Cheval de troie sur mon pc

[steve]

Bonjour,

Oui j'ai bien les 2 messages d'erreur dés le demarrage a chaque fois depuis quelques jours (donc aprés avoir effacer le virus) : http://cjoint.com/?ibuP5qajmR

Voici mon nouveau rapport HIJACKTHIS : http://cjoint.com/?icsHyacb4z

Je ne peux pas rester sur le PC ce soir, je regarderais tout ce que tu m'as dit de voir jjcojax dés demain matin (ça y est jsuis en vacance ! ouf).
ça m'inquiete beaucoup de voir que c'est un problême peu commun que celui que j'ai, j'espere retrouver mon menu demarrer tel quel.
Je ne desespere pas qu'on va réussir.

je me repête mais 100000 fois mercis de votre soutien.

Bonne soirée

Steve

[igor51]

Bonjour,

je me suis renseigné et c'est à peu près ce que je pensais.

Tu peux essayer ceci : SFC/scannow -> vérifier les fichiers systèmes

Ensuite, va mettre ton Windows à jour sur http://v4.windowsupdate.microsoft.com/fr/default.asp

Enfin, Lance Hijackthis, choisis do a scan only et coche les lignes suivantes :

O23 - Service: 8l4tk0uCymT0NiEa71 - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe (file missing)
O23 - Service: g2e1O1lCMII1nQb250 - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe (file missing)
O23 - Service: iEmkp1JsRfa2XH6NW1 - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe (file missing)
O23 - Service: P7r4A2NoFeN2+yzB43 - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe (file missing)
O23 - Service: v9zPN2JlwYk1nRkGS1wgLri2Imdh934tzuz1A9GzP1 - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe (file missing)
O23 - Service: W9IEr28T0xn0UClWm2GSPOQ2vpzg734w9FK327Ix42 - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe (file missing)

Ferme toutes les fenêtres sauf Hijackthis et clique sur Fix Checked.


Bonne journée

[steve]

Bonjour,

Merci.
Je viens de lancer "executer" et "cmd" ( http://www.pcentraide.com/index.php?showtopic=243 )

[jjcojax]

Bonjourà tous,

La commande SFC /Scannow (tu tapes donc cette commande) sert à remettre les fichiers systèmes en partant de ton CD d'installation de XP

Si cette commande ne trouve pas les fichiers, retrouves démarrer - arrêter le systeme, car sinon il va te demander plus de 1000 Fois ton CD de Windows

Comme ton CD est peut être SP1 ou de la version initiale, tu dois refaire les mises à jour.

Tu seras au moins certain d'avoir la version originale de rundll32.exe

Quand au nwiz.exe, c'est un démarrage automatique (et pas très utile) d'outil pour des options de ta carte video Nvidia

Avec Msconfig, tu peux annuler sont démarrage automatique (réversible)

[steve]

Bonjour,

Merci infiniment pour vos conseils.
Aprés quelques jours sans PC me revoilà plonger dans les galères de mon PC (un jour ça sera réglé )
Voilà
J'ai donc utiliser la fonction Sfc/Scannow . Il me demande le cd d'installation, et puis il m'a rallumer le PC.
Mais j'ai l'impression que rien a changé.

alors...
J'ai essayer de réparer WINDOWS en passant par le cd d installation (en rebootant), j'ai taper "R" pour réparer, on me demande sur
"quelle installation de windows xp voulez vous ouvrir une cession ?"
j'ai donc taper 1 (soit c:Windows), il me demande le mot de passe, et ensuite il ne se passe plus rien. il y a marqué C:Window_ avec un curseur qui clignote et aprés je ne sais plus quoi faire.
j'ai taper HELP pour avoir une liste mais je ne sais que choisir. (je ne vois aucune procedure pour ceci)

Avant j'ai mis a jour Windows grace au site. J'ai fixé avec Hijackthis comme me la conseiller Igor, et maintenant voici mon dernier rapport : http://cjoint.com/?igoyYblfgW


Mon menu demarrer n'a pas changé d'une miette....j'en ai marre si vous saviez..mais je persiste. Je n'aimerais pas arriver au formatage. J'ai beaucoup de fichiers encore non sauvegardé sur mon pc.

a+
Steve

[jjcojax]

Bonjour,

Comme tu as taper R pour réparrer, tu te retrouves dans la console de récupération, c'est parfais pour remettre ou enlever des fichiers en mode DOS, mais pour toi, c'est inutilisable sans quelqu'un qui te guide.

Pour réparer Windows, on installe d'abord et puis si une version valide est détectée, on te propose de réparer la version précédente. tu peux alors le faire si tu le veux (mais cela ne remet pas tes raccourcis de programmes)

Cette procédure vas remettre tous les fichiers nécessaires au fonctionnement de Windows et garder tes raccourcis, ton bureau, et programmes installés puisqu'elle récupère ce qui était dans ton registre.

Tu n'as pas arrêter nwiz.exe et tu ne dis rien du contenu des dossiers programmes qui sont dans documents and settings\de chaque utilisateurs

Si tu ne vois pas de raccourcis, on va rechercher tes raccourcis autrement

Tu ouvres le dossier documents and settings
Tu utilise la touche F3 (rechercher) et tu tapes
*.lnk (ou *.LNK)

Tu auras tous les raccourcis, tu vois l'emplacement, et tu vois ceux qui fonctionnent (il devrait en avoir des centaines)

[steve]

Bonjour JJcojax,

je viens de faire la recherche des raccourcis et voilà ce que ça donne : http://cjoint.com/?igtw5Ws1Zp

voilà, et maintenant que dois je faire ?
Je suis un peu dépassé, et ne comprends pas ce que tu veux que je fasse.

Je retrouve bien les liens des programmes ainsi, mais toujours pas dans le vrai menu "demarrer" "programmes". All user ? c'est qui ? je suis le seul "User de mon Pc.
Faut-il les déplacer ? mais comment ? comment être sûr de ne pas en oublier ?

[steve]

HELP
Bonjour,

Voilà, j'ai tenté de réinstaller mon windows à partir de mon CD du départ et de choisir la fonction "installer" ,
puis comme mon pc reconnait une version il me demande de "Réparer". jusque là tout va bien,
*L'installation demarre à 39 minutes restantes, ça charge, puis un message ensuite s affiche :
"cette operation a été annulée en raison de restrictions en vigueur sur cet ordinateur-contactez l administrateur systeme",
j appuie sur ok , ça continue l installation et à 34 minutes restante il s éteint et redemarre et recommence toujours la même chose de * "jusqu'a 34 minutes" et il se relance encore et encore.
LE REEL PROBLEME C EST QUE JE NE PEUX PLUS DU TOUT ACCEDER A MES DOSSIERS c'est comme si je n'avais plus de PC
En "mode sans echec", il me dit que l installation n est pas fini et du coup je n'ai plus rien qui s'affiche.

Je vous écris depuis le PC d'un copain.

SVP QUE PUIS JE FAIRE ?

[igor51]

Bonsoir,


je pense qu'il va falloir formater correctement. Tu as un pc qui a subit pendant 6 ans (au moins) des attaques de toute part car ton système n'était pas à jour donc il était exposé à toutes les infections circulant et ce, malgré le faite d'être derrière une box.

Les infection que tu as eu tout au long de ces années ont sérieusement endommagé ta base de registre et je pensais que le scf scannow pourrait résoudre ton problème ainsi que la mise à jour mais je vois que non.

Pour récupérer tes données, essaie de le mettre sur un autre ordinateur pour pouvoir tout récupérer.

Pour information, l'alerte de Antivir est du à un fichier dans la restauration système, donc ce n'est pas dangereux si tu ne l'utilises pas.

Par contre, je ne vois pas pourquoi la réparation n'a pas marché, essaie d'installer Windows (sans le réparer) tu sauvegardes toutes tes données et tu formates correctement.

Bonne soirée

[steve]

Merci beaucoup Igor. Là je suis au bout du roulot.

[igor51]

Bonsoir,

tout d'abord du calme et pense à respirer la bonne odeur des roses aussi, ça te fera du bien

Je pensais à débrancher ton disque dur, le brancher sur un autre pc pour y mettre tes documents.

[steve]

Bonjour, me revoilà aprés 2 jours non stop en tête à tête avec mon PC .

Merci Igor pour la notice (merci jjcojax pour l'autre sujet), elle m'a bien servit.
Aprés avoir pris un grand bol d'air (lol), j'ai repris les chose en main calmement. En effet j'ai passé une première journée à Graver et Sauvegarder tous mes fichiers (Photos, Musiques...ect oui oui j'en avais beaucoup)je me suis décidé ce matin à formater mon PC.
J'ai donc supprimé le C pour le recréer. Tout s'est bien passé comme sur la notice.
Une fois terminé j'ai donc pris la main et il ne me resté rien de mon ancien C (et plus qu'un seul utilisateur ! ouf). et mes logiciels n'était plus bon à rien, j'ai donc tout réinstallé.

1) Mais mon PC comme Paic citron "quand y en a plus y en a encore"
A partir du moment ou j'ai reinstallé Internet un message s'affiche constament toutes les 5 minutes : http://cjoint.com/?ijq6yxeJAy

puis au bout de 10 messages environ, c'est celui ci qui s'affiche : http://cjoint.com/?ijq7gJ2mA6

c'est infernal !

J'ai ré-installer AVG antipyware et ne m'a trouvé que des cookies.
Voici mon dernier rapport Hijackthis : http://cjoint.com/?ijra6VQacT


2) Ensuite autre chose : Pouvez vous me dire comment je pourrais réparer cette périphérique ?

copie ecran : http://cjoint.com/?ijrc71F206

J'ai tout reinstallé : Scan, Imprimante, Internet....il me semble que je n'ai rien oublié ? Pouvez vous me dire de quoi il s'agit ?
J'ai remarqué que je n'avais plus l'icone audio dans ma barre des tâches. Comment pourrais-je la remettre ? je l'utilise souvent car je m'enregistre souvent avec un micro (studio).



3) Quel logiciel resident contre les spyware, spams et pop up me conseillez-vous ?
Est-ce que Antivir est suffisant ?

Merci d'avance. Bonne soirée.

Steve

[jjcojax]

Bonjour,

Un avis...

Quand on t'invite à aller sur un site pour te dépanner, c'est toujours un piège.
---
Ceci est peut être un moyen simple de contourner l'affichage de réclame pour des faux utilitaires de sécurité.

-> Poste de travail -> clic à droite et puis gérer -> services

-> Retrouves "Affichage des messages" -> tu arrêttes le service, et ensuite, tu changes démarrage automatique par manuel (aussi, c'est seulement toi qui démarre ce service)

Pour tes problèmes de pilotes, tu as probablement un CD pour ta carte mère, la carte son, ton modem

[steve]

Merci à toi
Je viens de lancer antivir et avg en mode sans echec (etrangement ils m'ont supprimer des fichiers qui était dans mes autres disques que le C) surement des formats qui ne reconnaissaient plus.
Bref je viens à bout de mes soucis.
Depuis que je suis revenu en mode normal (y a 10 minutes) la fenêtre pour télécharger le faux log ne s'affiche plus... pourvu que ça dure !
Sinon j'ai été voir ou tu m'as dis.
Mais est ce que si j'arrête le service "afficher messages" ça ne va pas me bloquer pour d'autres VRAIS messages ?
Merci encore.... j'espère que je vais repartir sur de bonnes bases et pour longtemps (c'est pas que je suis pas bien ici sur le forum mais bon..lol)
depuis 2 semaines j'en ai presque oublié les joies du net.

et je redemande aussi svp :
Quel logiciel "Resident" contre les spywares, spams et pop-ups me conseillez-vous ?
Est-ce que Antivir et spyware doctor (antispams dans le pac Google) sont suffisant pour detecter et arrêter les saletés en temps réel ?


Bonne soirée.

Steve

[jjcojax]

Pour les services inutiles, CETTE PAGE peut te convaincre d'arrêter ce service.

Et AVG est à remplacer par Antivir (voir ICI)