Ecran noir à chaque lancement d'application - Virus/Spywares - Windows & Software
Marsh Posté le 10-01-2012 à 10:23:47
hello
depuis le mode sans echec, ouvre l'éditeur de registre
démarrer -> executer -> regedit
Va voir ici :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
la clé Shell doit contenit la valeur Explorer.exe, si ce n'est pas le cas, modifie là
ensuite là :
HKEY_CLASSES_ROOT\exefile\shell\open\command\
la clé par défault doit avoir la valeur : "%1" %*
si ce n'est pas le cas change là (exactement comme cité ci-dessus) et reboot.
Si les clé registre sont normales, lance hijackthis et colle le rapport sur un site genre http://www.cjoint.com/ ou à la limite en message privé.
et sinon t'as quoi comme antivirus ?
Marsh Posté le 10-01-2012 à 12:42:31
Salut,
merci de ton aide.
Mon antivirus est Avira Antivir (Version gratuite)
Alors les clefs sont normales
et voici mon rapport hijackthis:
http://cjoint.com/data/0AkmKk2TowI.htm
Marsh Posté le 10-01-2012 à 13:36:09
En mode sans echec je dirais que tu peux cocher et dégager ça :
O4 - HKCU\..\Run: [Google Update] "C:\Users\romain\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [winupdate] C:\Users\romain\AppData\Roaming\terminer.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O13 - Gopher Prefix:
ensuite dans les services, c'est normal que tu ai WinPCap qui tourne ?
C'est pas méchant mais c'est un peu un snifer de réseau donc ça peut être utilisé de manière plus ou moin "vilaine"
Marsh Posté le 10-01-2012 à 14:40:43
Ok je fais ça dans l'aprem.
et non ce n'est pas normal d'avoir WinPCap qui tourne...je veux bien m'en séparer ^^
Marsh Posté le 10-01-2012 à 14:43:09
tu peux déjà faire la chose suivante
démarrer -> executer -> services.msc
dans la liste tu cherches "Remote Capture Paquet Protocol", double click dessus, clique sur le bouton "arrêter" si c'est dispo et passe le service en Désactivé et OK.
Après ça on verra pour le dégager
EDIT : une fois que tout sera propre... change tes mots de passe et si t'as fais récemment des achats sur le web avec carte de crédit regarde avec ta banque si il n'y a pas eu de transactions louches
Marsh Posté le 10-01-2012 à 19:32:30
j'ai fais tout ce que tu m'as dit. "Remote Packet Capture Protocole" était déja arrêté.
C'est mon deuxieme PC donc je m'en suis pas servi pour acheter depuis bien longtemps. Par contre ouais ya tout les identifiants a modifier.
C'est possible de savoir depuis quand j'ai ce snifer?
Marsh Posté le 10-01-2012 à 21:29:28
Bon j'ai testé en bootant normalement je n'ai plus de problème par contre je veux bien assaissinir "completement"
le PC vu qu'apparemment il est toujours présent mais inactif si j'ai bien compris.
En ce qui concerne le malware ou je ne sais trop quelle m**** qui causait l'extinction, c'est fini?
Merci en tout cas.
Marsh Posté le 11-01-2012 à 10:13:47
tu peux lancer un bon scann complet avec un antivirus à jour pour voir si tout est en ordre.
Un petit coup de scann avec SpyBOT SD ne fait pas de mal non plus en passant http://www.safer-networking.org/en/download/
Pour supprimer run service il y a des tutos sur google genre : http://www.winhelponline.com/blog/ [...] d-service/
Marsh Posté le 10-01-2012 à 01:10:58
Bonsoir à tous,
Je vous expose mon problème, j'ai choppé un petit truc sympathique sur mon pc portable cette apres midi. Je ne peux plus lancer d'applications ou même ouvrir le menu démarrer de windows car cela provoque la mise en veille de mon écran et impossible de l'en sortir. Je peux cependant me balader dans les dossiers en passant par ceux présent sur le bureau.
J'ai remarqué dans le gestionnaire de taches que le processus "vbc.exe" est le plus actif (je n'ai consulté le gestionnaire qu'une fois)
La raison de cette infection est l'utilisation d'un keygen (c'est pas bien et je vais pas chercher à me justifier je vous rassure). Enfin bref le fait est que c'est légèrement embêtant.
J'ai redémarré en mode sans échec et dans cette configuration le problème n'a pas lieu.
Je suppose que c'est pas irréversible comme situation du moins je l'espère.
Merci d'avance pour votre aide.
Je suis sous Windows Vista 32 bits.
Message édité par myrob le 10-01-2012 à 01:11:25