier/afficher les fichier cacher

supprime ses fichier

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
C:\WINDOWS\System32\MSTMON_S.EXE STARTUP

lance CC cleaner

mets a jour a2free et lance le

redemare et reposte un log
22 Août 2005 20:03:23

Merci de ton aide

Malheureusement je n'ai pas accès au menu démarrer donc je peux cocher les fichiers cachés.

J'ai pu supprimer
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
C:\WINDOWS\System32\MSTMON_S.EXE STARTUP

j'ai lancer ccleaner et j'ai installé a2free par contre ce dernier me demande une connexion internet pour s'activer. Hors l'ordi virusé ne peux plus aller sur le net comment faire?

Chose bizarre mon ordi malade est connecté sur le net normalement avec une freebox et les autre sordi du réseau passe par lui pour aller sur le net via une passerelle, ces derniers peuvent toujours aller sur le net mais pas l'ordi malade!!!!
22 Août 2005 20:10:38

reposte un log hijacthis
22 Août 2005 20:14:27

Voici mon nouveau log

Logfile of HijackThis v1.99.1
Scan saved at 20:11:49, on 22/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\System32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F44C48-E3CF-4C26-84F9-26C5C8439642}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci encore!
22 Août 2005 20:23:12

je ne vois que sa

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
22 Août 2005 20:26:36


Je me tape l'incruste ^^

Citation :
Malheureusement je n'ai pas accès au menu démarrer donc je peux cocher les fichiers cachés.


Et en faisant "ctrl + alt + suppr" -> nouvelle tâche -> "explorer.exe" sans les guillemets tu as accés à ta barre des tâches ?
22 Août 2005 20:29:54

non je viens d'installer un nouvel explorateur tracker qui lui me fais voir les fichiers cachés

Merci de ton incruste !!
22 Août 2005 20:30:41

c'est à dire je ne vois que ça? !!!
22 Août 2005 20:32:43

Citation :
non je viens d'installer un nouvel explorateur tracker qui lui me fais voir les fichiers cachés


tu peux détaillé je pige rien merci
22 Août 2005 20:34:15

je vient de remarker des truc qui reste

O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

suprime les fichier suivent

C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\web\related.htm

et dis moi si tu a encore des dysfonctionnement
22 Août 2005 20:43:01

Après attaque virus plus de bureau, ni menu démarrer, ni internet seul un écran bleu et heureusement le gestionnaire de tache pour naviguer dans mon ordi. Plusieurs personnes m'ont demandé de m'assurer de voir les fichiers cahcés hors qu'avec le gestionnaire des taches impossible d'aller dans option des dossiers et cocher voir les dossiers cachés maintennt avec tracker j'ai un nouvel explorateur qui me facilité les démarches et me permet de voir les fichiers cahcés pour suivre vos instrcutions afin de récuprér mon bureau ma barre des taches, mon panneau de config ma connexion internet.... bref un ordi digne de ce nom!!

l'idéal serait d'arriver à le reconnecter à internet pour essayer a2free comme le dit alessio car cela je ne l'ai pas encore essayé!

Voilà en espérant t'avoir clarifier la situation
22 Août 2005 20:54:33

okkkkkkkkkk

Fait exécuter -> Regedit

Va à cet endroit :

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager

Dans le panneau de droite retire les clées suivantes :

"AllowProtectedRenames" = "1"
"PendingFileRenameOperations" = "\??\%System%\oleadm32.dll !\??\%System%\wininet.dll"

Ensuite ce répertoire :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Retire cette clée :

"WindowsFZ" = "[path to executable file]"

Ensuite ce répertoire :

HKEY_CURRENT_USER\Control Panel\Desktop

Retire :

"WallpaperStyle" = "0"
"Wallpaper" = "%System%\wp.bmp"

Encore un répertoire :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Des clées :

"NoDispAppearancePage" = "1"
"NoDispBackgroundPage" = "1"

Presque la fin ... :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

vire cette clée :

"NoActiveDesktopChanges" = "1"

Trouve et retire ces clées :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet update
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}


Voilà
;-)
22 Août 2005 20:54:52

Toujours les mêmes dysfonctionnements! :-?
22 Août 2005 20:56:08

Et moi ? et moi ? ;-)
22 Août 2005 21:25:18

Désolé la connexion internet a été rompu

Je sui allé dans le registre et je n'ai trouvé malheureusement aucune de tes valeurs ou clés?

Cela m'inquiète est ce normal!!
22 Août 2005 21:28:27

ben pas trop ! normalement ce sont les clées que cette cochonerie installe reste plus qu'a réinstaller windaube ;-)
22 Août 2005 21:30:58

Voici le détail

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager

Dans le panneau de droite retire les clées suivantes :

"AllowProtectedRenames" = "1" je l'ai pas
"PendingFileRenameOperations" = "\??\%System%\oleadm32.dll !\??\%System%\wininet.dll" je l'ai pas

j'ai à la place
"PendingFileRenameOperations" = "\??\Windows\System32\Spool\drivers\W32X8613\old\1\Muinst-S.exe


Ensuite ce répertoire :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Retire cette clée :

"WindowsFZ" = "[path to executable file]" je l'ai pas

Ensuite ce répertoire :

HKEY_CURRENT_USER\Control Panel\Desktop

Retire :

"WallpaperStyle" = "0" je l'ai pas
"Wallpaper" = "%System%\wp.bmp" je l'ai pas

Encore un répertoire :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Des clées :

"NoDispAppearancePage" = "1" je l'ai pas
"NoDispBackgroundPage" = "1" je l'ai pas

Presque la fin ... :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

vire cette clée :

"NoActiveDesktopChanges" = "1" je l'ai pas

Trouve et retire ces clées :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet update
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}

je les ai pas


22 Août 2005 21:33:32

Après avoir suivi les instruction du site de symantec me disant d'enlever certaine valeur et clé du registre, j'ai réinstaller windows à partir du cd donc les valeurs dont tu parles auraient du revenir!!
22 Août 2005 21:34:22

j'avais compris que tu en avais aucunes, j'ai pas inventer ces lignes, elle viennent d'une analyse du spyware j'ai essayer de t'aider mais je peux rien faire de plus bonne chance
22 Août 2005 21:39:24

Je te remercie de ton aide et de ton temps !
a + merci encore
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS