pc très infecté
Hors ligneL111 Le 24/12/2007 à 23:57 Profil de L111 Configuration de L111

bonsoir
mon pc est très infecté, et très lent, j'ai fait un analyse avec Fsecure il a trouvér 200 virus et 9 logiciels espion
j'ai télécharger avast il a aussi trouvé pas mal, mais quand même ça n'arrange rien
j'ai fait un tour dans quelques dossiers et j'ai trouvé:
ysefbyeaa.exe, quelqu'un connait ça?
je le trouve en 2 fois dans Msconfig "démarage" et 2 fois dans le registre" muicache", j'ai fait une recherche sur internet mais je ne trouve aucune trace
j'ai aussi qaephazpmg , pcd-as, flec006 et dumprep 0 -k, et dans les mêmes endroits
merci de me guider et de m'aider

xp home
Hors ligneAtex Le 25/12/2007 à 03:01 Profil de Atex Configuration de Atex

APVS
Salut,

Télécharge Hijackthis, fais un scan, sauve le log, et copie ici tout ce qui s'affiche dans le bloc note.

Télécharge Adaware, mets-le à jour et fais un scan complet.

Télécharge Spybot Search & Destroy mets-le aussi à jour puis scan...

Il serait peut-être mieux de faire les scan Avast, Adaware et Spybot en Mode sans Echec.

Mais si effectivement tu as 200 virus (j'en doute un peu) on va rire pour tout enlever...

J'aime bien le formatage, ça remet tout à neuf et serais certainement la meilleure solution pour être sûr d'avoir tout enlevé...


édit:

Ah heu... dis DJ123... Pourquoi tu n'attends pas que K1Ks finissent de t'aider sur le Forum 01net ? C'est un petit peu Noël aujourd'hui et ce gars est peut-être bien gentil mais il avait certainement un réveillon à passer et c'est pour ça qu'à partir de 20h42 quand tu as posté ton dernier message il n'a plus répondu... Sois patient et attend qu'il te réponde... Quand on tape ysefbyeaa.exe dans google, on tombe que sur des post de toi...

Parce que là en fait, on risque de te faire refaire les même chose qu'il t'a déjà fait faire... = Perte de temps


http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/ysefbyeaaexeqaephazpmgexeflec006-428715/messages-1.html


Et sur Comment-ça-Marche...

http://www.commentcamarche.net/forum/affich-4395321-ysefbyeaa-exe-qaephazpmg-exe-flec006

En plus, nous, tu nous a pas précisé que t'avais XP...

Franchement j'aime pas trop cette façon de poster sur plusieurs forums en même temps, parce que quand l'un des forum aura règlé tout tes problèmes, il y aura un post ouvert sur les autres forums qui restera sans réponse....
Hors ligneL111 Le 25/12/2007 à 14:00 Profil de L111 Configuration de L111

bonjour et bonne fêtes
merci pour ta réponse

oui j'ai sollicité plusieurs forums, et je sais très bien que vous pouvez le savoir, vu que je peine trop avec mon pc alors qu'il n'a même pas 1 an (je l'ai acheté au mois de février 2007) et je n'ai même pas le cd pour formater (acer Recovery  management) qui permet de restaurer la configuration d'origine et il me fallait le graver sur CD ou DVD mais je ne l'ai pas fait ) et ces 3 derniers jours je voulais le faire et hop il a disparu, mon dossier acer est tout vide.

mais de toute façon je préviens les autres forums pour mon résultat

NB, j'ai bien préciser que j'ai "XP home "regardez en bas de mon message
Hors ligneAtex Le 25/12/2007 à 15:02 Profil de Atex Configuration de Atex

APVS
K1Ks a écrit :

bonnes fetes
ok sa a du reparer ce probleme
refais ceci:

redemarre en mode sans echec et recomence la manip
combofix en a besoin pour réparer ta base de registre
Aide : http://www.malekal.com/modesansechec.php


C'est fait?


Sinon entre-temps, avec Hijackthis tu peux supprimer les ligne suivante en les cochant et en cliquant sur Fix Checked:

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {84CFF241-D378-4F6A-A90D-1A2B7726A67F} - C:\WINDOWS\system32\ws2_3232.dll (file missing)

O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
Hors ligneAnthony Le 26/12/2007 à 01:06 Profil de Anthony Configuration de Anthony

Fou du volant
Salut

Je ne sais pas si ton antivirus t'as tout supprimé, mais vu le nombre de virus et de cochonneries qui semblent avoir pris position sur ton PC, si j'étais toi j'aurais plutôt tout réinstallé. Ceci dit, si ton système est stable depuis la désinfection, pourquoi pas. En plus de ce qu'a dit Atex, tu peux faire ceci :

Clique sur Démarrer, Exécuter, tape ensuite regedit puis clique sur Ok.

Tu te retrouves devant l'éditeur du registre. Déroule à gauche la clé HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run. Vide toutes les valeurs à droite en les supprimant (de manière à ce qu'il ne reste plus que "par défaut").

Fais un clic droit sur la clé, puis clique sur "autorisations". Clique ensuite sur "paramètres avancés". Tu auras une fenêtre ressemblant à ça :



Pour chacun des utilisateurs, tu vas les sélectionner puis cliquer sur le bouton Modifier. Ensuite tu attribueras une permission comme ceci (la même pour tous les utilisateurs) :



Tu cliques une fois sur Ok, tu fais de même pour tous les utilisateurs. Ensuite supprime tous les raccourcis du menu démarrer, programmes, démarrage. Clique sur démarrer, exécuter, msconfig, clique sur l'onglet services. Coche la case "masquer les services microsoft" puis décoche les cases restantes. Clique sur Ok, ferme tout, redémarre ton PC, puis poste-nous un log hijackthis comme te l'a suggéré Atex ;)
--

Hors ligneAtex Le 26/12/2007 à 03:10 Profil de Atex Configuration de Atex

APVS
Re

Il est là son log Hijackthis  


Hijackthis de L111 a écrit :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:12, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\djaafer mohammed\Mes documents\01net\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lexilogos.com/clavier/araby.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {84CFF241-D378-4F6A-A90D-1A2B7726A67F} - C:\WINDOWS\system32\ws2_3232.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://66.252.1.213/talk.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} (clsUMS Class) - http://qtr11.talkok.com/imscp/talka.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O24 - Desktop Component 0: (no name) - http://img221.imageshack.us/img221/8220/fire03june2bl.gif

--
End of file - 8603 bytes
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels