Répondre à la discussion
Affichage des résultats 1 à 5 sur 5

win fixer résiste



  1. #1
    zymateo

    win fixer résiste


    ------

    salut,
    j'ai lu attentivement toutes les manip de la procédure que cyrrus avait conseillé à limona qui avait le même problème que moi:
    j'ai téléchargé , maj et exe ewido qui a trouvé une grosse infection de Look2me
    j'ai télécharger le kit de L2M remoover et exe mais a priori ewido avait fait du bon boulot
    seulement les pop up me recommandant de fixer les dizaines d'erreurs apparaissent touujours.
    je télécharge Hijackthis pour un scan dont le log suit
    je veux compléter par un active scan et là:
    AVAST intercepte un virus lié à ACTIVE SCAN
    Je n'y comprends plus rien.


    log d'hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 13:33:28, on 02/01/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\PROGRA~1\Iomega\System32\Ac tivityDisk.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\anvshell.exe
    C:\Program Files\Iomega\DriveIcons\ImgIco n.exe
    C:\PROGRA~1\NUMERI~1\MONASS~1\ SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Iomega\AutoDisk\AD2KClie nt.exe
    C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
    c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Guillard\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.numericable.fr/hp/index.php
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dl l
    O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\sstqr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dl l
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll, NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d ll,NvTaskbarInit
    O4 - HKLM\..\Run: [anvshell] anvshell.exe
    O4 - HKLM\..\Run: [LiveNote] livenote.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.e xe
    O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIco n.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\ SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGatewa y.exe
    O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
    O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
    O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfo mon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClie nt.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl l/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dl l/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl l/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl l/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl l/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dl l/cmtrans.html
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhex bmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhex bmesfr.dll
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl l
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...wnloader.ca b
    O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BusinessC (BusinessContinuity) - Unknown owner - C:\WINDOWS\msstl.exe (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\R3VpbGxhcmQ\command .exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\Ac tivityDisk.exe
    O23 - Service: Microsoft Client Agent Service (Microsoft Client Agent) - Unknown owner - C:\WINDOWS\msclient.exe (file missing)
    O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
    O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
    O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)


    message d'AVAST concernant le virus d'active scan:
    Win32:CTX
    http://acs.pandasoftware.com/actives...cab\pskavs.DLL

    De plus, j'ai essayé la procédure conseillée par yoda1234 mais sans succès.

    merci d'avance pour votre aide.

    -----
    Dernière modification par zymateo ; 02/01/2006 à 19h12.

  2. Publicité
  3. #2
    Cyrrus

    Re : win fixer résiste

    Bonjour zymateo,

    Ton rapport montre une infection par Vundo, version MSEvents ! Je demarre une analyse, réponses dans un moment. Chaque pc peut être infecté differemment, même si certaines bestioles sont en commun. Il vaut mieux creer son sujet que refaire une procédure faites sur mesure pour un autre utilisateur
    On s'occupera après de la securisation de ton poste pour t'eviter de nouveau tracas.
    Mets Hijackthis dans un dossier à lui, pas dans les Temp ! Extraie le dans C:\Program files\Hijackthis\Hijackthis.ex e par exemple. C'est tres important !
    Dernière modification par Cyrrus ; 05/01/2006 à 15h28.

  4. #3
    Cyrrus

    Re : win fixer résiste

    Re,

    On va d'abord s'ocupper de Vundo, puis du reste.

    Télécharge VundoFix d'Atribune
    • Double click sur VundoFix.exe pour extraire les fichier
    • Cela creera un dossier VundoFix sur ton bureau
    • Après avoir extraie les fichiers, redemarre ton pc en mode sans echec. Aide : ici
    • Une fois en mode sans echec, ouvre le dossier VundoFix et clique sur KillVundo.bat
    • Tu verra d'abord un avertissement, qui ressembleras à ceci :
      VundoFix V2.15 by Atri
      By using VundoFix you agree that you are doing so at your own risk
      Press enter to continue....
    • A ce moment là, presse Entrée une fois
    • Ensuite tu verras :

      Please Type in the filepath as instructed by the forum staff
      and then press enter:
    • A ce moment là, inscris le chemin suivant (fais bien attention de respecter la syntaxe) :
      C:\WINDOWS\System32\sstqr.dll
    • Presse Entrée pour continuer le fix
    • Ensuite tu verras :

      Please type in the second filepath as instructed by the forum
      staff then press enter :
    • Inscris alors le chemin suivant (assure toi d'écire exactement ce qui suit)
      C:\WINDOWS\System32\rqtss.*
    • Presse Entrée pour continuer le fix.
    • Le fix va se lancer puis hijackthis devrait s'ouvrir, s'il ne le fait pas, fait le manuellement.
    • Dans Hijackthis, coche les lignes suivantes, puis clique sur FIX CHECKED :

      O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\sstqr.dll
      O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll
    • Après avoir fixé ces items, ferme Hijackthis.
    • Presse Entrée pour terminer le programme, puis redemarre ton ordinateur.
    • Une fois la machine redemarré, effectue les insctructions suivantes :

    Télécharge et installe CleanUp!

    Ouvre CleanUp : en double cliquant sur l'icone sur ton bureau (ou par Demarrer>Tous les programmes)
    Paramètre le programme ainsi :
    Clique sur "Options"
    Selectionne Custom
    Coche les entrées suivantes (soit sur que rien d'autre n'est coché) :
    • Empty Recycle Bins
    • Delete Cookies
    • Delete Prefetch files
    • Cleanup! All Users

    Clique sur Ok
    Presse le bouton CleanUp pour lancer le nettoyage. Il te demandera de rebooter à la fin, selectionne NO.

    Effectue un scan en ligne chez Kaspersky : http://www.kaspersky.com/virusscanner
    Poste le rapport de Kaspersky, ainsi que le rapport de vundofix : vundofix.txt, présent dans le dossier vundofix. Ajoute y un nouveau rapport hijackthis.

    Bonne soirée
    Cyrrus

  5. #4
    zymateo

    Re : win fixer résiste

    Salut cyrrus, désolé de te répondre aussi tard mais en plus j'ai un souci avec un assembleur qui m'a vendu un disque dur défectueux et qui ne veux rien savoir.

    bref, j'ai fait les manip sauf le scan de kaspersky qui n'a pas voulu parceque je navigue sous mozilla.
    est ce indispensable? si oui je télécharge IE et je recommence mais je suis vraiment pas fan d'IE.

    voici les log:
    VundoFix V2.15 by Atri
    --------------------------------------------------------------------------------------

    Listing files contained in the vundofix folder.
    --------------------------------------------------------------------------------------

    ReadMe.txt
    killvundo.bat
    process.exe
    vundo.reg
    vundofix.txt

    --------------------------------------------------------------------------------------

    Filepaths entered
    --------------------------------------------------------------------------------------

    The filepath entered was C:\WINDOWS\System32\sstqr.dll

    The second filepath entered was C:\WINDOWS\system32\rqtss.*

    --------------------------------------------------------------------------------------

    Log from Process
    --------------------------------------------------------------------------------------


    Killing PID 156 'smss.exe'
    Error 0x6 : Descripteur non valide


    Error, Cannot find a process with an image name of explorer.exe


    Killing PID 232 'winlogon.exe'
    Error 0x6 : Descripteur non valide

    --------------------------------------------------------------------------------------

    Could not delete C:\WINDOWS\System32\sstqr.dll.
    C:\WINDOWS\system32\rqtss.* Deleted sucessfully.

    Fixing Registry
    ----------------------------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 11:51:01, on 06/01/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\inetsrv\in etinfo.exe
    C:\PROGRA~1\Iomega\System32\Ac tivityDisk.exe
    C:\WINDOWS\System32\tcpsvcs.ex e
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\anvshell.exe
    C:\Program Files\Iomega\DriveIcons\ImgIco n.exe
    C:\PROGRA~1\NUMERI~1\MONASS~1\ SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Iomega\AutoDisk\AD2KClie nt.exe
    C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
    c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\hijackthis\HijackThis.ex e

    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dl l
    O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\sstqr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dl l
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll, NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d ll,NvTaskbarInit
    O4 - HKLM\..\Run: [anvshell] anvshell.exe
    O4 - HKLM\..\Run: [LiveNote] livenote.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.e xe
    O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIco n.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\ SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGatewa y.exe
    O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
    O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClie nt.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl l/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dl l/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl l/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl l/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl l/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dl l/cmtrans.html
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl l
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BusinessC (BusinessContinuity) - Unknown owner - C:\WINDOWS\msstl.exe (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\Ac tivityDisk.exe
    O23 - Service: Microsoft Client Agent Service (Microsoft Client Agent) - Unknown owner - C:\WINDOWS\msclient.exe (file missing)
    O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
    O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
    O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

    merci pour ton aide.
    bonne journée.

  6. A voir en vidéo sur Futura
  7. #5
    Cyrrus

    Re : win fixer résiste

    Bonjour Zymateo,

    Le fix n'a pas marché. Il a reussi a détruire le second fichier mais pas le premier, ce qui n'a servit à rien. On va s'occuper de tout le reste, puis on se chargera à la fin de Vundo...

    1/En mode sans echec, lance Hijackthis et coche les lignes suivantes :

    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\sstqr.dll
    O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
    O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGatewa y.exe
    O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
    O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
    O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll
    Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

    2/ Toujours en mode sans echec, supprime les fichiers suivants :
    C:\Program Files\MediaGateway<<-- tout le dossier
    C:\windows\timessquare.exe
    C:\windows\adtech2005.exe

    3/ Redemarre normalement

    4/ Fais Demarrer>Executer et tape services.msc
    Pour chaque service, fais clique droit-->Propriétés, puis cliquer sur Arreter et selectionne Desactiver dans Type de démarrrage :
    BusinessC
    Microsoft Client Agent Service
    netconf32
    Windows Time Sync
    5/
    Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper
    • Clique sur "Essayer".
    • Installe le programme. Une fois installé, il se lancera.
    • L'option de le mettre à jour s'affichera; clic Yes.
    • Lorsque les mises à jour seront installées, clic Options sur la gauche.
    • Clic sur l'onglet Sweep Options.
    • Sous What to Sweep, coche les options suivantes:
      • Sweep Memory
      • Sweep Registry
      • Sweep Cookies
      • Sweep All User Accounts
      • Enable Direct Disk Sweeping
      • Sweep Contents of Compressed Files
      • Sweep for Rootkits
      • DÉCOCHE Do not Sweep System Restore Folder.
    • Clic Sweep Now sur la gauche.
    • Clic sur Start.
    • Quand le scan est terminé, clic sur Next.
    • Assure-toi que tous les items sont cochés, puis clic sur Next.
    • Tous les items cochés seront éliminés.
    • Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
    • Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
    • Clic sur l'onglet Summary, puis clic sur Finish.
    • Colle le contenu du "Session Log" dans ta prochaine réponse.

    6/ Poste moi le rapport de Spysweeper, ainsi qu'un nouveau rapport d'Hijackthis

    Bonne journée
    Cyrrus

Discussions similaires

  1. fixer isolant et bardage ext
    Par wizz114 dans le forum Habitat bioclimatique, isolation et chauffage
    Réponses: 178
    Dernier message: 31/07/2012, 16h53
  2. Réponses: 1
    Dernier message: 22/09/2009, 18h08
  3. Pourquoi le courrier postal résiste-t-il à l'internet ?
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 3
    Dernier message: 20/03/2006, 02h05
  4. Réseau entre Win XP et Win 2000pro
    Par F1AFJ dans le forum Internet - Réseau - Sécurité générale
    Réponses: 0
    Dernier message: 02/10/2005, 18h36
  5. réseau win 98 SE / Win XP famille
    Par mort_khan/Triskaël dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 16/01/2005, 13h44
Découvrez nos comparatifs produits sur l'informatique et les technologies.