Bon alors il semblerait qu'une sombre merde osit venu fotre le bordel dans l'ordi de la miss. après les rats, les virus. Chouette pays que l'Inde...

Bref les symptomes sont les suivants:
- Fenetre "Le gestionnaire des taches a ete desactive par l'administrateur" quand je tente un Ctrl+Alt+Suppr puis redemarrage du PC.
- Fenetre "Acces a la base de registre desactivee par administratuer" quand je tente de virer des entrees via HijackThis (log ci-dessous)
- Impossible d'accéder à la fenêtre de commande MS-Dos, elle apparait et disparait aussitot;
- le bouton "rechercher" dans la barre des taches des dossiers est inactif. J'ai beau cliquer rien ne se passe.
- Toujours dans une fnetre de dossier, j'ai pus l'option "Outil/afficher les options des dossiers" (bon je sais pas si ça a un rapport mais c'est chelou tout de meme).
- Avast ne me repere rien. enfin j'ai pas fait de scan avant le demarrage (je le fais apres avoir poster ca).

Je tente le scan au demarrage mais avant je vais aussi essayer la restauration du systeme.

Adieu mes amis :/


Log HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:30, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Microsoft\Msmsgs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = url : http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = url : http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = url : http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = url : http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = url : http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\Microsoft\Msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - url : http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - url : http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04D4FE59-514B-4616-9C00-16254009D5EB}: NameServer = 59.185.0.50 203.94.243.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{28C4C0A6-A591-4E68-8575-AFA94823FB0C}: NameServer = 203.94.227.70,203.94.243.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{04D4FE59-514B-4616-9C00-16254009D5EB}: NameServer = 59.185.0.50 203.94.243.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 9283 bytes

J'ai essaye de virer O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') mais ca revient sans cesse, ca me semble suspect.

Dernière modification le 01/02/08 à 14:59 par Conikafik

Conikafik a écrit
- Fenetre "Le gestionnaire des taches a ete desactive par l'administrateur" quand je tente un Ctrl+Alt+Suppr puis redemarrage du PC.
- Fenetre "Acces a la base de registre desactivee par administratuer" quand je tente de virer des entrees via HijackThis (log ci-dessous)

ça c'est sûr, tu as choppé une saloperie. La solution la plus efficace est de booter sur un CD live, de faire des sauvegardes de tous les documents importants et puis format, ré-install.

Tu risques de passer plus de temps à essayer de nettoyer la merde, pour un résultat non garanti.

Rha putain de sa mere, j'ai pas de cd-live (on trouve ça ou ?), la connection internet merdoie salement (je Dl à 1.6 ko/sec) et putain fait chier.

Brûle un lépreux cul de jatte au temple de Ganesh le plus proche.

Conikafik a écrit
Rha putain de sa mere, j'ai pas de cd-live (on trouve ça ou ?), la connection internet merdoie salement (je Dl à 1.6 ko/sec) et putain fait chier.

Le meilleur CD Live: url : http://knoppix.com/

Par contre, il fait 700Mo...

Ça irait pas plus vite par la poste?

Et sinon on en trouve souvent des live cd dans les revues linux non?
Doivent bien avoir ça en Inde.

Conikafik a écrit
Rha putain de sa mere, j'ai pas de cd-live (on trouve ça ou ?), la connection internet merdoie salement (je Dl à 1.6 ko/sec) et putain fait chier.

Au fait, tu dois avoir ton PC qui envoie une tonne de merdes (spam, virus, ect...) sur le net.

Ben la connection merdoie depuis plus longtemps que l'apparition du merdier. enfin il me semble.

j'ai un log AdAware qui a pécho 2 saloperies qui modifient effectivement l'acces au gestionnaire de taches et à la base de registre. Je les vire avec Adaware mais le pbm subsite donc ces petits enculés doivent reapparaitre illico.

Est-ce que Regcleaner ou un truc dans le genre pourrait etre mon ami dans ce cas présent ?

Avast a rien pécho.

Cela etant dit, le pc fonctionne relativement correctemnt. Mais bon avoir cet etron gluant colle au cul du pc ca fait quand meme chier.
Merci pour ton aide en tous cas Kane.


Ad-Aware SE Build 1.06r1
Logfile Created on:jeudi 31 janvier 2008 19:24:24
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R215 23.01.2008
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):13 total references
Tracking Cookie(TAC index:3):1 total references
Windows(TAC index:3):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


31-01-2008 19:24:24 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\Robert Robichet\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 420
ThreadCreationTime : 31-01-2008 13:42:35
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 484
ThreadCreationTime : 31-01-2008 13:45:30
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 512
ThreadCreationTime : 31-01-2008 13:45:34
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 556
ThreadCreationTime : 31-01-2008 13:45:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 568
ThreadCreationTime : 31-01-2008 13:45:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 716
ThreadCreationTime : 31-01-2008 13:45:35
BasePriority : Normal
FileVersion : 6.14.10.4121
ProductVersion : 6.14.10.4121
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 728
ThreadCreationTime : 31-01-2008 13:45:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 804
ThreadCreationTime : 31-01-2008 13:45:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 868
ThreadCreationTime : 31-01-2008 13:45:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 908
ThreadCreationTime : 31-01-2008 13:45:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 968
ThreadCreationTime : 31-01-2008 13:45:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1152
ThreadCreationTime : 31-01-2008 13:45:37
BasePriority : Normal
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe

#:13 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1208
ThreadCreationTime : 31-01-2008 13:45:37
BasePriority : Normal
FileVersion : 6.14.10.4121
ProductVersion : 6.14.10.4121
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:14 [msmsgs.exe]
FilePath : C:\WINDOWS\system32\Microsoft\
ProcessID : 1248
ThreadCreationTime : 31-01-2008 13:45:37
BasePriority : Normal
FileVersion : 3, 2, 2, 0

#:15 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1296
ThreadCreationTime : 31-01-2008 13:45:37
BasePriority : High
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe

#:16 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1312
ThreadCreationTime : 31-01-2008 13:45:37
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:17 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 1552
ThreadCreationTime : 31-01-2008 13:45:42
BasePriority : Normal
FileVersion : 6.14.10.5168
ProductVersion : 6.14.10.5168
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2005 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:18 [syntpenh.exe]
FilePath : C:\Program Files\Synaptics\SynTP\
ProcessID : 1568
ThreadCreationTime : 31-01-2008 13:45:43
BasePriority : Normal
FileVersion : 8.0.13 17Jun05
ProductVersion : 8.0.13 17Jun05
ProductName : Synaptics Pointing Device Driver
CompanyName : Synaptics, Inc.
FileDescription : Synaptics TouchPad Enhancements
InternalName : Synaptics Enhancements Application
LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2005
OriginalFilename : SynTPEnh.exe

#:19 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1592
ThreadCreationTime : 31-01-2008 13:45:43
BasePriority : Normal
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe

#:20 [dumeter.exe]
FilePath : C:\Program Files\DU Meter\
ProcessID : 1600
ThreadCreationTime : 31-01-2008 13:45:44
BasePriority : Normal
FileVersion : 3.50 Build R2822
ProductVersion : 3.50 Build R2822
ProductName : DU Meter
CompanyName : Hagel Technologies Ltd
FileDescription : DU Meter
InternalName : DU Meter
LegalCopyright : Copyright © 1997-2006 Hagel Technologies Ltd.
OriginalFilename : DUMETER.EXE

#:21 [ituneshelper.exe]
FilePath : C:\Program Files\iTunes\
ProcessID : 1624
ThreadCreationTime : 31-01-2008 13:45:45
BasePriority : Normal
FileVersion : 7.6.0.29
ProductVersion : 7.6.0.29
ProductName : iTunes
CompanyName : Apple Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2008 Apple Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:22 [connectscheduler.exe]
FilePath : C:\Program Files\Sony\CONNECTAutoUpdate\
ProcessID : 1668
ThreadCreationTime : 31-01-2008 13:45:45
BasePriority : Normal
FileVersion : 1.0.00.10120
ProductVersion : 1.0.00.10120
ProductName : CONNECTAuto Update
CompanyName : Sony Corporation
FileDescription : CONNECTAuto Update Scheduler
InternalName : CONNECTScheduler.exe
LegalCopyright : Copyright 2005 Sony Corporation
OriginalFilename : CONNECTScheduler.exe

#:23 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1684
ThreadCreationTime : 31-01-2008 13:45:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:24 [skype.exe]
FilePath : C:\Program Files\Skype\Phone\
ProcessID : 1728
ThreadCreationTime : 31-01-2008 13:45:46
BasePriority : Normal
FileVersion : 3.2.0.175
ProductVersion : 3.2
ProductName : Skype
CompanyName : Skype Technologies S.A.
FileDescription : Skype. Take a deep breath
InternalName : Skype.exe
LegalCopyright : (c) Skype Technologies S.A.
OriginalFilename : Skype.exe

#:25 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1740
ThreadCreationTime : 31-01-2008 13:45:46
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe

#:26 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1916
ThreadCreationTime : 31-01-2008 13:45:51
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:27 [connectautrayapp.exe]
FilePath : C:\Program Files\Sony\CONNECTAutoUpdate\
ProcessID : 1956
ThreadCreationTime : 31-01-2008 13:45:55
BasePriority : Normal
FileVersion : 1.0.04.15290
ProductVersion : 1.0.04.15290
ProductName : Sony Auto Update Tray Application
CompanyName : Sony Corporation
FileDescription : Sony Auto Update Tray Application
InternalName : CONNECTAUTrayApp.exe
LegalCopyright : Copyright 2005, 2006 Sony Corporation
OriginalFilename : AUTrayApp.exe

#:28 [gmrman.exe]
FilePath : C:\Program Files\Fichiers communs\Sony Shared\GMR\
ProcessID : 312
ThreadCreationTime : 31-01-2008 13:46:03
BasePriority : Normal
FileVersion : 1.0.01.15080
ProductVersion : 1.0.01.15080
ProductName : Gamera Manager
CompanyName : Sony Corporation
FileDescription : Global Gamera Messaging Manager
InternalName : GameraMan
LegalCopyright : Copyright 2006 Sony Corporation
OriginalFilename : GameraMan.exe

#:29 [applemobiledeviceservice.exe]
FilePath : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\
ProcessID : 448
ThreadCreationTime : 31-01-2008 13:46:06
BasePriority : Normal
FileVersion : 1, 14, 0, 0
ProductVersion : 1, 14, 0, 0
ProductName : Apple Mobile Device Service
CompanyName : Apple, Inc.
FileDescription : Apple Mobile Device Service
InternalName : usbaapld
LegalCopyright : Copyright 2007 Apple, Inc. All Rights Reserved.
OriginalFilename : AppleMobileDeviceService.exe

#:30 [mdnsresponder.exe]
FilePath : C:\Program Files\Bonjour\
ProcessID : 108
ThreadCreationTime : 31-01-2008 13:46:07
BasePriority : Normal
FileVersion : 1,0,4,12
ProductVersion : 1,0,4,12
ProductName : Bonjour
CompanyName : Apple Inc.
FileDescription : Bonjour Service
InternalName : mDNSResponder.exe
LegalCopyright : Copyright (C) 2003-2007 Apple Inc.
OriginalFilename : mDNSResponder.exe

#:31 [connectautoupdate.exe]
FilePath : C:\Program Files\Sony\CONNECTAutoUpdate\
ProcessID : 532
ThreadCreationTime : 31-01-2008 13:46:07
BasePriority : Normal
FileVersion : 1.0.04.15300
ProductVersion : 1.0.04.15300
ProductName : CONNECTAuto Update
CompanyName : Sony Corporation
FileDescription : CONNECTAuto Update
InternalName : CONNECTAutoUpdate.exe
LegalCopyright : Copyright 2005, 2006 Sony Corporation
OriginalFilename : CONNECTAutoUpdate.exe

#:32 [lssrvc.exe]
FilePath : C:\Program Files\Fichiers communs\LightScribe\
ProcessID : 888
ThreadCreationTime : 31-01-2008 13:46:08
BasePriority : Normal
FileVersion : 1.4.44.1
ProductName : LightScribe
CompanyName : Hewlett-Packard Company
LegalCopyright : © Copyright 2003-2005 Hewlett-Packard Development Company, LP
OriginalFilename : LSSrvc.exe

#:33 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1068
ThreadCreationTime : 31-01-2008 13:46:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:34 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1468
ThreadCreationTime : 31-01-2008 13:46:12
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:35 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2476
ThreadCreationTime : 31-01-2008 13:46:28
BasePriority : Normal


#:36 [skypepm.exe]
FilePath : C:\Program Files\Skype\Plugin Manager\
ProcessID : 2484
ThreadCreationTime : 31-01-2008 13:46:28
BasePriority : Normal
FileVersion : 1.2.0.261
ProductVersion : 1.0.0.0
CompanyName : Skype Technologies
FileDescription : Skype Extras Manager
LegalCopyright : Skype Limited

#:37 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2588
ThreadCreationTime : 31-01-2008 13:46:30
BasePriority : Normal


#:38 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 2764
ThreadCreationTime : 31-01-2008 13:46:34
BasePriority : Normal
FileVersion : 7.6.0.29
ProductVersion : 7.6.0.29
ProductName : iTunes
CompanyName : Apple Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2008 Apple Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:39 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3544
ThreadCreationTime : 31-01-2008 13:47:00
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:40 [firefox.exe]
FilePath : C:\Program Files\Mozilla Firefox\
ProcessID : 3072
ThreadCreationTime : 31-01-2008 13:52:55
BasePriority : Normal


#:41 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3920
ThreadCreationTime : 31-01-2008 13:54:03
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\windows\currentversion\policies\system
Value : DisableTaskMgr
Data :

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1911440896-4275055027-2069550874-1006\software\microsoft\windows\currentversion\policies\system
Value : DisableRegistryTools
Data :

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 15


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 15


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : robert_robichet@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:[email]robert_robichet@weborama.fr[/email]/
Expires : 30-01-2010 07:04:18
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 16



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16


Deep scanning and examining files (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 16




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16

19:58:52 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:34:28.469
Objects scanned:269135
Objects identified:3
Objects ignored:0
New critical objects:3

Kane : tu n'as jamais travaillé dans la maintenance informatique, je me trompe ? :)

Bon coni, pour commencer, tu peux récupérer déja ton gestionnaire des taches avec cette ligne de commande :

Tu fais Démarrer->Exécuter et tu tape : REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

et ok

ou

Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit)
Allez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Cherchez la clé DisableTaskMgr. Cette clé devrait avoir pour valeur 1 (ce qui signifie que l'accès au gestionnaire des tâches est désactivé). Donnez lui la valeur 0.

Après tu passe un coup de Spybot Search & destroy ( ne pas oublier de désactiver la restauration système avant.

Normalement le plus gros doit partir, après si tu as un anti-virus correct et un firewall, tu devrais pas trop polluer les autres, enfin pas plus que 80 % des PC de la planète.

Si tu veux vraiment supprimer cette merde, j'ai un utilitaire qui fait des miracles, mais je dois retrouver le nom.

Sinon tu as des fenêtres de Pr0n ( enfin que tu as pas ouvert ) qui s'affiche de temps en temps à l'écran ou non ?

Dernière modification le 31/01/08 à 19:08 par gwendal

Bon alors merci pour les propositions (comme dis sur la tribune :)) MAIS :

Les 2 bidouilles de la BDR ne marchent pas.
J'ai passé un coup de spybot qui me trouvent bien des trucs mais je les vire et ils reviennent aussitôt. (où désactive ton la restauration de système d'ailleurs ?).

JE VEUX TON UTILITAIRE MIRACULEUX §

Et j'ai aucune fenetre porn (meme pas que j'aurai ouvert tout seul d'ailleurs :p).

Thx encore pour ton aide.

[Edit] Supprime moi !

Dernière modification le 01/02/08 à 08:59 par Conikafik

Ca y est, il est mort.

[Edit] Supprime moi aussi !

Dernière modification le 01/02/08 à 08:59 par Conikafik

Rho lala j'avais pas vu que j'ai psté en double. Ce putain de virus me rend complètement fou...

Merde, il bouge encore. *balance des coups de saton dans le plumage de la volaille en train de souffrir*

Conikafik a écrit
Bon alors merci pour les propositions (comme dis sur la tribune :)) MAIS :

Les 2 bidouilles de la BDR ne marchent pas.
J'ai passé un coup de spybot qui me trouvent bien des trucs mais je les vire et ils reviennent aussitôt. (où désactive ton la restauration de système d'ailleurs ?).

JE VEUX TON UTILITAIRE MIRACULEUX §

J'essaye de le retrouver, je l'avais envoyé à un ami qui m'avait dit qu'il allait le mettre de coté, mais il le retrouve pas, et je me rappel plus le nom :(

sinon pour désactiver la restauration c'est ici :

Dans la barre des tâches de Windows, cliquez sur Démarrer.
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
Cliquez sur Appliquer.
Lorsque le message de confirmation apparaît, cliquez sur Oui.
Cliquez sur OK.

Le problème c'est que si tu ne désactive pas la restauration, au redémarrage de windows, il peut replacer les éléments supprimés de la base de registre, donc tu peux passer spyboot 50 fois, le problème revient à chaques fois.

Mais pour ton problème, j'ai bien l'impression que tu as affaire à un virus et non pas un spyware, donc spyboot va pas faire grand chose en fait :)

Dernière modification le 01/02/08 à 10:12 par gwendal

Je plussoie Kane : débrouille toi pour avoir un live-cd et un disque externe, sauvegarde les données et réinstalle tout au propre.

Et puis sinon, refrain connu :

USE LINUX, LUKE

Vous donnez dans le radical les mecs, j'ai jamais reinstallé complètement une machine chez un client, on arrive toujours à supprimer un virus.

Coni : tu peux utiliser un scanner de virus en ligne, dans pas mal de cas, ça active le virus et cela permet que l'anti virus sur ta machine puisse le supprimer.

La solution qui fonctionne à 100% en fait c'est d'avoir un autre PC et de mettre ton disque en slave sur celui-ci et de le scanner avec l'anti-virus, car une bonne partie des virus ce cache des anti-virus maintenant et tu peux toujours passer un anti-virus 50 fois, il n'est pas prêt de le trouver.

Dernière modification le 01/02/08 à 10:43 par gwendal

gwendal a écrit
Vous donnez dans le radical les mecs, j'ai jamais reinstallé complètement une machine chez un client, on arrive toujours à supprimer un virus.

On ne te parle pas d'un client là, on te parle de CKK, le type le plus looser de ce côté du Gange.

Sinon oui, on peut souvent nettoyer un pc infecté, mais avec du temps, des connaissances et sans l'assurance que tout soit éliminé à 100%.

Et puis ça oblige les gens à faire des sauvegardes.

Et ça oblige aussi les gens à apprendre par la douleur à faire plus attention la prochaine fois.

Ellendhel a écrit
Et ça oblige aussi les gens à apprendre par la douleur à faire plus attention la prochaine fois.

Il y a un côté jésuite chez les linuxiens en fait.

ADN a écrit

Ellendhel a écrit
Et ça oblige aussi les gens à apprendre par la douleur à faire plus attention la prochaine fois.

Il y a un côté jésuite chez les linuxiens en fait.

Il y a un côté où l'informaticien moyen (linuxien ou non) n'a pas envie de passer une partie de son temps à jouer au bon samaritain en dépannant des pc vérolés jusqu'à la moelle.

Et comme avec de simples explications ça ne marche pas, la démonstration par l'exemple est préférable pour obtenir des résultats.

gwendal a écrit
Bon coni, pour commencer, tu peux récupérer déja ton gestionnaire des taches avec cette ligne de commande :

Tu fais Démarrer->Exécuter et tu tape : REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

Tiens pour relancer le troll vu qu'on est Vendredi : c'est ça la convivialité de Microsoft Windows ? ZLOL §

Ellendhel a écrit
Et puis ça oblige les gens à faire des sauvegardes.
Et ça oblige aussi les gens à apprendre par la douleur à faire plus attention la prochaine fois.

C'est pas faux.

Ellendhel a écrit

gwendal a écrit
Vous donnez dans le radical les mecs, j'ai jamais reinstallé complètement une machine chez un client, on arrive toujours à supprimer un virus.

On ne te parle pas d'un client là, on te parle de CKK, le type le plus looser de ce côté du Gange.

Sinon oui, on peut souvent nettoyer un pc infecté, mais avec du temps, des connaissances et sans l'assurance que tout soit éliminé à 100%.

Et puis ça oblige les gens à faire des sauvegardes.

Et ça oblige aussi les gens à apprendre par la douleur à faire plus attention la prochaine fois.

Merci, ça me touche ce que tu dis. Surtout que les seuls virus que j'ai jamais choppé ne venaient pas de ma machine.

D'ailleurs on écrit loser avec un seul O. Loose signifie détendu, relaché.

Use a dico, Jean-Paul !

Roh j'ai vexé la volaille.

* fait un gros poutou d'excuse à son ami Conikafik *

Bon ça ira pour cette fois.

J'ai les nerfs à fleur de peau avec cette saloperie moi...

Conikafik a écrit
Bon ça ira pour cette fois.

J'ai les nerfs à fleur de peau avec cette saloperie moi...

Tues un rat pour te détendre.

Moralité : Jamais PC ne doit être par femme utilisé.

(ou par CKK)

Ouais ben n'empeche que je viens de lui niquer sa face à cettre grosse scheize de virus !

Je donne le mode operatoire au cas où ça intéresse quelqu'un:

1 coup de Trojan Remover en mode sans echec et niquage de tout c'qui depasse.

Puis redemarrage et relance de Trojan Remover.
Au passage il me dit ça:

Que je desactive (ca doit etre msn messenger mais bon au point ou j'en suis, je nique tout c'qui bouge.

Il continu le scan et trouve 4 entrees dans la bdr qui sont TROP MAYCHANTES ACHTIUNG JA GROSS MALHEUR !
- La desactivation de l'acces au GDT;
- La desactivation de l'acces a la BDR;
- La desactivation de l'onglet recherche dans le menu outils des dossiers;
- La desactivation de la fonction recherche depuis le menu demarrer.
Je clique sur "tout niquer leur race a ces enculays" et direct hophophop prends ça dans ta face je balance vite fait un coup de

Démarrer->Executer->REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

puis direct Ctrl+Alt+Suppr. Le GTD reviens.

Ensuite un nouveau coup de Trojan Remover meme decouvertes que precedemment moins la desactivation de la GDT (ca va vous suivez ?)
Combo "tout supprimer" dans Trojan Remover + Démarrer->Executer->Regedit. Et hop Editeur de registre s'ouvre.
Bon donc a priori tout remarche.
J'en profite pour killer tout un tas de processus dans le GDT (j'ai pas fait dans la finesse et je me rappelle plus de tout ce que j'ai viré).

Redemarrage et tout refonctionne, je suis joie \o/

Pas eu besoin de ton logiciel Gwendal (SmitfraudFix au passage, pour memoire) mais j'avais lu sur plusieurs forums qu'il etait assez efficace.

Bon ca y est je revis.

Encore merci Gwendal !

Dernière modification le 01/02/08 à 15:02 par Conikafik