Infecrté par command.exe trojan Java Bytere sFermé

Question

Bonjour, Depuis hier je suis infecté par un virus ou trojan. Consequences : je ne vois plus mon wallpaper à la place j'ai un fond noir et blanc avec une pub. Dés que je vais sur le net, j'ai des fenêtres pub qui s'ouvrent toutes seules. D'autre part en allant dans Ajout suppression de programme, je vois un programme nommé command.exe que je n'arrive pas à desinstaller. Je pense que le problème viens de là.Methodes employées pour virer ses virus : scans avec secuser.com, scan avec avast (avec et sans mode sans echec), scan avec spybot, scan avec hijackthis et suppression des mauvaises clefs. J'ai supprimer les mauvais fichiers au démarrage.Voilà si quelqu'un pouvait m'aider se serait sympa.Merci.

Utilisateur anonyme · Answer

salut essay ca :1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape: command.exe suprime le et  vide ta corebeille refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin je te conseille aussi de telecharger ces programe pour faire un peu le menage  :(1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) CleanUp40.exe  http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** (4) a2 http://www.emsisoft.net/fr/ penser a le metre a jour avant de scanner le pc *** ps : un grand merci a balltrap pour les lien :) (5) Edwido  http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour. Clique sur scanner puis sur scan complet du système. ensuite telecharge hijackthis et colle le raport ici http://www.infos-du-net.com/telecharger/HijackThis.html @++++++++

liloo22 · Answer

Merci pour ta réponse mais ca ne marche pas. Je mets en dessous mon annalyse hijackthisLogfile of HijackThis v1.98.2Scan saved at 18:15:37, on 24/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\msstream.exeC:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Internet Explorer\iexplore.exeF:\LOGICIELS\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab

Utilisateur anonyme · Answer

salut tu connais cette ligne C:\WINDOWS\msstream.exe si tu connais pas le fichier alors supprime le en mode sans echec @++++++++++

Utilisateur anonyme · Answer

salut pour les popup verifier que le service "affichage des message" est bien desactiver comme ceci :va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Affichage des messages". Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé". Clique sur "Arrêter". Clique ensuite sur "OK" pour valider la configuration. @++++++

incognito02 · Answer

Bonsoir Jess15,Si je puis me permettre, j'espère que tu ne le prendra pas mal. pour le fichier C:\WINDOWS\msstream.exetu peux demander à la personne de le tester sur ce site :http://www.virustotal.com/xhtml/virustotal_en.htmlou celui là :http://virusscan.jotti.org/et de copier de rapport sur le post.Cordialement.a+

Utilisateur anonyme · Answer

salut incognito02 ton intervention ne me gene pas bien au contraire :). je peu me tromper je suis un etre humain apres tout :) @++++++++

incognito02 · Answer

re,Je ne suis une machine non plus, mais comme j'ai remarqué que tu participais aux posts, autant se refiler des petits trucs qui aident bien ;-))Chouette ton profil !a+++++

Utilisateur anonyme · Answer

Tout a fait d'accord avec toi  ;)@++++

liloo22 · Answer

Merci pour votre aide mais 1 je ne trouve pas "Affichage des messages"2 impossible de localiser avec la recherche msstream.exe, mais il me semble que ce dernier est lie a mon antivirus avast.Je vien de scaner mon pc au demarage et avast dit que j'ai un trojan nommé child.dll dans la memmoire.Ce que je comprend pa c'est que j'ai chope ca sans rien installer, je sui allée sur une page web et vlan.

Utilisateur anonyme · Answer

Bonjour inco et jessTélécharge ceci: (merci a S!RI pour ce petit programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.***Pour l affichage des messages, laisse tomber, sous sp2 il est desactiver***Met un rapport entier de hijack this stpa+

incognito02 · Answer

Jess,tu n'as pas l'impression que le log de Liloo22 est un peu court , ;-)a+

liloo22 · Answer

Voila ce que me dit avast  avec affichés les fichiers cachés C:\Documents and Settings\Administrateur\Local Settings\Temp\AB.tmp\[UPX]Win32:Trojano-2956 [Trj]Je ne le trouve pas manuellementaux suivants:C:\WINDOWS\system32\hbpbamfl.exe\[PECompact]Win32:Prox [Wrm]Je ne le trouve pas manuellementC:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UE29LH4A\drsmartload[1].exe\[UPX]Win32:Trojano-2664 [Trj]Je ne le trouve pas manuellementcomme vous pouvez le voir je suis assez infecté. Je suppose qu'un seul virus s'est propagé ensuite aux autre dossiers.PS / pour le log je le trouve aussi un peut court mais je sais pas pourquoi ?

incognito02 · Answer

Liloo,fais ce que te demande Régis59 au message n°10tu peux y aller, c'est un pro !quand tu verras le log de hijackthis, fais "edition" puis "selectionner tout" ensuite "edition" puis "copier" et enfin tu colles le log ici.Bon appétit et bon courage !a+

liloo22 · Answer

»»»»»»»»»»»»»»»»»»»»»»»» RebootVoila le rapport Problème suppression C:\Documents and Settings\Administrateur\Application Data\Install.dat »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport»»»»»»»»»»»»»»»»»»»»»»»» RebootProblème suppression C:\Documents and Settings\Administrateur\Application Data\Install.dat »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

liloo22 · Answer

je pense que le bon rapport c'est plutot celui ci et pour hijackthis, je peut vous garentir que je n'est que ce que j'ai mis plus haut.SmitFraudFix v1.97Rapport fait à 19:33:40,75 le 24/11/2005Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS\desktop.html PRESENT !C:\WINDOWS\kl.exe PRESENT !C:\WINDOWS	ool1.exe PRESENT !C:\WINDOWS	ool4.exe PRESENT !C:\WINDOWS	ool5.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\paytime.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application DataC:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportencore merci pour votre aide.

liloo22 · Answer

Voici le rapport après nettoyage et le problème est toujours la.SmitFraudFix v1.97Rapport fait à 19:55:16,07 le 24/11/2005Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

salut1/relance smitfraudfix, fais option 1 et donne moi le rapport2/telecharge et execute ceci comme sur la videoClean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htm3/Relance hijack thisclique sur "do a system scan and save logfile"Le bloc note s ouvretu fais edition, tout selectionnercopie/colle sur le foruma+

liloo22 · Answer

1 rapport SmitFraudFix v1.97Rapport fait à 20:52:23,65 le 24/11/2005Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport2) c'est fait et ca c'est un peu arranger, je n'est plus un fond d ecran noir et rouge avec une pub au milieu mais gris et blanc qui clignote,la pub a disarue.3) rapport de Logfile of HijackThis v1.99.1Scan saved at 20:55:57, on 24/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\slserv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\msstream.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\cmd.exeC:\WINDOWS\NOTEPAD.EXEC:\Program Files\CleanUp!\Cleanup.exeC:\Documents and Settings\Administrateur\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\jtn2075oe.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exeVoila ps : j'ai changer de version de hijackthis.

Utilisateur anonyme · Answer

re,Vérifie ceci: Démarrer > panneau de configuration > affichage clique sur l'onglet bureau clique sur personnalisation du bureau clique sur l'onglet Web supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE  Maintenant tu peux remettre un fond d'écran si tu l’avais perdu !***Et on va tester ceciTélécharge cet uninstaller. http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller Lance-le, exécute le, puis, redémarre et poste un nouveau log.Note : Lorsque tu click sur «  I accept » Note la Key, elle te servira. Redemarre ton pc et remet un hijack thisA+

liloo22 · Answer

Dans l'onglet web j'ai : Pour afficher une page web.... puis en dessous : Pages web et une case coche avec à côté security en bas j'ai la possibilité de verrouiller le bureau et à gauche nouveau et synchroniser sinon rien d'autre.Je ne peux toujours pas mettre mon fond ecran.Les pubs sont toujours la.Uninstaller n'a pas l'air de fonctionner. voila hijackthis.Logfile of HijackThis v1.99.1Scan saved at 21:16:21, on 24/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\slserv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\msstream.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Documents and Settings\Administrateur\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

balltrap34 · Answer

ca doit etre comme sur cette image: http://get.yourfile.net/ie52977.gif

liloo22 · Answer

rien ne s'affiche.

Utilisateur anonyme · Answer

salut gerardton lien est HS**telecharge ceci et regarde la prise d ecranhttp://cjoint.com/?lyvDLZuaiMa+

liloo22 · Answer

Merci de ton aide balltrap34, Pour te décrire mon bureau c'est simple, j'ai gardé les mêmes icones, c'est la même police en revanche je me retrouve avec un fond blanc puis ca devient gris puis blanc.... ca clignote en faite. Et je ne peux pas changer ca en plus on peut apercevoir car il ya un petit espace tt en bas un bout de mon wallpaper.Voila.Je c'est pas sur koi je suis tombe mais ca a l'air galère à enlever et ca se propage.

balltrap34 · Answer

regarde celui lahttp://cjoint.com/?lyvIf0csBo

Utilisateur anonyme · Answer

salut essay de nous faire une capture d'ecran@++++++

liloo22 · Answer

ok merci regis 59. Voila à la place de ma page d'accueil j'ai Security et la case est cochée.Sinon le reste c'est la même chose.

balltrap34 · Answer

mais le comme je tai mis au n°25 nouveau lien

liloo22 · Answer

ok pour la capture ms vous l'envoie comment ?

liloo22 · Answer

voila : http://cjoint.com/?lyvPCYLNKmc'est super ton truc !

Utilisateur anonyme · Answer

tu l'heberge sur ce site http://www.imageshack.us/index.php et tu colle le lien ici @+++++

balltrap34 · Answer

oki tu clik dessus et tu suppret ensuite tu pourrat remettre se que tu veut--la chasse et le balltrap ma vrai passionvoir site perso dans profil

liloo22 · Answer

Bravo ! Chapeau ! Merci beaucoup de votre aide à tous.C'etait si simple ! Deux dernieres petites questions (et oui j'aime en apprendre tous les jours) comme je l'ai dit plus haut j'ai attraper ce virus sans clicker sur rien ni rien téléchargé, quelqu'un aurait un logiciel ou autre pour éviter que ca arrive une nouvelle fois(sauf spybot, adware).De quoi est-ce que j'ai été victime, virus trojan, spyware ? Merci.

balltrap34 · Answer

un conseil parametre bien spybot dejaclik sur mode et tu te met sur mode avanceclik sur outil coche la case resident et ajustement IEensuite clik sur resident a gauche et coche sd helperensuite cliks sur ajustement ie a gauche et coche verouiller le fichier host et verouiller la page de demarrage

balltrap34 · Answer

et aussi telecharge ceci pour nettoyer la base de registrejv16(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26  demo    http://pageperso.aol.fr/balltrap34/debut de demo jv 16 .htmla tu le lance tu click sur outil registre/outil/nettoyage de registre/continuer /demarrerla tu le laisse faire c est un peu longquand il a finittu selectionne les rond vert par paquet de 20 ou 30une fois que tu les a selectionner tu click sur supprimer en bas a droiteet tu continue jusqu a qu il ne reste plus de rond vertensuite redemarre et refait moi un l2mfix option 1 c est juste pour moi pour info merci

liloo22 · Answer

ton logiciel est en anglais alors avant de faire des erreurs dit moi si c'est ca stp http://cjoint.com/?lywMLlUCG7

balltrap34 · Answer

oui c est cela mais tu peut le mettre en francais tu clik en haut surpreference et ensuite sur langue et tu choisi

liloo22 · Answer

je fais comme tu m'as dit mais quand je fais supprimer ca supprime rien du tout.

balltrap34 · Answer

selectionne les que par petite quantite par paquet de dix pour voiril bug parfois si c est le cas referme le et rouvre le a nouveau

liloo22 · Answer

lol ca fais 3 fois que je le fais. Rien ne se supprime. La je le fais pour la 4eme fois. Mais j'ai pas beaucoup de memoire c'est peut être pour ca.

Utilisateur anonyme · Answer

salutessai ligne par ligneSinon, essai cecila tu le lance tu click sur outil registre/outil/nettoyage de registre/continuer /demarrer la tu le laisse faire c est un peu long quand il a finit clik sur selectionner < selectionner speciale < clik sur elements qui peuvent etre supprimer sans risques (rond vert)Puis supprime

liloo22 · Answer

ok c'set bon. Bon j'ai fais l2mfix il y a eu un bug (ne convient pas au systeme...)mais j'ai quand meme un rapport L2MFIX find log 1.99 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] "DLLName"="Ati2evxx.dll" "Asynchronous"=dword:00000000 "Impersonate"=dword:00000001 "Lock"="AtiLockEvent" "Logoff"="AtiLogoffEvent" "Logon"="AtiLogonEvent" "Disconnect"="AtiDisConnectEvent" "Reconnect"="AtiReConnectEvent" "Safe"=dword:00000000 "Shutdown"="AtiShutdownEvent" "StartScreenSaver"="AtiStartScreenSaverEvent" "StartShell"="AtiStartShellEvent" "Startup"="AtiStartupEvent" "StopScreenSaver"="AtiStopScreenSaverEvent" "Unlock"="AtiUnLockEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify ermsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: (NI) ALLOW Full access AUTORITE NT\SYSTEM (IO) ALLOW Full access AUTORITE NT\SYSTEM (ID-NI) ALLOW Read BUILTIN\Utilisateurs (ID-IO) ALLOW Read BUILTIN\Utilisateurs (ID-NI) ALLOW Read BUILTIN\Utilisateurs avec pouvoir (ID-IO) ALLOW Read BUILTIN\Utilisateurs avec pouvoir (ID-NI) ALLOW Full access BUILTIN\Administrateurs (ID-IO) ALLOW Full access BUILTIN\Administrateurs (ID-NI) ALLOW Full access AUTORITE NT\SYSTEM (ID-IO) ALLOW Full access AUTORITE NT\SYSTEM (ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE ********************************************************************************** useragent: ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{516EC4D3-4AD9-11D5-AA6A-00E0189008B3}"="The Core Media Player Shell Extension" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web" "{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{E0D79304-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79305-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79306-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79307-84BE-11CE-9641-444553540000}"="WinZip" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{472083B0-C522-11CF-8763-00608CC02F24}"="avast" "{B327765E-D724-4347-8B16-78AE18552FC3}"="NeroDigitalIconHandler" "{7F1CF152-04F8-453A-B34C-E609530A9DC8}"="NeroDigitalPropSheetHandler" "{D7B2D1B6-DEDD-49E2-91BC-325FB0A6FBDC}"="" "{10BAD532-9D25-4E4D-A1FF-469905956F9C}"="" "{52B87208-9CCF-42C9-B88E-069281105805}"="Trojan Remover Shell Extension" ********************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{D7B2D1B6-DEDD-49E2-91BC-325FB0A6FBDC}] @="" "IDEx"="ADDR" [HKEY_CLASSES_ROOT\CLSID\{D7B2D1B6-DEDD-49E2-91BC-325FB0A6FBDC}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{D7B2D1B6-DEDD-49E2-91BC-325FB0A6FBDC}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{D7B2D1B6-DEDD-49E2-91BC-325FB0A6FBDC}\InprocServer32] @="C:\WINDOWS\system32\deprop.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{10BAD532-9D25-4E4D-A1FF-469905956F9C}] @="" [HKEY_CLASSES_ROOT\CLSID\{10BAD532-9D25-4E4D-A1FF-469905956F9C}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{10BAD532-9D25-4E4D-A1FF-469905956F9C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{10BAD532-9D25-4E4D-A1FF-469905956F9C}\InprocServer32] @="C:\WINDOWS\system32\oheaut32.dll" "ThreadingModel"="Apartment" ********************************************************************************** Files Found are not all bad files: ********************************************************************************** Directory Listing of system files: Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 2CDA-D413 R‚pertoire de C:\WINDOWS\System32 24/11/2005 20:34 234ÿ718 gprsl3971.dll 24/11/2005 20:32 234ÿ718 dznet.dll 24/11/2005 20:30 233ÿ752 jtn2075oe.dll 24/11/2005 19:48 233ÿ836 cbwmdm.dll 24/11/2005 00:33 233ÿ836 Onmdspif.dll 24/11/2005 00:13 236ÿ760 izagXpr7.dll 23/11/2005 23:43 236ÿ109 iDssdo.dll 23/11/2005 23:34 234ÿ272 tnddd.dll 14/05/2005 00:07 dllcache 13/05/2005 22:22 Microsoft 8 fichier(s) 1ÿ878ÿ001 octets 2 R‚p(s) 11ÿ844ÿ513ÿ792 octets libres Plus le rapport de SmitFraudFix v1.97 Rapport fait à 23:35:52,34 le 24/11/2005 Executé à partir de F:\LOGICIELS\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport voila.

liloo22 · Answer

Lillo22 le retour : suite a toutes ces manipulations, mon ordi beug a mort, il a deux de tension, je n'ai plus acces a mes pilotes (poste de travail - materiel -gestionnaire de peripheriques) que qand je suis en mode sans echec . Et comme une idiote j'ai desinstallé mon pilote video pour radeon et il ne veux plus se réinstaller. Voila si quelqu'un a une idée.Merci

Utilisateur anonyme · Answer

salut tente de faire un scan pour reparer les erreurs:Clique sur Poste de travail (sur le Bureau), clike droit sur le lecteur c/ l'onglet Outils/ clike sur Vérifier maintenantCoche les deux cases, et clique sur Démarrerensuite reinstale le pilote video @+++++++++

Infecrté par command.exe trojan Java Bytere s

44 réponses

Discussions similaires

Newsletters