Bjr,
y'a du monde capable de lire ce log et de me conseiller sur ce ke je
dois viré de l'ordi,svp ???
Bjr,
y'a du monde capable de lire ce log et de me conseiller sur ce ke je
dois viré de l'ordi,svp ???
Bjr,
y'a du monde capable de lire ce log et de me conseiller sur ce ke je
dois viré de l'ordi,svp ???
Bjr,
y'a du monde capable de lire ce log et de me conseiller sur ce ke je
dois viré de l'ordi,svp ???
Mon Spybot S & D a trouve un pb (en rapport avec le LSA) kk'il
n'arrive pa a éradiquer.
Logfile of HijackThis v1.99.1
Scan saved at 13:17:37, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Creative Launcher] E:sauvegarde disque
cCreativeLauncherCTLauncher.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:Program
FilesAdobeReaderreader_sl.exe
J'ai un doute avec cet ligne:
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
merci pour votre aide
Bjr,
y'a du monde capable de lire ce log et de me conseiller sur ce ke je
dois viré de l'ordi,svp ???
Mon Spybot S & D a trouve un pb (en rapport avec le LSA) kk'il
n'arrive pa a éradiquer.
Logfile of HijackThis v1.99.1
Scan saved at 13:17:37, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Creative Launcher] E:sauvegarde disque
cCreativeLauncherCTLauncher.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:Program
FilesAdobeReaderreader_sl.exe
J'ai un doute avec cet ligne:
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
merci pour votre aide
Bjr,
y'a du monde capable de lire ce log et de me conseiller sur ce ke je
dois viré de l'ordi,svp ???
Mon Spybot S & D a trouve un pb (en rapport avec le LSA) kk'il
n'arrive pa a éradiquer.
Logfile of HijackThis v1.99.1
Scan saved at 13:17:37, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Creative Launcher] E:sauvegarde disque
cCreativeLauncherCTLauncher.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:Program
FilesAdobeReaderreader_sl.exe
J'ai un doute avec cet ligne:
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
merci pour votre aide
O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
slt rm
merci de t'etre pencher sur mon pb lol
j'ai cependan 2/3 kestions:
kan tu dis
"à virer selon moi:O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
et supprimer le fichier correspondant, en mode sans échec si besoin,
mais
le process n'a pas l'air de tourner (p't'être bloqué par NAV) "
ou je trouve le fichier correspondant ? j'ai fais une recherche en
entrant le nom du fichier (IEXwe.exe) mais ca n'a rien donné.
ensuite :
"> O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exeO4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
eh ben, bonjour la discrétion :-) "
k'est ce ke je dois faire la ?
J'ai "fix checked" la liste ci dessous en mode sans echec:O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
mais aprés un rédemarrage en nornal, je lance SS&D et il trouve tjs
ceci:
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
Mon antivirus ne trouve rien ( Antivir Pers E) mais je sais bien k'il
se passe kke chose de pa tré bien dan mon pauvre PC :-(
J'ai fais un nouvo log de hijackthis :
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesJavajre1.5.0_04binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
Merci de ton aide
slt rm
merci de t'etre pencher sur mon pb lol
j'ai cependan 2/3 kestions:
kan tu dis
"à virer selon moi:
O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
et supprimer le fichier correspondant, en mode sans échec si besoin,
mais
le process n'a pas l'air de tourner (p't'être bloqué par NAV) "
ou je trouve le fichier correspondant ? j'ai fais une recherche en
entrant le nom du fichier (IEXwe.exe) mais ca n'a rien donné.
ensuite :
"> O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
eh ben, bonjour la discrétion :-) "
k'est ce ke je dois faire la ?
J'ai "fix checked" la liste ci dessous en mode sans echec:
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
mais aprés un rédemarrage en nornal, je lance SS&D et il trouve tjs
ceci:
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
Mon antivirus ne trouve rien ( Antivir Pers E) mais je sais bien k'il
se passe kke chose de pa tré bien dan mon pauvre PC :-(
J'ai fais un nouvo log de hijackthis :
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesJavajre1.5.0_04binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
Merci de ton aide
slt rm
merci de t'etre pencher sur mon pb lol
j'ai cependan 2/3 kestions:
kan tu dis
"à virer selon moi:O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
et supprimer le fichier correspondant, en mode sans échec si besoin,
mais
le process n'a pas l'air de tourner (p't'être bloqué par NAV) "
ou je trouve le fichier correspondant ? j'ai fais une recherche en
entrant le nom du fichier (IEXwe.exe) mais ca n'a rien donné.
ensuite :
"> O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exeO4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
eh ben, bonjour la discrétion :-) "
k'est ce ke je dois faire la ?
J'ai "fix checked" la liste ci dessous en mode sans echec:O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
mais aprés un rédemarrage en nornal, je lance SS&D et il trouve tjs
ceci:
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
Mon antivirus ne trouve rien ( Antivir Pers E) mais je sais bien k'il
se passe kke chose de pa tré bien dan mon pauvre PC :-(
J'ai fais un nouvo log de hijackthis :
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesJavajre1.5.0_04binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
Merci de ton aide
slt rm
BøNjõurmerci de t'etre pencher sur mon pb lol
j'ai cependan 2/3 kestions:
kan tu dis
"à virer selon moi:O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
et supprimer le fichier correspondant, en mode sans échec si besoin,
mais
le process n'a pas l'air de tourner (p't'être bloqué par NAV) "
ou je trouve le fichier correspondant ? j'ai fais une recherche en
entrant le nom du fichier (IEXwe.exe) mais ca n'a rien donné.
c'est que le fichier IEXwe.exe avait préalablement été détruit/mi s en
40aine par ton Antivirus ou que tu as mal cherché (afficher tous les
dossiers/fichiers même systèmes et/ou cachés)
ensuite :
"> O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exeO4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
eh ben, bonjour la discrétion :-) "
k'est ce ke je dois faire la ?
é¢R|re "Qü3" @vec UN "Q" 3T Uñ "U" Poú® comMEnc&®
sINøñ j³ p&ùT Aüs§I te få|RE TOüTe £A §üItE cømM3 ça § c'E§T Pa§
Юôl&...
donc, tu coches ces lignes et tu fixes.J'ai "fix checked" la liste ci dessous en mode sans echec:O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
ben ça devrait suffire :)mais aprés un rédemarrage en nornal, je lance SS&D et il trouve tjs
ceci:
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
faudrait que spybot te dise quel exécutable est fourré la dedans (voir
volet de droite)...
tu peux aussi aller y jeter un oeil et virer ce qui te parait douteux
(surtout si c'est un truc comme IEXwe.exe) ou exporter cette petite branc he
en .reg et la poster ici pour qu'on voit...
Mon antivirus ne trouve rien ( Antivir Pers E) mais je sais bien k'il
se passe kke chose de pa tré bien dan mon pauvre PC :-(
oui, un problème de clavier: touches [Q], [S] et [U] semblent ne pas bi en
fonctionner et le [K] avoir des rebonds peu acceptables, sinon rien de
grave...J'ai fais un nouvo log de hijackthis :
...C:Program FilesAVPersonalAVGNT.EXE
ton AV super utile, ok...C:Program FilesJavajre1.5.0_04binjusched.exe
C:WINDOWSsystem32ctfmon.exe
inutiles en général: à refixer en O4C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
deuxième antivirus ? c'est pas trop ?C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe
et avec tout ces security machin t'as réussi à choper une saleté (p as bien
méchante mébon...)
ça devrait faire réfléchir...
donc recocher et fixerO4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
inutilesO4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
tiens sont toujours là les vilains :)
redémarre en mode sans échec (F8 au démarrage) et re-fixe avec hija ck en
ayant pris soin de fermer toute fenetre d'explorateur, internet explorer,
outlook...
si tu utilises aussi cette conceté de restauration système de XP, il faut
la désactiver une bonne fois pour toute...
Note: si tu as chopé ce genre de virus Win32.Rbot, c'est que ton firewa ll
est pas bien configuré et que tous tes outils qui te rassurent n'ont se rvi
à rien... défaut de mise à jour, mauvaise config ?
essaye, en mode sans échec aussi, de scanner tes disques avec Stinger:
http://vil.nai.com/vil/stinger/
Merci de ton aide
pas de quoi,
@+
--
rm
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
slt rm
BøNjõur
merci de t'etre pencher sur mon pb lol
j'ai cependan 2/3 kestions:
kan tu dis
"à virer selon moi:
O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
et supprimer le fichier correspondant, en mode sans échec si besoin,
mais
le process n'a pas l'air de tourner (p't'être bloqué par NAV) "
ou je trouve le fichier correspondant ? j'ai fais une recherche en
entrant le nom du fichier (IEXwe.exe) mais ca n'a rien donné.
c'est que le fichier IEXwe.exe avait préalablement été détruit/mi s en
40aine par ton Antivirus ou que tu as mal cherché (afficher tous les
dossiers/fichiers même systèmes et/ou cachés)
ensuite :
"> O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
eh ben, bonjour la discrétion :-) "
k'est ce ke je dois faire la ?
é¢R|re "Qü3" @vec UN "Q" 3T Uñ "U" Poú® comMEnc&®
sINøñ j³ p&ùT Aüs§I te få|RE TOüTe £A §üItE cømM3 ça m@i§ c'E§T Pa§
Юôl&...
donc, tu coches ces lignes et tu fixes.
J'ai "fix checked" la liste ci dessous en mode sans echec:
O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
ben ça devrait suffire :)
mais aprés un rédemarrage en nornal, je lance SS&D et il trouve tjs
ceci:
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
faudrait que spybot te dise quel exécutable est fourré la dedans (voir
volet de droite)...
tu peux aussi aller y jeter un oeil et virer ce qui te parait douteux
(surtout si c'est un truc comme IEXwe.exe) ou exporter cette petite branc he
en .reg et la poster ici pour qu'on voit...
Mon antivirus ne trouve rien ( Antivir Pers E) mais je sais bien k'il
se passe kke chose de pa tré bien dan mon pauvre PC :-(
oui, un problème de clavier: touches [Q], [S] et [U] semblent ne pas bi en
fonctionner et le [K] avoir des rebonds peu acceptables, sinon rien de
grave...
J'ai fais un nouvo log de hijackthis :
...
C:Program FilesAVPersonalAVGNT.EXE
ton AV super utile, ok...
C:Program FilesJavajre1.5.0_04binjusched.exe
C:WINDOWSsystem32ctfmon.exe
inutiles en général: à refixer en O4
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
deuxième antivirus ? c'est pas trop ?
C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe
et avec tout ces security machin t'as réussi à choper une saleté (p as bien
méchante mébon...)
ça devrait faire réfléchir...
donc recocher et fixer
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
inutiles
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
tiens sont toujours là les vilains :)
redémarre en mode sans échec (F8 au démarrage) et re-fixe avec hija ck en
ayant pris soin de fermer toute fenetre d'explorateur, internet explorer,
outlook...
si tu utilises aussi cette conceté de restauration système de XP, il faut
la désactiver une bonne fois pour toute...
Note: si tu as chopé ce genre de virus Win32.Rbot, c'est que ton firewa ll
est pas bien configuré et que tous tes outils qui te rassurent n'ont se rvi
à rien... défaut de mise à jour, mauvaise config ?
essaye, en mode sans échec aussi, de scanner tes disques avec Stinger:
http://vil.nai.com/vil/stinger/
Merci de ton aide
pas de quoi,
@+
--
rm
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
slt rm
BøNjõurmerci de t'etre pencher sur mon pb lol
j'ai cependan 2/3 kestions:
kan tu dis
"à virer selon moi:O4 - HKLM..Run: [Microsoft Opeions] IEXwe.exe
et supprimer le fichier correspondant, en mode sans échec si besoin,
mais
le process n'a pas l'air de tourner (p't'être bloqué par NAV) "
ou je trouve le fichier correspondant ? j'ai fais une recherche en
entrant le nom du fichier (IEXwe.exe) mais ca n'a rien donné.
c'est que le fichier IEXwe.exe avait préalablement été détruit/mi s en
40aine par ton Antivirus ou que tu as mal cherché (afficher tous les
dossiers/fichiers même systèmes et/ou cachés)
ensuite :
"> O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exeO4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
eh ben, bonjour la discrétion :-) "
k'est ce ke je dois faire la ?
é¢R|re "Qü3" @vec UN "Q" 3T Uñ "U" Poú® comMEnc&®
sINøñ j³ p&ùT Aüs§I te få|RE TOüTe £A §üItE cømM3 ça § c'E§T Pa§
Юôl&...
donc, tu coches ces lignes et tu fixes.J'ai "fix checked" la liste ci dessous en mode sans echec:O4 - HKLM..RunServices: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
ben ça devrait suffire :)mais aprés un rédemarrage en nornal, je lance SS&D et il trouve tjs
ceci:
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
faudrait que spybot te dise quel exécutable est fourré la dedans (voir
volet de droite)...
tu peux aussi aller y jeter un oeil et virer ce qui te parait douteux
(surtout si c'est un truc comme IEXwe.exe) ou exporter cette petite branc he
en .reg et la poster ici pour qu'on voit...
Mon antivirus ne trouve rien ( Antivir Pers E) mais je sais bien k'il
se passe kke chose de pa tré bien dan mon pauvre PC :-(
oui, un problème de clavier: touches [Q], [S] et [U] semblent ne pas bi en
fonctionner et le [K] avoir des rebonds peu acceptables, sinon rien de
grave...J'ai fais un nouvo log de hijackthis :
...C:Program FilesAVPersonalAVGNT.EXE
ton AV super utile, ok...C:Program FilesJavajre1.5.0_04binjusched.exe
C:WINDOWSsystem32ctfmon.exe
inutiles en général: à refixer en O4C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
deuxième antivirus ? c'est pas trop ?C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe
et avec tout ces security machin t'as réussi à choper une saleté (p as bien
méchante mébon...)
ça devrait faire réfléchir...
donc recocher et fixerO4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
inutilesO4 - HKCU..Run: [Microsoft Opeions] IEXwe.exe
O4 - HKCU..RunServices: [Microsoft Opeions] IEXwe.exe
tiens sont toujours là les vilains :)
redémarre en mode sans échec (F8 au démarrage) et re-fixe avec hija ck en
ayant pris soin de fermer toute fenetre d'explorateur, internet explorer,
outlook...
si tu utilises aussi cette conceté de restauration système de XP, il faut
la désactiver une bonne fois pour toute...
Note: si tu as chopé ce genre de virus Win32.Rbot, c'est que ton firewa ll
est pas bien configuré et que tous tes outils qui te rassurent n'ont se rvi
à rien... défaut de mise à jour, mauvaise config ?
essaye, en mode sans échec aussi, de scanner tes disques avec Stinger:
http://vil.nai.com/vil/stinger/
Merci de ton aide
pas de quoi,
@+
--
rm
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
Bonjour,
Je vais commancé par faire un effort pour ecrire en bon français mais
excuse pour les fautes.
Je vais te décrire ce que j'ai fais aprés tes explications, tu me
diras si je me suis trompé .
J'ai désactivé la "restauration de XP" ,et j'ai fais afficher tous
les fichiers, j'ai lancé Stinger en mode normal et il a trouvé et
supprimé le Win32.Rbot.
J'ai relancé mon ordinateur en mode sans echec,j'ai fixé les lignes
que tu avais cité.J'ai relancé Stinger et cette fois il n'y avait
plus rien.
Dans la foulée j'ai lancé SS&D et il trouve tjs le meme résultat:LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
J'ai trouvé quelque chose avec IEXwe.exe et j'ai supprimé la ligne,
mais j'aurais peut etre du envoyer la "branche " ici.J'y ai pensé
aprés. :-(
Je met le log de hijackthis post opération:
O4 - HKLM..Run: [Daily Weather Forecast] C:Program FilesDaily
Weather Forecastweather.exe
Pour résumer, j'ai donc toujours ces 2 lignes qui apparaissent dans
SS&D.
merci de ta patience.
Bonjour,
Je vais commancé par faire un effort pour ecrire en bon français mais
excuse pour les fautes.
Je vais te décrire ce que j'ai fais aprés tes explications, tu me
diras si je me suis trompé .
J'ai désactivé la "restauration de XP" ,et j'ai fais afficher tous
les fichiers, j'ai lancé Stinger en mode normal et il a trouvé et
supprimé le Win32.Rbot.
J'ai relancé mon ordinateur en mode sans echec,j'ai fixé les lignes
que tu avais cité.J'ai relancé Stinger et cette fois il n'y avait
plus rien.
Dans la foulée j'ai lancé SS&D et il trouve tjs le meme résultat:
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
J'ai trouvé quelque chose avec IEXwe.exe et j'ai supprimé la ligne,
mais j'aurais peut etre du envoyer la "branche " ici.J'y ai pensé
aprés. :-(
Je met le log de hijackthis post opération:
O4 - HKLM..Run: [Daily Weather Forecast] C:Program FilesDaily
Weather Forecastweather.exe
Pour résumer, j'ai donc toujours ces 2 lignes qui apparaissent dans
SS&D.
merci de ta patience.
Bonjour,
Je vais commancé par faire un effort pour ecrire en bon français mais
excuse pour les fautes.
Je vais te décrire ce que j'ai fais aprés tes explications, tu me
diras si je me suis trompé .
J'ai désactivé la "restauration de XP" ,et j'ai fais afficher tous
les fichiers, j'ai lancé Stinger en mode normal et il a trouvé et
supprimé le Win32.Rbot.
J'ai relancé mon ordinateur en mode sans echec,j'ai fixé les lignes
que tu avais cité.J'ai relancé Stinger et cette fois il n'y avait
plus rien.
Dans la foulée j'ai lancé SS&D et il trouve tjs le meme résultat:LSA: Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-18SYSTEMCurrentControlSetControlLsa
LSA: Réglages (Clé du registre, nothing done)
HKEY_USERS.DEFAULTSYSTEMCurrentControlSetControlLsa
J'ai trouvé quelque chose avec IEXwe.exe et j'ai supprimé la ligne,
mais j'aurais peut etre du envoyer la "branche " ici.J'y ai pensé
aprés. :-(
Je met le log de hijackthis post opération:
O4 - HKLM..Run: [Daily Weather Forecast] C:Program FilesDaily
Weather Forecastweather.exe
Pour résumer, j'ai donc toujours ces 2 lignes qui apparaissent dans
SS&D.
merci de ta patience.