Help Virus ou Troyen

Logiciel & apps Logiciel Général
61

Bien,
c’est bon pour aujourd’huis
je vous dit demain
ciao
:hello:

62

Désoler , mais le troll en ce moment , c’est toi …
cette ligne est légitime : O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe >>>Intel® Graphics Accelerator Helper
Je l’ai fait " fixer " , parce que inutile … mais elle est bien évidemment légitime !!!

Alors voilà … si chacun s’y met avec ses propos à la mords- moi … on n’y arrivera jamais !

Le mieux serait que chacun reste chez soi , ainsi , les vaches seront bien gardées !

En gros , l’idéal serait de laisser faire celui qui répond en 1er à la demande , puis si le problème n’est pas résolu , la personne qui s’est " occupée " du problème , demande de l’aide " extérieur " … parce que là … ce sont bien vos posts qui font tourner e.execo en bourrique , et pas autre chose !

Et du coup ... [b]e.execo [/b]ne fait pas ce que je lui demande de faire ... bravo ! ... :super: ... bravo Clubic....

++
Edité le 08/09/2007 à 04:05

63

Mais heuuuu … suis pas tout le temps présent non plus ! lol …

:wink:

64

:hello:
Salut ,
les dernieres info:

mon PC semble fonctionner tres bien en mode sans echec
les problemes reste si ce n’st pas le cas.

en mode sans echeque est il possible de travailer normalemet avec le PC,
mes logiciel de boulots (syncronisation avec pocket PC en XML par activ cinq) sans risque de contamination du PPC ?

65

[quote=""]
en mode sans echeque est il possible de travailer normalemet avec le PC
[/quote]

Le but d’un pc c’est quand même de s’en sevir normalement :lol:

Fait ceci , comme demandé plus haut :
www.clubic.com…

66

J’ai comme un doute :sarcastic:

il faut fixer toute ces lignes ?!

msmdev nsduo msmhost : suprimé

C:\DOCUME~1\flo\APPLIC~1\IDOLSU~1\DrvWay.exe : NON Trouvé

67

Bah oui … servent à rien , rien n’est désinstallé en faisant ça , et de toute manière , il est possible des les réintégréer avec Hijackthis , ces lignes sont sauvées dans un dossier Backup .

C’est le résultat de Avenger ?

68

Je viens de desinstaer AVG

69

Fait tout dans l’ordre indiqué …

70

OK

C’est parti …:arf:

En recherche de ( C:\DOCUME~1\flo\APPLIC~1\IDOLSU~1\DrvWay.exe :) il y a un message qui me dit : rcherche non valide

Je Fixe

71

Resultat: :

O4 - Startup: .protected
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Lignes Absentes

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:27, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = global.acer.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM…\Run: [USB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE
O4 - HKLM…\Run: [AVP] “C:\Program Files\AOL\Active Virus Shield\avp.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE”
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE…
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l’appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - messenger.zone.msn.com…
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Active Virus Shield (AVP) - Kaspersky Lab - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: Privacy Protection - […](file:///C:\WINDOWS\privacy_danger\index.htm)


End of file - 3681 bytes

72

C’est quel rapport ?

Fixe encore cette ligne :

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

++
Edité le 08/09/2007 à 12:27

73

l’'avant dernier

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

ligne fixer

Faut il faire ceci aussi ?

Si tu ne trouves pas ou n’a pas pu supprimer ces fichiers , faut ceci avant de passer à la suite:

Télécharge Avenger :
snooky730.free.fr

Clique sur ok , puis sélectionne " Input script manually "
Clique sur la loupe.
Copie/colle ce texte :

files to delete:
C:\WINDOWS\nsduo.dll
C:\WINDOWS\msmdev.dll
C:\WINDOWS\msmhost.dll
C:\DOCUME~1\flo\APPLIC~1\IDOLSU~1\DrvWay.exe

Clique sur “Done”
Clique sur le " Feu vert"
Puis ok … ok … reboot …

Un log est créé , il devrait dire que les fichiers ont bien été supprimés.

Désactive la restauration système.

Passe Clean de Malekal Morte :
mickael.barroux.free.fr

PASSE Clean v 2.0 by FRUiT ( double clique sur Clean.cmd )
www.pcinpact.com

Redémarre le pc , poste un nouveau rapport Hijackthis et scan avec AVS.

PS:
Indique également dans ton prochain post ce que tu as trouvé ou ce que tu n’a pas pu faire.

74

L’avant dernier ??? … de quel outil vient ce rapport … pourrais-tu y mettre un nom , s’il te plait .

Sinon , oui , fait tout ce que je t’ai indiqué dans ce post ( ter ! :riva: )
www.clubic.com…

75

Ben ça vient de hijack !
ok je fini !!

76

Alors,

j’ai suivi les indications mais au lieu d’un log , le Pc c’est etaint et avant de se reouvrir ce message était présent:

Imposible de trouver le Fichier Avenger.text
voulez vous en crée un ?
Oui Non Annulé

j’ai choisi l’option Annulé (Faut d’info)
Le PC c’est donc remis en marche avec mon ecrant habituel sans parasite

la suite n’est donc pas fini car pas de Log ?
j’attent les instructions
Merci :jap:

du coup, je ne sais pas si je suis encore en mode sans echeque ?
77

Je suppose que tu parles de la manip avec Avenger ? … tu ne précise pas , là …

Fait ceci :

Désactive la restauration système.

Passe Clean de Malekal Morte :
mickael.barroux.free.fr…

PASSE Clean v 2.0 by FRUiT ( double clique sur Clean.cmd )
www.pcinpact.com…

Redémarre le pc , poste un nouveau rapport Hijackthis et scan avec AVS.

PS:

La touche F8 est un des moyens permettant de passer en mode sans échec.

Redémarrez l?ordinateur

Dès le chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu’à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message “erreur clavier”. Si ceci se produit, redémarrez l’ordinateur et essayez de nouveau.

Dans le menu d’options avancées de Windows, sélectionnez Mode sans échec si cette option n’est pas sélectionnée.

Utilisez les touches fléchées (flèches de direction) pour sélectionner l’option

Appuyez sur Entrée

Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.)

++
Edité le 08/09/2007 à 14:15

78

Les manips effectuées ont été faite en mode sans échec
c’est apres le message :

[i]Imposible de trouver le Fichier Avenger.text
voulez vous en crée un ?

qu’il est redevenu a priori normal.

je rappel que je n’ai pas eu de Log.

je fini en repassant en mode sans cheque.

79

Le rapport Hijackthis est à faire en mode normal , hein :wink:

80

:confused: