Voila depuis ce matin, quand je démarre mon pc, le bureau avec tout les icônes s´affiche mais ne reste pas plus de 20sec. et ils disparaissent tous, pour réapparaître quelques secondes plus tard, et ceci sans interruption.
J´ai démarrer en mode sans échec, mais la c´est pire car les icônes n´apparaissent qu´une seule fois, et ne reviennent plus.
J´ai voulu faire une restauration système, mais il m´est indiqué qu´il n´y a plus de point de restauration alors que je ne les ai pas supprime ![]()
Donc je vous poste mon rapport si pas peut vous aider à m´aider...
Logfile of HijackThis v1.99.1
Scan saved at 22:19:26, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\imapi.exe
C:\Documents and Settings\Ronaldinho\Bureau\HijackThis.exe
C:\WINDOWS\explorer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra ´Tools´ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) -
http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) -
http://www.sayatv.com/download/SayaTV.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) -
http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 -
HKLM\System\CCS\Services\Tcpip\..\{32BE6FC5-DA60-4
A51-88C2-9ADA2D89FAAE}: NameServer = 84.103.237.147 86.64.145.147
O17 -
HKLM\System\CS1\Services\Tcpip\..\{32BE6FC5-DA60-4
A51-88C2-9ADA2D89FAAE}: NameServer = 84.103.237.147 86.64.145.147
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
Voila un grand merci pour tout aide
un pti up svp
Ça me semble okay ...
Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.
Voila merci
Rapport GenProc 0.73 [1] effectué le 11/01/2008 à 22:57:50,26 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C´est tout.
- VundoFix.exe (par Atribune)
http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (par [b]sUBs[/b])
http://download.bleepingccomputer.com/sUBs/ComboFix.exe sur ton Bureau
- SDfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
- MSNFix.zip (de !a ur3n7)
http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Ronaldinho") *****
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t´annonce que ton PC va redémarrer; clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu´il ne peut supprimer. Si tel est le cas, l´outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra
Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d´appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu´à l´accoutumée car l´outil va continuer à s´exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l´outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s´ouvrira à l´écran et s´enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
~ Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l´option R.
- Si l´infection est détectée, exécute l´option N.
- Sauvegarde ce rapport sur ton bureau.
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.
Suis la procédure indiqué par GenProc à la lettre et poste les rapports demandés.
ok merci
Re
Je suis aller dans le mode sans échec, mais impossible de faire quoique ce soit car les icônes reviennent et disparaissent, je ne sais pas quoi faire svp
Même en mode sans échec
Et bien trouve les fichiers exe à lancer (qui sont sur le bureau) en passant par le poste de travail.
je ne peux pas le faire, car en fait il n´y a plus rien a l´ecran, je ne peux accéder a rien
Démarrer > Poste de travail
Tu peux bien faire ça non ?
non , en mode sans echec il n´y a pas de démarrer ..., même si j´appuie sur la touche windows, rien ne se passe
Bien sur qu´il y a un mode démarrer
C´est sur, si tu ne peux pas utiliser les outils que je demande, on risque d´avoir du mal ...
non mais en fait, il y a tout les icones, le menu démarrer etc etc mais cela disparait au bout de 5 secondes, puis le message disant que le mode sans échec sert a résoudre des problèmes etc... revient, je clic sur oui, les icônes et le menu démarrer revienne pdt 5 secondes, puis disparaissent, et cela indéfiniment
Donc je ne peut absolument rien faire en mode sans échec
Voila ce qui arrive quand on fait n´importe quoi sur son PC ...
As tu un CD bootable ? Pour faire une analyse antivirus ?