> Tous les forums > Forum Sécurité
 Problème avec windows, Virus, j'ai besoin de vousSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lolocatalan
  Posté le 27/10/2008 @ 11:09 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je viens poster mon problème sur pc astuces car j'ai eté ravis de l'aide que vous m'aviez fournis, lrs d'un précedent problème.

Depuis ce matin, quand je démarre des applications comme windows live messenger, internet explorer, mème l'explorateur windows, en fet un peu tout mis à part mozilla, j'ai des messages d'erreurs qui apparaissent me disant que le programme doit fermer etc etc...

Mais quand je démarre le pare-feu windows j'ai le message suivant qui apparâit à l'écran :

une exeption s'est produite lors de la tentative d'éxecution de "Shell32.dll, control_RunDLL wscui.cpl"

J'ai vraiment besoin de votre aide car je ne peux presque plus rien faire sur mon pc... Merci d'avance

ps : J'ai désactiver le pare-feu presque toute la journée hier pour télecharger un jeu... (enfin légalement biensur)

Publicité
Batch_Man
 Posté le 27/10/2008 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,


IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. merci

Télécharge HijackThis et poste le rapport stp

Tuto

Batch_Man

lolocatalan
 Posté le 27/10/2008 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok je vais faire ça

lolocatalan
 Posté le 27/10/2008 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila , j'ai fait le rapport, comme indiqué sur le tuto :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:28, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Laurent Ibanez\Bureau\WoW-frFR-Installer-downloader.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1700389
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Free Download Manager\softinfo.exe" -autorun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - E:\Logiciels\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 5576 bytes

Batch_Man
 Posté le 27/10/2008 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

AIDE : Tuto en images sur MBAM

Batch_Man

lolocatalan
 Posté le 27/10/2008 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok je vais faire ça, en tous cas merci de m'aider, je poste le rapport vers 13h00 car je dois m'absenter

Batch_Man
 Posté le 27/10/2008 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Ok, mais lance le scan car il va durer longtemps

Batch_Man

lolocatalan
 Posté le 27/10/2008 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re, mon problème est résolu !!!

J'ai redémarré l'ordi pour faire le scan que u m'avais demandé, mais je me suis aperçu que mon clavier est inactif au démarrage donc j'ai démarrer windows normalement, et tout re-fonctionne, msn, le parefeu etc...

C'est peut être parceque j'ai éliminé 2 virus grâce à Avira Antivirus ?

Batch_Man
 Posté le 27/10/2008 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Ton pc est toujours infecté tu pourrais faire ce que je t'ais demandé stp ?

Batch_Man

Publicité
lolocatalan
 Posté le 27/10/2008 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok je vais le faire mais ce soir parce qu'il faut que j'aille récuperer un clavier actif au boot lol

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
problème avec windows suite a attaques de virus!
windows 8 et problème avec IE
Probleme pour re-installer windows XP .....virus ?
Gros problème ! Virus après une mise à jour avec avast?
J'ai un problème avec un ou plusieurs virus
Problème avec le "virus gendarmerie"
probleme avec windows update et wlm
probleme virus avec avira
Virus security tool avec windows 7
problème avec kaspersky anti virus
Plus de sujets relatifs à Problème avec windows, Virus, j''ai besoin de vous
 > Tous les forums > Forum Sécurité