demarrage du pc

re.. nanou,
Pour le message du renard, dans msconfig (démarrage), c'est c:\windows\system32\sysinfo.exe qu'il faut rechercher...

Si tu ne trouves pas une ligne comportant ce chemin, regarde mon message précédent..
Tiens-nous au courant
Très cordialement

oui javais compris mais il ny est pas ya pa de ligne ou il y a écrit cela ,en plus webfox il me semble mavait deja dit de la faire auparavant et a cette epoque la la ligne y etait je l'avais decocher justement !!
pour tn mesage précedent je suis desolé mais faut que tu mexplique avec des mots moins technique !!lol

hourrrah a écrit:: Re..nanou,
Cette infection semble résulter du ver W32.Beagle.V@mm

Pour réparer:
a) Lancer regedit
b) Cherchez la clé: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Et supprimer la valeur "sysinfo.exe"="%System%\sysinfo.exe"
c) Chercher la clé :HKEY_CURRENT_USER\SOFTWARE. Et supprimer la sous-clé: Windows2005.

Pour lancer regedit (éditeur de registre), il te suffit dans excecuter (le même dont te parle Richard1 plus haut!) de tapper regedit puis de cliquer sur OK.
Là, va apparaître devant tes yeux emerveillés le fameux éditeur de registre.
Il te faut alors chercher les clés indiquées par hourrrah et quand tu y serra (les valeurs dont il parle se situent dans la fenêtre de droite), clic sur la valeur et supprime la tout simplement.
Tu peux sortir du registre comme d'une fenêtre "lambda" ou bien cliquer sur fichier/sortir.

WôAlors? (j'espere ne pas être trop elliptique!)

b) Cherchez la clé: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Et supprimer la valeur "sysinfo.exe"="%System%\sysinfo.exe"[b]
désolé mais il n'y a pas !! et lautre non plus !!!

Hugh!

Télecharge: Regseeker
Depuis regseeker, choisi la langue française puis clic sur rechercher.
Là tu coches toutes les clés (notamment les deux qui par défaut sont décochées) et tu essayes voir ce que dis le prog en inscrivant sysinfo.exe dans la fenêtre rechercher.
Que lis tu?

Wôa.
Si tu as des soucis pour comprendre le fonctionnement de regseeker jette un oeil ici: http://cube10.free.fr/tuto/regseeker.html

non je dirais plutot que le programme ne se lance pas ,pas dinstallation rien ,je lai en forme de dossier et avec tous les sous dossiers ,rien ne se lance ,je mets ouvrir sa me détaille tous !!,jai rien dautre demarrage du pc - Page 4 Ordi20

Re!

Je vais dodo, les patrons devarient pas tarder pour prendre le relais...(désolé je sors de 12h de boulo qui m'ont lessivé;-)

Wôademain...Ne lâche pas le morceau surtout on avance doucement mais surement et proprement! demarrage du pc - Page 4 Sang015

merci

il na rien trouver malheureusement total :0

si je coche juste en dessous de" chercher ", chercher des fichiers
la il me trouve le dossier sysinfo...

re nanou,
il est forcément dans le registre, ce truc..
Regedit.. edition.. rechercher sysinfo (ou sysinfo.exe)
Tu supprimes, en partie droite de l'éditeur, les lignes de données-valeur où il est présent
Tiens-nous au courant (NB: il risque de revenir)
Très cordialement

bon je fai comment alors je peu pa faire dans menu demarrer executer "et taper sysynfo c risquer ?car il ny ai pa jai bo regarder

hugh!

Je reviens vers 14H00.

ok jy suis la alors ya 3 chose:
dans la partie valeur non definie :
-synsinfo for netbios............
-sysinfo helper service...
-c:/windows/system32/sysinfo.exe

personne?

re.. nanou,
Bon..
tu sélectionnes dans la partie droite de l'éditeur ces 3 lignes de données-valeurs et tu les supprimes..

(remarque: as-tu vraiment regardé si ce sysinfo.exe n'était pas sur le chemin c:/windows/system32/sysinfo.exe ? )
Tout se recoupe pour indiquer qu'il y est... pourtant.. je ne crois pas qu'il soit (frauduleusement) masqué..

Je me demande aussi si avec la restauration, tu ne remets pas systématiquement en place les saloperies que tu enlèves...
Fais ce que je t'indiques en 1er..
Ensuite, tu redémarres le PC et tu fais un autre scan hijackthis..
Mais, stp, fais exactement ce qu'on te dit.. sinon on tourne en rond.
tiens-nous au courant
Très cordialement

non promi jai été voir plusieur foi et la jai pa fait de restauration depui avant hier et il ny est pas ?

nanou a écrit:: ok jy suis la alors ya 3 chose:
dans la partie valeur non definie :
-synsinfo for netbios............
-sysinfo helper service...
-c:/windows/system32/sysinfo.exe

Rehugh!
Tu supprimes sans hésiter!
(clic droit supprimer et tu quittes)
Redemarre ensuite et recommence l'opération pour voir si tout a bien disparu.
Wôa!

Logfile of HijackThis v1.99.1
Scan saved at 15:11:08, on 28/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\update\updmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\setup\setup.ovr
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156363556740
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

voila jai fais tous ce que vous mavez dit !!verdicte??

re.. nanou,
Le scan est sain magré qq bricoles superflues qu'on aurait pu enlever. On dirait qu'on a eu la peau de ce sysinfo.exe
Mais ne pas crier victoire trop vite..

Comment se comporte ton PC au point de vue rapidité, démarrage, arrêt.. ?

Tiens-nous au courant
Très cordialement

demarrage sa va depuis que jai mis le pack 2 sa va!!rapidité sa depend defois sa rame quand meme un peu ,et par contre plein de logiciel que javais marche maintenant donc c'est bon signe ??
c'était sysinfo le ver...?c'est sa?

enlevon les bricoles jaimerai que tout soit clean pour changer !!

re.. nanou,
Le ver, c'est W32.Beagle.V@mm. sysinfo.exe est son vecteur .
Ce dernier fichier semble donc bien masqué vis à vis des recherches de l'explorateur de windows..
Le Renard (et moi) on a supprimé les éléments du registre qui pointaient sur lui... mais lui, il demeure.. Inoffensif (pour le moment) sauf tu récupères le même package infectieux...
Mets à jour, stp, les définitions de ton AV.. ce ver date de 2005.. alors, tes protections ne sont au top.
Tiens-nous au courant
Très cordialement

jai fai la mise ajour virale et mise a jour du programme de lantivirus avast

» démarrage W XP PRO
» Lenteur du démarrage du PC ?
» probleme de demarrage (RÉSOLU)
» démarrage impossible
» probléme démarrage