CleanDows a écrit :
Bonsoir Konovalov,
/*\ Laisse-moi tout d'abord te remercier pour ta patience...
* Suis scrupuleusement cette procédure. Si tu as des questions, surtout, n'hésite pas à les poser ; nous sommes là pour t'aider *
|
Bonjour Cleandows, c'est moi qui te remercie de m'aider et qui m'excuse d'avoir été long à répondre
J'ai mis ce que me renvoie l'ordinateur en bleu pour le distinguer, mais si cela te dérange dis le moi
Fait
Citation :
4) Relance HijackThis et coche les lignes suivantes :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe O15 - Trusted Zone: *.energy-factor.com O15 - Trusted Zone: *.hardcorefantasyland.com O15 - Trusted Zone: *.hardfootballbabes.com O20 - AppInit_DLLs: C:\WINDOWS\System32\svchjt.dll [Cette ligne reviendra peut-être, nous appliquerons des techniques plus puissantes si elle résiste]
------> Clique ensuite sur "Fix Checked"
|
C'est fait. Hijackthis m'a renvoyé le message suivant :
An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: C:\WINDOWS\System32\svchjt.dll)
Error #5 - Invalid procedure call or argument
Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2800.1106
HijackThis version: 1.99.1
This message has been copied to your clipboard.
Click OK to continue the rest of the scan.
Citation :
5) Lance alors un scan complet avec "Norton" et supprime (ou mets en quarantaine) tout ce qu'il trouve...
|
Norton n'a rien trouvé, voici le rapport :
Date: 01/08/2006, Time: 13:29:26, Athlon on ATHLON1800
Virus scanning completed.
Master boot records:
Scanned: 2
Infected: 0
Repaired: 0
Boot records:
Scanned: 4
Infected: 0
Repaired: 0
Files:
Scanned: 129452
Infected: 0
Repaired: 0
Quar'ed: 0
Deleted: 0
Citation :
5) Toujours en mode sans échec, installe et exécute "Cleanup"
6) Lance le programme et clique sur "Cleanup", puis sur "NON" pour rendre le nettoyage effectif
7) Redémarre l'ordinateur en mode normal
|
Fait
Citation :
8) Ouvre le fichier suivant avec le bloc-note : C:\WINDOWS\system32\drivers\etc
---> Copie-colle son contenu sur ce forum
|
Je n'ai pas pu ouvrir cela en tant que fichier avec le bloc-notes, ça ressemble à un repertoire dont voici le contenu :
hosts
lmhosts.sam
networks
protocol
services
J'ai dû manquer quelque chose...
Citation :
9) Copie-colle dans le bloc-note les lignes suivantes (après "citation" ):
Citation :
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
|
---> Enregistre le fichier en tant que FixHost.reg (type = tous les fichiers)
---> Double-clique sur le fichier et accepte les modifications du registre
|
Je n'ai pas réussi à compléter ce point, j'ai eu le message d'erreur suivant :
Impossible d'importer c:\DOCUME~1\Athlon\Bureau\FixHost.reg : le fichier spécifié n'est pas un script du registre. Vous pouvez uniquement importer des fichiers du registres binaires à partir de l'éditeur du registre.
J'ai alors pris l'initiative de tenter de l'importer via regedit.exe, j'ai obtenu ce nouveau message d'erreur :
Impossible d'importer c:\Documents and settings\Athlon\Bureau\FixHost.reg : la clé est non valide
Citation :
10) Reposte ici un log HijackThis...
|
Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 13:46:35, on 01/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27da2b [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0242678644
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
Citation :
/*\ Comment se porte ton ordinateur ?
/*\ As-tu encore des problèmes ?
|
Je n'ai pas eu de message de norton en demarrant ce matin (avant de commencer le nettoyage), ni aucun ensuite. Ceci dit, il s'est parfois passé plusieurs jours avant que le problème réapparaisse après une restauration du système. Pourrais tu s'il te plait m'éclairer sur les points 8 et 9 de la procédure afin que je puisse la compléter ?
Citation :
------> Laisse-moi à nouveau te remercier pour ta confiance en ce forum...
Bonne chance et bonne journée à toi !
|
C'est moi qui te remercie de donner de ton temps pour aider les autres
J'ai mis le sujet en alerte email, donc pas de souci, même si je suis un peu long je reviens forcément répondre