A Supprimer?Fermé

Question

Bonsoir a toutes et a tous,

kikoo a dolly dagger et a baltrap 34 ;)

Bon, en gros ya tjr qqe chose, lol ^^

Euh, bon essayons de revenir a la source du probleme.. (?!!)
Bon, j avais donc subis mes attaques recemment de trojans, et on m avait gentillement aidé. Suite a une discussion, j installe msn +, xp a fctionné ss probleme pendant qqe jrs meme si msn + , ne tournant pas sous beta, ne fonctionnait pas.
Moment donné, ralentissement exagéré du systeme...
Bon, jvais en mode ss echec, scan avec avast, rien, adaware, tiens plein de choses que je supprime, puis j utilise reg cleaner en mode auto, jreboot..

La a peine arrivé sur xp, ca s exite deja, une fenetre souvre notammt, en anglais, m indiquant que j avais un probleme ds ma registry et que ca pouvait impliquer de serieux crash, message envoyé par reg cleaner, j ai installé le prog qu ils conseillent, et scan..

Probleme : j ai 88 erreurs, et ce soft n est qu une trial version, et me restore que 20 erreurs. mdr!!! pkoi?!! vous allez voir

--> pas fais gaffe , j etais fatigué et j en avais marre, j ai restoré les 20 premiers de la liste..
tien msn+ keski fait la? tiens un trojan , keski fait la lui aussi...!?!

Voyez le topo, en gros, trop bien joué!

Bon jrenettoie, ca a l air de marcher malgré les pb de registry restant, .. performance ok.. bon..

Et la, jquitte windaube, juste avant d en sortir, durant un bref instant, un mess d erreur, on dirait un pb de dll , ms j ai pas le tps de le noter..

Cmt voir le prob?

J ai scanné via gfi trojan scan pr etre sur que j avais bien tt effacé, c bon. Jrelance adaware, en deep scan, et me trouve :

Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WindUpdates Object Recognized!
Type : File
Data : A0000513.vxd
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{B68622D7-57DF-45B7-9A72-D2351C3DAB7A}\RP4\

J ai un doute, est ce serieusement un malware? Prefere etre sur avant de le supprimer.

De plus , qq1 connaitrait il un programme capable de faire de bon backup de registry?, car j aimerai savoir que mon ordi tourne bien aussi (!) , car c " un peu " ce que j essaye de faire...!

Merci, et Bonne Soirée à toutes et tous

djé

aldo13 · Answer

Salut ,

Pour ce truc dans restore ,
il faut desactiver la restauration systeme ,
rebooter et réactiver la restauration systeme.

Pour sauvegarde de la base de registre , il y a erunt
c'est connu donc doit pas etre dur a trouver.

bernie61 · Answer

salut
attention où vous télécharger vos logiciciel car il existe de fausses copie
donc pour AdAware SE officiciel là chez Lavasoft et installes les suivant aussi
http://www.lavasoftusa.com/support/download/
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant
http://www.pctools.com/spyware-doctor/ scan en ligne+download gratuit 15j puis payant pour update
et surtout celui là Spybot S&D là: (free) version 1.4beta2
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
a+

djé · Answer

Merci aldo13

oki pour erunt, v faire en sorte de le trouver! qqe conseils pour une bonne utilisation de ce programme?

Pr l autre truc, qd tu dis de desactiver etc, j imagine donc que c pour le supprimer, n etant pas precisé , jprefere prendre mes precautions.

Si c bien le cas, jferais ca en mode ss echec, pas de prob, j ai compris comment il fallait faire.

RE " MERE 6 " ;)

aldo13 · Answer

djé ,

Pas besoin du mode sans échec pour ca ,
simplement tu click droit sur ton bureau poste de travail ,
propriétés tu fouille un peu ,
et tu vas trouver restauration systeme,
tu coche désactiver la restau
tu relance
tu décoche désactiver

Pour erunt , ya pas plus simple , tu click sur le programme pour le lancer , puis tu click ok , encore ok , ensuite oui ,
et voila le travail.

djé · Answer

Hello.

Bernie, jte rassure normalemt il provient du site en lui meme, a force de m interesser, j ai compris que c ce kil y avait de mieux a faire, normalemt c le cas.
Par contre bien vu pr le dernier spybot, jcrois que j ai le 1.3.

OK a toi aldo aussi, v faire ca apres ma douche ;)

Bon ben je dirai que le probleme devrait etre a peu pres resolu, je confirme ca apres.

Pour ceux qui lirait ca, et qui recherche de l aide, et que personne n est la pr rapidemt repondre, allez voir sur ce site, il est excellent, propre, et va dans le sens des utilisateurs de pc, qu il soit novice ou expert :

http://assiste.free.fr/

djé

djé · Answer

Re!Alors j ai viré le malware, j ai pas oublié de reactiver ma restauration systeme apres reboot  ;)     ,    j ai pécho erunt sur son site, je l ai utilisé, et semble que ca ai bien fait effet!Cimer pour ce soft!J ai fais un log ac hijack, et voila ce qu il me donne  :   Logfile of HijackThis v1.99.1Scan saved at 22:53:14, on 15.03.2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32
vsvc32.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Winamp\winamp.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32	askmgr.exeC:\Documents and Settings\Gepe\Mes documents\Secu\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hxhbrpqsrq.com/wLRTrn_MHb_3lLQNUtz3RWc4fom7_n1Lh_y_yfNU4ThB/8Cr41XAayv9ZTC0Th0a.cgiR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CABO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exetout me parrait etre bon  a premiere vu, a part un truc qui me chiffonne-->    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupCa fait trop milliards de fois que je le supprime celui la, ms la derniere fois j etais pas en mode ss echec, pas desactiver la restauration systeme non plus et le revoila.. c prtant ce que j ai a faire pr le supprimer pr ceux que je m en souviens...normal qu il soit de nouveau la ac   la stupide manip de recup que j ai faites.. lolMs qq1 pourrait me dire ce que c est exactement?Je pensais que ct pt etre du au lecteur virtuel daemon tool, que j avais, avant de formater  ms que je n ai plus depuis, ms il faut croire que non.A part cette ligne ca a l air de rouler, vous confirmez que mon log hijack est bon?Djé

A Supprimer?

6 réponses

Newsletters