|
| Dragon59 |  Posté le 17/04/2008 @ 20:53 |
Petit astucien
23 Messages
| Bonsoir à tout le monde. Alors voilà, je n'ai pas l'habitude des forums et je fais appelle à vous car je suis vrément à cours d'idée  J'ai le fichier précédent qui n'arrete pas d'apparaitre lorsque : -J'ouvre ma session. -Je fait un clic droit sur mon bureau pour accéder à mes propriétés ( modifer fond d'écran, veille...ect...) -Quand je télécharge des dossiers ( ex : je télécharge une nouvelle carte pour un jeu, tout se passe bien mais lorsque je clic sur "ouvrir" cette fenétre apparait...) Je vous montre un screen : http://img508.imageshack.us/my.php?image=gfdgfdxo9.png Je vous poste aussi un rapporte d'HijackThis au cas où sa pourrait vous servir : --------------------------- Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:27, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DD5398F-E64A-4746-8D54-4A9B937B6B21}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DD5398F-E64A-4746-8D54-4A9B937B6B21}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 4408 bytes -------------------------- Voilà, merci d'avance pour toutes vos réponses et votre aide. Bonne soirée à tous. |
| |
| |
| Publicité |
|
|
| maybe | Posté le 17/04/2008 à 21:18 |
 Groupe Sécurité
19542 Messages
| Hello Dragon, Et bienvenu. - démarrer / exécuter / taper regedit / OK
- naviguer jusqu'à cette clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Dans le panneau de droite : - la valeur Shell ne doit contenir que cette donnée : Explorer.exe
- la valeur Userinit ne doit contenir que cette donnée : C:\WINDOWS\system32\userinit.exe,
(virgule comprise) |
| |
|
| Dragon59 | Posté le 17/04/2008 à 21:47 |
Petit astucien
23 Messages
| Merci de ta réponse casse noisette. J'ai fait la manoeuvre que tu m'as demandé. Tout été comme tu la dit, je n'ai pas eu besoin de toucher à quoi que se soit. Le probléme vien d'autre part ? |
| |
|
| maybe | Posté le 17/04/2008 à 22:03 |
Groupe Sécurité
19542 Messages
| Sûrement. - démarrer / exécuter / taper msconfig / OK
- onglet démarrage
- regarder dans la liste si tu ne vois pas une entrée qui pourrait correspondre avec CMD (pour commande) |
| |
|
| Dragon59 | Posté le 17/04/2008 à 22:15 |
Petit astucien
23 Messages
| regarder dans la liste si tu ne vois pas une entrée qui pourrait correspondre avec CMD (pour commande) Je sais pas trop ce que sa veut dire  , surtout le CMD... J'ai regardé dans la liste un truc qui ressemble à sa et je n'ai rien vu... |
| |
|
| maybe | Posté le 17/04/2008 à 22:20 |
Groupe Sécurité
19542 Messages
| CMD = commande |
| |
|
| Dragon59 | Posté le 17/04/2008 à 22:27 |
Petit astucien
23 Messages
| |
| |
|
| maybe | Posté le 17/04/2008 à 22:30 |
Groupe Sécurité
19542 Messages
| c'est ok. Tu ne t'es pas promené dans les associations de fichiers ? (dans l'explorateur : menu outils / options des dossiers / onglet "type de fichiers") |
| |
|
| Dragon59 | Posté le 17/04/2008 à 22:35 |
Petit astucien
23 Messages
| Je ne trouve pas le chemin. |
| |
|
| maybe | Posté le 17/04/2008 à 22:50 |
Groupe Sécurité
19542 Messages
| alors c'est que tu ne t'es pas promené par là ! |
| |
|
| Dragon59 | Posté le 17/04/2008 à 22:56 |
Petit astucien
23 Messages
|
Maintenant sa se peut que involontairement j'ai touché à quelque chose qu'il fallait pas... En tout cas je te remerci de te casser la tete pour m'aider  |
| |
|
| maybe | Posté le 17/04/2008 à 23:41 |
Groupe Sécurité
19542 Messages
| - aller dans "Mes documents"
- cliquer sur le menu outils / options des dossiers
- aller sur l'onglet "type de fichiers"
- te positionner sur "dossiers de fichiers"
- cliquer sur "avancé"
- te positionner sur "find"
- cliquer sur "par défaut" puis sur OK / OK - démarrer / exécuter
- copier-coller regsvr32 /i shell32.dll / OK Ce message devrait s'afficher : "DllRegisterServer and DllInstall dans shell 32.dll réussi" |
| |
|
| Dragon59 | Posté le 18/04/2008 à 13:09 |
Petit astucien
23 Messages
| J'ai fait 3 fois la manipulation, à chaque fois sa me marque bien :"DllRegisterServer and DllInstall dans shell 32.dll réussi" Mais rien y fait, j'ai toujours cette maudite fenétre noire... |
| |
|
| maybe | Posté le 18/04/2008 à 13:41 |
Groupe Sécurité
19542 Messages
| Rien dans démarrer / tous les programmes / démarrage ? |
| |
|
| Dragon59 | Posté le 18/04/2008 à 13:42 |
Petit astucien
23 Messages
| Non c'est vide... |
| |
|
| maybe | Posté le 18/04/2008 à 13:49 |
Groupe Sécurité
19542 Messages
| je vais finir par ne plus avoir d'idées ! - démarrer / exécuter / taper msconfig / OK
- onglet "services"
- cocher "masquer les services Microsoft" Rien dans cette liste comme cmd.exe ou cmd ? |
| |
|
| Dragon59 | Posté le 18/04/2008 à 13:52 |
Petit astucien
23 Messages
| |
| |
|
| maybe | Posté le 18/04/2008 à 14:08 |
Groupe Sécurité
19542 Messages
| Lancer une recherche Windows (démarrer / rechercher) sur cmd.exe, en affichant les fichiers et dossiers cachés dans les options avancées Ensuite envoyer une capture d'écran de ce qui est trouvé http://forum.pcastuces.com/sujet.asp?f=25&s=3902 |
| |
|
| Dragon59 | Posté le 18/04/2008 à 14:17 |
Petit astucien
23 Messages
| |
| |
|
| maybe | Posté le 18/04/2008 à 16:11 |
Groupe Sécurité
19542 Messages
| Ton problème pourrait venir de là : 
Le logiciel a-squared Free est installé depuis longtemps ? |
| |
|
| Dragon59 | Posté le 18/04/2008 à 16:17 |
Petit astucien
23 Messages
| Non, depuis 2 ou 3 semaines, pour enlever un virus très resistant... J'avais du l'utiliser avec le mode sans échec de mon Pc ( je mettais aussi servis d'autre anti-virus ) Quand j'ai réussi à enlever ce virus, j'ai rallumé mon Pc en mode standart et il me semble que cette fenétre est apparue depuis ce moment... |
| |
|
| maybe | Posté le 18/04/2008 à 16:24 |
Groupe Sécurité
19542 Messages
| Supprime ce programme pour voir ? |
| |
|
| Dragon59 | Posté le 18/04/2008 à 16:26 |
Petit astucien
23 Messages
| Supprimé... Toujours cette fenétre... Je désinstal tous mes anti-virus pour voir ? |
| |
|
| maybe | Posté le 18/04/2008 à 16:28 |
Groupe Sécurité
19542 Messages
| Je désinstal tous mes anti-virus pour voir ?
Tes antivirus ? Redémarrer l'ordi. |
| |
|
| Dragon59 | Posté le 18/04/2008 à 16:36 |
Petit astucien
23 Messages
| Voilà, j'ai redémarrer mon ordi mais c'est toujours pareil... Je désinstal les autres programmes anti-virus ou pas ? Au passage, tu n'aurais pas MSN ? je pense que sa irai plus vite pour parler... |
| |
|
| maybe | Posté le 18/04/2008 à 16:40 |
Groupe Sécurité
19542 Messages
| Je désinstal les autres programmes anti-virus ou pas ?
Sont-ils activés ou pas ? Au passage, tu n'aurais pas MSN ? je pense que sa irai plus vite pour parler...
Non. |
| |
|
| Dragon59 | Posté le 18/04/2008 à 16:42 |
Petit astucien
23 Messages
| J'ai que avast qui fonctionne, tous les autres se sont des programmes a utiliser au cas où ( ex: CCleaner, HijackThis...) |
| |
|
| maybe | Posté le 18/04/2008 à 16:45 |
Groupe Sécurité
19542 Messages
| CCleaner et HijackThis ne sont pas des antivirus. Puisque tu as CCleaner : - menu nettoyeur / lancer le nettoyage
- menu registre / chercher les erreurs / réparer les erreurs sélectionnées (accepter le backup proposé)
- redémarrer l'ordi. |
| |
|
| Dragon59 | Posté le 18/04/2008 à 17:34 |
Petit astucien
23 Messages
| Il a trouvé des erreurs et les a réparées...mais il y a toujours cette  de fenétre ! |
| |
|
| maybe | Posté le 18/04/2008 à 17:58 |
Groupe Sécurité
19542 Messages
| Quand j'ai réussi à enlever ce virus, j'ai rallumé mon Pc en mode standart et il me semble que cette fenétre est apparue depuis ce moment...
Ce serait peut-être mieux de faire vérifier tout ça sur le forum sécurité. Demander le transfert en cliquant sur  |
| |
|
| Dragon59 | Posté le 18/04/2008 à 18:08 |
Petit astucien
23 Messages
| Voilà j'ai clicé sur le petit panneau. Y va se passer quoi ? |
| |
|
| maybe | Posté le 18/04/2008 à 18:16 |
Groupe Sécurité
19542 Messages
| Tu as attendu qu'une petite fenêtre s'affiche et tu as tapé la demande de transfert ? Si oui, tu te retrouveras bientôt sur le forum sécurité. |
| |
|
| Dragon59 | Posté le 18/04/2008 à 18:18 |
Petit astucien
23 Messages
| A non j'ai rien demandé Je le fait de suite. |
| |
|
| pcastuces | Posté le 18/04/2008 à 21:54 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
| |
|
| narco4 | Posté le 18/04/2008 à 21:56 |
 Astucien
6647 Messages
| |
| |
|
| Dragon59 | Posté le 18/04/2008 à 22:28 |
Petit astucien
23 Messages
| Salut Narco et merci de m'aider pour essayer de corriger le probléme. Voici le rapport de ton programme : ----------------------- Rapport GenProc 1.45B [1] effectué le 18/04/2008 à 22:19:38,76 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Jérémy") *****
# Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. ---------------- Est-ce que je fait les différentes étapes décrites au dessus ? P.S: Je vais me coucher, je revien demain midi. Bonne nuit à tous et merci Modifié par Dragon59 le 18/04/2008 22:31 |
| |
|
|
| Haut de la page |
C:WINDOWSsystem32\rundll32.exe Aide S.V.P
