> Tous les forumsSécurité

 mon pc travaille au ralenti !!! POURQUOI ?Sujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU Imprimer
 luzienne
  Posté le 07/11/2004 @ 18:27  
 Petite astucienne

75 Messages
Bonjour à tous[triste] je suis sous Windows XP, materiel qui n'a pas un an! après différents problèmes , du types -- ecran bleu ou noir-- j'ai entré spybot-search & destroy, j'ai dû supprimer Norton-Symantec pour incompatibilité. Spybot à fait, mais quoi, je ne sais le définir , ne comprenant pas l'anglais(j'avoue !)[chinois] Malgrè çà, j'ai des difficultés à me connecter, je ne peux afficher les pages que je vais chercher sur internet, j'ai du mal à obtenir ma BAL, je n'arrive plus à ouvrir certains fichier , tel MSN....! et mon pc rame , rame à mort..[boom] en desespoir de cause , j'ai entré (tenté) eSafe Protect Update, mais je ne peux m'en servir, il doit lui manquer qq chose....[rougir] BREF!!! c'est la panique à bord!!!![pleurer] qu'ais-je fait , -ou pas fait-, qui m'a mise dans ce petrin! venez à mon secours, apportez-moi votre aide, je vous en prie! merci d'avance à tous ceux qui voudront bien m'apporter leur savoir.[bisous][happy][fete] mamie Luzienne
 
 Aller en bas de la page  
 
Publicité
 eric30600  Posté le 07/11/2004 à 18:34  
Astucien


2155 Messages
bonsoir
Spybot à fait, mais quoi, je ne sais le définir , ne comprenant pas l'anglais(j'avoue
spybot est en francais , ouvre le et regarde tout en haut a gauche troixieme bouton , tu dois avoir ecris lang ou sprache clique dessus et tu devrais voir des drapeaux
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 07/11/2004 à 18:39  
  Astucien

5163 Messages
j'ai entré spybot-search & destroy, j'ai dû supprimer Norton-Symantec pour incompatibilité.
Si je comprends bien tu nous dit que spybot et norton ne sont pas compatible ! Je te répond que si car je les utilise régulierement :)
Spybot à fait, mais quoi, je ne sais le définir , ne comprenant pas l'anglais(j'avoue !)
Bien si tu ne comprend pas l'anglais je te conseille simplement d'aller dans spybot onglet language et de choisir FRANCAIS ! Ensuite pour pouvoir t'aider je te propose: Tu devrais charger la derniere version d'HijackThis,1.98.2,avec les dernieres définitions. http://www.hijackthis.de/hijackthis_198.zip Scan/save log (rapport)/copie&colle le contenu du rapport ici Le path ne convient que pour la version 1.98.2 http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html de lancer le scan et de coller le rapport ici ! A bientot
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 apachjb  Posté le 07/11/2004 à 18:40  
Petit astucien

356 Messages
Bonsoir, Tu n'as plus d'antivirus sur ta machine ? Fais un scan en ligne : http://secuser.com/outils/antivirus.htm http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym Tu peux ensuite mettre une log hijackthis As tu mis a jour les correctifs Windows ?
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 08/11/2004 à 00:20  
Petite astucienne

75 Messages
re bonsoir et merci à ceux qui ont eu la gentillesse de répondre à ma demande! à BipBip : merci pour ton offre d'aide , mais si tu m'expliques comment faire un copier-coller...[rougir] quant à Spybot,(que je programme en français), il ne cesse , quoi que je fasse, de me "balancer" des fenêtres en anglais en permanence , à propos de critères que je ne maitrise pas(fichiers ou logiciels, ou autres)[boom] je suis une vraie béotienne en informatique et je confirme, ds mon "engin" il y avait incompatibilité entre spybot et norton.[question] oserais-je te demander, pour ensuite, d'utiliser un langage que je puisse comprendre[confus] je te remercie à l'avance de l'aide que tu m'apportes, aussi , si tu permets[bierre], c'est avec plaisir que je le l'offre. Luzienne
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 08/11/2004 à 08:07  
  Astucien

5163 Messages
Salut, Tu devrais charger la derniere version d'HijackThis,1.98.2,avec les dernieres définitions. http://www.hijackthis.de/hijackthis_198.zip le déziper et l'installer sous c:\Hijackthis\ le démarrer, click Scan, puis a la fin du scan click save log (rapport) La un document text apparait sous forme de fichier notepad Copie (click doirt dans ce fichier choisi selectionner tout puis reclick droit choisi copier Puis va sur ton post du forum ouvre ton message Colle (click droit dans ton message et choisi coller) le contenu du rapport ici. Le path ne convient que pour la version 1.98.2 http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html J'espere avoir étais clair :) A bientot
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 luzienne  Posté le 08/11/2004 à 14:24  
Petite astucienne

75 Messages
Bonjour ! Plus particulièrement à BipBip[ange] J'espère avoir bien suivi tes instructions, non ss mal , puisque mes connect. sont interrompues assez fréquemment(il est fou , ce pc !)je ne retrouve même plus Msgr 6.2 Je vais te faire rugir!!!(je n'ai pu entrer hijackthis qu'en anglais! çà n'a pas marché avec Zébulon!!![enerve]) J'attends ton diagnostic en croisant les doigts!!!....... En attendant , je te fais une grosse bise(de mamie) à bientôt Luzienne ==================== Logfile of HijackThis v1.98.2 Scan saved at 13:41:31, on 08/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\forboo.exe C:\WINDOWS\System32\syscfg32.exe C:\WINDOWS\System32\wuagmrd.exe C:\WINDOWS\system32\ps2.exe C:\WINDOWS\windll.exe C:\WINDOWS\System32\ssms.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [deejay] forboo.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Windll] C:\WINDOWS\windll.exe O4 - HKLM\..\Run: [Smss] ssms.exe O4 - HKLM\..\RunServices: [deejay] forboo.exe O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update Service] aupdate.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\RunServices: [NDIS Adapter] msnmsgr.exe O4 - HKLM\..\RunServices: [Smss] ssms.exe O4 - HKLM\..\RunOnce: [deejay] forboo.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [deejay] forboo.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Smss] ssms.exe O4 - HKCU\..\RunOnce: [deejay] forboo.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C895B04F-E275-4662-B9D5-7807EAE347B9}: NameServer = 212.151.136.242 130.244.127.162 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB60F642-6F68-48F8-97E7-79D6FAB32115}: NameServer = 212.151.136.250,212.151.136.254 O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Fpmcmp32.d ======================
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 08/11/2004 à 16:45  
  Astucien

5163 Messages
RE bonjour, Il y a du boulot en perspective. Je te conseil d'inprimer ceci pour t'aider dans ta démarche. 1/Tout d'abort regarde si tu peux désinstaller via Demarrer/panneau de configuration/ajout&supprésion de programme : MyWebSearch 2/Termine les processus suivant (pour terminer un processus il faut appuyer en même temps sur les 3 touche suivante : Ctrl+Alt+Suppr puis allez dans l’onglet processus, sélectionner les processus ci-dessous un par un et appuyer sur la touche terminer le processus) : C:\WINDOWS\System32\forboo.exe C:\WINDOWS\System32\syscfg32.exe C:\WINDOWS\System32\wuagmrd.exe C:\WINDOWS\windll.exe C:\WINDOWS\System32\ssms.exe C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Lance HijackThis : Puis coche les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [deejay] forboo.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKLM\..\Run: [Windll] C:\WINDOWS\windll.exe O4 - HKLM\..\Run: [Smss] ssms.exe O4 - HKLM\..\RunServices: [deejay] forboo.exe O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update Service] aupdate.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuagmrd.exe O4 - HKLM\..\RunServices: [NDIS Adapter] msnmsgr.exe 04 - HKLM\..\RunServices: [Smss] ssms.exe O4 - HKLM\..\RunOnce: [deejay] forboo.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [deejay] forboo.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\Run: [NDIS Adapter] msnmsgr.exe O4 - HKCU\..\Run: [Microsoft Update] wuagmrd.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess O4 - HKCU\..\Run: [Smss] ssms.exe O4 - HKCU\..\RunOnce: [deejay] forboo.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\RunOnce: [NDIS Adapter] msnmsgr.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.exe O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Fpmcmp32.d Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent C:\WINDOWS\System32\forboo.exe C:\WINDOWS\System32\syscfg32.exe C:\WINDOWS\System32\wuagmrd.exe C:\WINDOWS\windll.exe C:\WINDOWS\System32\ssms.exe C:\Program Files\MyWebSearch\<-- supprimer le dossier svchost32.exe<-- utilise l'assistant de recherche de l'explorateur Windows pour le trouver aupdate.exe]<-- utilise l'assistant de recherche de l'explorateur Windows pour le trouver p2esocks_1015.dll]]<-- utilise l'assistant de recherche de l'explorateur Windows pour le trouver C:\WINDOWS\web\related.htm C:\WINDOWS\System32\Fpmcmp32.d Supprime: Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/propriétés internet --> button supprimer cookies --> button supprimer fichier temporaire internet 3/Puis aprés ca: supprime la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Examen antivirus en ligne par HouseCall de Trend Micro : http://www.secuser.com/antivirus/ - clique sur Clean pour toutes les lignes - clique sur Delete pour les "Uncleanable" Il devrait supprimer les michants qu'il te reste au cas ou :) Redémarre. Remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. Puis reviens poser un rapport Hijackthis pour voir si tout est OK et par la meme occasion je te donnerais quelques conseils ! A bientot
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 09/11/2004 à 15:29  
Petite astucienne

75 Messages
Salut à tous Bonjour BipBip [hello] Comme convenu, je viens te poster le rapport d'Hijackthis ! Il y avait du monde !!!! Fallait-il faire un "delete" sur les NOTAccess ? J'espère ne pas avoir fait de boulettes en ne les supprimant pas... Je n'ai pas pu faire les redémarrages que tu préconisais,avant et après la "restauration du système" , parceque "taskmgr.exe" ne répond pas... Pourvu que ce qui a été fait ne soit pas perdu ! ============================= Logfile of HijackThis v1.98.2 Scan saved at 13:52:23, on 09/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\System32\drwtsn32.exe C:\WINDOWS\EXPLORER.EXE C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_198.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C895B04F-E275-4662-B9D5-7807EAE347B9}: NameServer = 212.151.136.242 130.244.127.162 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB60F642-6F68-48F8-97E7-79D6FAB32115}: NameServer = 212.151.136.250,212.151.136.254 =============================. J'espère que le verdict ne sera pas trop sévère, car je suppose qu'il y aura des "réparations" à faire . Et aussi de la prévention, de façon à ne pas être envahie à nouveau par ces "cochonneries"!!! Oserais-je abuser en te demandant si tu as connaissance d'un traducteur Anglais/Français: celà m'aiderai à comprendre les messages et instructions des logiciels . Comment faire pour trouver une version 6.02 de Messenger, parceque le Net Messenger n'est pas génial ! ( d'après mon petit- fils) et je ne souhaite pas payer, pour le Premium!!!! Accepte, STP , une grosse bise à +
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 09/11/2004 à 15:35  
Petite astucienne

75 Messages
j'ai omis de te signaler que des icônes de fichiers sont apparues sur mon bureau, après le "cleanage" !!! Comment les ôter, sans rien détruire ? merci à bientôt
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 09/11/2004 à 15:46  
  Astucien

5163 Messages
Salut, Peux tu installer Hijackthis sous C:\Hijackthis\ car il ne faut ni l'intaller sur le bureau ni dans un répertoire temps... C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_198.zip\HijackThis.exe Puis redémarrer ton PC et relancer un rapport et le coller ici merci..
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 luzienne  Posté le 09/11/2004 à 17:46  
Petite astucienne

75 Messages
BipBip aurais-tu la gentillesse de me donner la marche à suivre, car je ne sais pas déplacer Hijackthis[rougir] il est sur le bureau et ds "mes documents", en français(inopérationnel) et en anglais , par lequel je suis passée a +
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 09/11/2004 à 20:03  
  Astucien

5163 Messages
Tu vas sur Hijackthis.zip que tu as téléchargé Tu clique dessus le fichier zip s'ouvre Tu choisi extraire tout le contenu une fenetre s'ouvre clique suivant et alors on te propose une adresse ou le mettre tu la change par: C:\HIJACKTHIS Pense a supprimer via l'explorateur windows les anciens HJT installé: C:\Documents and Settings\Propriétaire\Bureau\hijackthis_198\HijackThis.exe Puis par la suite il ne faut plus le réinstaller car il te suffira d'aller dans l'explorateur windows a cette adresse et tu pourra le lancer (C:\HIJACKTHIS\hijackthis.exe <-- clique dessus ) PS1:lorsque tu utilise Hijackthis il créer un fichier back up (sauvegarde) la ou tu la installé (ex : C:\hijackthis\) donc tu peux a tout moment revenir a ta configuration précédente en lançant Hijackthis et en allant dans CONFIG/BACKUP sélectionner les lignes que tu veux réinstaller. (et si le besoins s'en fait sentir récuperer le/les fichiers dans la corbeille) PS2: le fichier (en forme d'icone qui est appraru sur ton bureau est la sauvegarde de ton premier fix tu peux le garder une moment puis supprimer dés que ton probleme sera réglé) A+
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 10/11/2004 à 17:14  
Petite astucienne

75 Messages
hello! BipBip bon je te met ici le rapport demandé!!! Logfile of HijackThis v1.98.2 Scan saved at 17:02:41, on 10/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\cidaemon.exe C:\HIJACKTHIS\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C895B04F-E275-4662-B9D5-7807EAE347B9}: NameServer = 130.244.127.169 212.151.136.246 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB60F642-6F68-48F8-97E7-79D6FAB32115}: NameServer = 212.151.136.250,212.151.136.254 ===========
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 10/11/2004 à 17:38  
  Astucien

5163 Messages
Coche et fix cette ligne une fois toutes les fenetres internet, windows,.. fermées: O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" rien d'autre
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 10/11/2004 à 20:45  
Petite astucienne

75 Messages
Hello! re Salut BipBip Ce serait super, si tu me disais comment, "cocher" et "fixer" , et où ? Tu connais maintenant ma grande ignorance en la matière !!! Merci à +
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 BipBip  Posté le 10/11/2004 à 20:55  
  Astucien

5163 Messages
Salut a nouveau, N'oublie pas de fixer la ligne du méssage ci dessus ! Comme promis voila ce que tu doit installer Pense a néttoyer régulièrement: Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet En ce qui concerne ces logiciels penser a les mettrent a jour réulierement, et a les utiliser régulierement aussi !!! Pour prévenir d'éventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuits les utiliser (pense a les mettre a jour régulièrement) SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Il te suffit de l'installer de le lancer par l'icone sur ton bureau, d'aller dans l'onglet "updates" puis check for updates (verifiers les mises a jours),... puis une fois la mise a jour faite revenir dans l'onglet "protection" et de clicquer sur "Enable all protection" (mettre toute les protection) Firewall Zone Alarm télécharger ici: http://fr.zonelabs.com/download/znalm.html Comment le paramettrer ici (comme tu utilise la version free(gratuite) certaines options ne seront pas accéssible lors des explications dans ces pages, et les images different un peu suivant la version du logiciel: http://www.commentcamarche.net/pratique/zonealarm.php3 http://www.pcastuces.com/pratique/securite/firewall2/firewall.htm http://www.secuser.com/dossiers/firewall_personnel.htm Si quelqu'un connais un site pour parramettreR Zone alarm free n'hésitez pas a le proposer :) Tu devrais aussi installer ces logiciels gratuits de nettoyage de spywares, trojans,... SPYBOT: http://spybot.safer-networking.de/fr/download/index.html tutoriel sur: http://assiste.free.fr/p/frameset/07.php AD-AWARE tutoriel + télécharger + patch français ici: http://www.ordi-netfr.com/adawarese.html ( supprimer uniquement les fichiers critiques en rouge qu'il trouve "onglet critique", laisse les verts ) : http://www.emsisoft.net/fr ( lors de l'installation il faut s'inscrire sur le site puis vous recevrez dans les minutes qui suivent votre mots de passe et votre code par e-mail) Antivirus AVAST: http://files.avast.com/iavs4pro/setupfre.exe (Pensez a lancez le scan régulierement pour verifier qu'il n'ai pas raté un programme malicieux au passage) Comme apparament tu as désinstallé NORTON car tu ne voulais pas t'abonner il se peux que Avast refuse de s'intaller détectant des résidus de Norton, si c'est le cas mets un message sur le forum et nous te dirons ce qu'il faut faire ! Voila comme promis voici tout les principaux logiciels que tu doit installer... si tu as des questions sur les paraméttrage ou leur utilisation, n'hésite pas a l'aisser un nouveau message sur le forum avec un titre explicite et ceux qui utilise régulierement ces logiciel pourrons t'aider :o) Bon surf
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 10/11/2004 à 20:58  
  Astucien

5163 Messages
Lance HijackThis : ( c:\hijackthis\hijackthis.exe <-- la dynamite ) clique sur scan Puis coche la ligne suivante (dans HijackThis): O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Et voilou....
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 11/11/2004 à 11:21  
Petite astucienne

75 Messages
Bonjour [hello] BipBip [roi] Voilà ! j'ai fait tout comme tu m'a dit !!!![clindoeil] MON PC A REPRIS UNE VITESSE QUASI NORMALE !!![fete] Mais, après le redémarrage,Windows ne reconnait plus mon imprimante ! Et j'ai perdu la flêche , dans la barre des tâches(en bas de l'écran , à droite, là où est l'heure ! )[pleurer] Bon, j'espère que tu as ri de bon coeur ([happy] ), en imaginant la tête que je pouvais faire !!! J'espère , sagement, les liens promis ! Je te souhaite une bonne journée à bientôt !!!
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 11/11/2004 à 11:43  
  Astucien

5163 Messages
Bonjour luzienne,
J'espère , sagement, les liens promis !
Regarde 3 messages au dessus :o)))))
Mais, après le redémarrage,Windows ne reconnait plus mon imprimante !
verifie que les cables ne sont pas débranché, pense a allumer ton imprimante avant la PC au démarrage... Si a ton prochain démarrage windows ne trouve toujours pas ton imprimante je te dirais quoi faire.
Et j'ai perdu la flêche , dans la barre des tâches(en bas de l'écran , à droite, là où est l'heure ! )
La fleche qui te servais a quoi ? raccourci vers ton imprimante ?
MON PC A REPRIS UNE VITESSE QUASI NORMALE !!!
Ferme tout les programmes, puis vas dans: demmarrer > programmes > accessoires > outls system > defragmenteur de disque > selectionne le disque C: dans la fenetre qui s'ouvre > clique sur le bouton fragmenter. Laisse faire le programmes il cas réorganiser tes fichiers pour optimiser ton PC. Cela peux prendre 1H alors du temps vas te faire un thé :p Cette opération est a faire 1 fois par an au mois (voir 2) Bon week end, car je ne serais pas de retour avant lundi :)
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tilde  Posté le 11/11/2004 à 11:54  
  Astucien


8343 Messages
Salut, Je pense avant de faire un HijackThis il faut nettoyer ton cache ?? C:\WINDOWS\TEMP C:\WINDOWS\Cookies C:\WINDOWS\Historique C:\WINDOWS\Temporary Internet Files C:\RECYCLED Et aussi depuis ton C:\AUTOEXEC.BAT :> Tu peux inscrire ces lignes en faisant un copier/coller del c:\Windows\Cookies\*.txt del c:\Windows\Cookies\index.dat Echo o|del c:\windows\recent\*.* deltree /Y C:\WINDOWS\TEMP\*.* del C:\WINDOWS\RECENT\*.LNK deltree /Y C:\WINDOWS\HISTOR~1\*.* deltree /Y C:\WINDOWS\TEMPOR~1\*.*
   Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 salahcontact  Posté le 12/11/2004 à 19:07  
Petit astucien

1 Message
salut l'equipe je vouler juste qu'avant de sortirles basuka pour ecraser les mouche avez penser a executer les anti virus et anti spyware en mode sans echeque mais avant tout mille pardon si je me trompe a+ et encor pardon
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ipl_001  Posté le 12/11/2004 à 23:46  
  Astucien


5490 Messages
Bonsoir ~~~~~, bonsoir à tous,
~~~~~ a écrit :
Salut, Je pense avant de faire un HijackThis il faut nettoyer ton cache ?? C:\WINDOWS\TEMP C:\WINDOWS\Cookies C:\WINDOWS\Historique C:\WINDOWS\Temporary Internet Files C:\RECYCLED Et aussi depuis ton C:\AUTOEXEC.BAT :> Tu peux inscrire ces lignes en faisant un copier/coller del c:\Windows\Cookies\*.txt del c:\Windows\Cookies\index.dat Echo o|del c:\windows\recent\*.* deltree /Y C:\WINDOWS\TEMP\*.* del C:\WINDOWS\RECENT\*.LNK deltree /Y C:\WINDOWS\HISTOR~1\*.* deltree /Y C:\WINDOWS\TEMPOR~1\*.*
!!!??? Tu compliques tout là ! Le système d'exploitation de Luzienne est Windows XP et tu viens nous parler de Windows 98 ! :-(
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ipl_001  Posté le 12/11/2004 à 23:49  
  Astucien


5490 Messages
Bonsoir Luzienne, BipBip, bonsoir à tous, Félicitations à BipBip et Luzienne ! ;-) çà me fait vraiment plaisir de parcourir une telle discussion !!! BipBip... fais remplacer la machine virtuelle Java de Microsoft par celle de Sun ( http://www.java.com/ )

Modifié par ipl_001 le 13/11/2004 00:08
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ipl_001  Posté le 12/11/2004 à 23:55  
  Astucien


5490 Messages
Bonsoir salahcontact, bonsoir à tous, Je te souhaite la bienvenue sur PC Astuces !
salahcontact a écrit :
salut l'equipe je vouler juste qu'avant de sortirles basuka pour ecraser les mouche avez penser a executer les anti virus et anti spyware en mode sans echeque mais avant tout mille pardon si je me trompe a+ et encor pardon
Tu as raison de penser aux antivirus mais : - il ne s'agit pas ici de virus mais de spywares/adwares et bien rares sont les antivirus capables de détecter tous les nombreux parasites qu'il y avait là ! - il aurait peut être été bon de lancer un antispyware comme Ad-Aware et SpyBot mais la connexion n'était pas fameuse et ils n'auraient jamais enlevé tout çà ! BipBip a eu raison de faire lancer HJT et d'analyser lui-même !
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ipl_001  Posté le 13/11/2004 à 16:50  
  Astucien


5490 Messages
Réponse à Luzienne qui m'a contacté par Message personnel au sujet du fichier "C:\windows\systèm32\sysrestore.exe" infecté signalé par Avast :
Bonjour Luzienne, Je te remercie pour ton message personnel (j'avais peur qu'une fois ton système réparé, tu aies disparu). Non, mes félicitations s'adressent bien à toi aussi bien qu'à BipBip ! C'est vrai que BipBip a été très serviable (mais nous sommes sur PC Astuces pour aider les internautes en détresse) mais il ne peut être efficace que si en face, il y a quelqu'un (toi) qui a le courage et la patience nécessaire et qui accorde la confiance voulue ! Parfois (pour ne pas dire en permanence) BipBip a employé des termes plutôt ésotériques... Je te félicite pour avoir persévéré et avoir fait confiance ! Pour ton fichier infecté, j'aurais bien aimé que tu m'indiques le nom du malware signalé par Avast... Pour moi, il s'agit de WORM_RBOT.XM qui est un ver (et pas un virus) ! Voici une page qui en parle -> http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.XM Supprime le fichier infecté avec Avast ! Il s'agit d'un ver ce qui signifie que c'est un parasite qui arrive très certainement par les failles de sécurité du système d'exploitation et donc, dés que possible, effectue toutes les mises à jour de Windows en allant sur le site http://windowsupdate.microsoft.com/ (c'est à dire qu'il te faut aller sur ce site, et demander l'installation des éléments proposés dans la catégorie "Critique" sauf le "Service Pack 2 ou SP2" -à moins que tu l'aies déjà installé- et après avoir redémarré l'ordinateur, il faut retourner sur ce site jusqu'à ce qu'il n'y ait plus aucune mise à jour). Ce fichier infecté me fait penser qu'il doit aussi y avoir un mécanisme de ré-infection du système et il serait bon que tu nous fournisses un nouveau rapport HijackThis sur le forum ! Nous allons nettoyer ton système et ensuite, nous parlerons de prévention car il faudra que tu utilises des logiciels pour mieux protéger ton ordinateur (au lieu de nettoyer -après coup-) ! Je poste ce message sur le forum de manière à ce que tout le monde puisse t'aider (je vais quitter mon ordinateur) ! A bientôt, ipl


Modifié par ipl_001 le 13/11/2004 16:54
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 luzienne  Posté le 13/11/2004 à 21:06  
Petite astucienne

75 Messages
re IPL , Bonsoir à tous je poste ici la réponse que j'ai faite , en privé à IPL Re IPL Je te remercie, d'avoir répondu ! Ce qui m'inquiètait le plus , c'est, de nouveau, le manque de spontanéité du pc, lors de commandes. Je poste un rapport HJT, comme conseillé , sur le forum ! J'ai agi égoïstement , il est vrai, en te mettant un message privé! J'aurai dû penser au fait , que d'autres peuvent rencontrer les mêmes problèmes.Méa culpa ! Luzienne Comme tu le demande , je poste le rapport d'Hijackthis . An unexpected error has occurred at procedure: cmdScan_Click() Error #75 - Erreur dans le chemin d'accès Please email me at merijn@spywareinfo.com, reporting the following: * What you were doing when the error occurred * How you can reproduce the error * A complete HijackThis scan log, if possible Windows version: Windows NT 5.01.2600 MSIE version: 6.0.2800.1106 HijackThis version: 1.98.2 This message has been copied to your clipboard. et comme je ne maitrise pas l'anglais..... je n'ai rien compris!!![boom] j'ai dû faire une mauvaise manip., puisque HJT me renvoie ce- ci-dessus. Je n'arrive pas à avoir un rapport, comme précedemment. Mais tu dois avoir raison, losque tu parles de ré-infection possible; je dois signaler que , de nouveau , j'ai un manque de spontanéïté , lors des commandes . Heureusement, je n'ai pas encore de " Ne répond pas " comme avant l'aide de BipBip ! je vais de nouveau essayer! j'espère avoir un résultat , que je pourrai poster ! A +
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 14/11/2004 à 20:43  
Petite astucienne

75 Messages
Bonsoir BipBip et IPL, Bonsoir à tous Réponse à IPL et information pour BipBip : Avast Antivirus me donne la liste suivante : Alexa Related 2 Magic Control.Agent 5 BlazeFind.AUpdate 6 DSO Exploit 10 Fun Web 20 HangUp Team.Technic Rat 2 et C:\Windows\system32\sysrestore.exe version vps 0446-2, 11/11/2004 impossible réparer - impossible de traiter le fichier Pourquoi ? Que faire ? J'ai téléchargé Ad Aware SE (free)via le lien de BipBip (problème : le tutoriel pour traduction en français ne vaut que pour le "personal" qui est payant) Où puis-je en trouver un, ou un traducteur.....(free)!!!! je l'ai toutefois lancé et il me donne ceci : 55 New critical objects ------ 55 objects Recognised 0 " Ignored 55 New critical Objects 23 Négligible objects 0 Processes Identified 0 Modules Identified 8 Registry Keys Identified 7 " values " 40 Files " 0 Folders " ------- Set : Search for négligible risk entries " : " mode (always request confirmation) " : Scan active processes " : " registry " : Deep-scan registry " : Scan my IE Favorites for banned URLS " : Scan my Hosts file Ais-je besoin de vous dire que je n'y ai rien compris!!! C'est du chinois pour moi ![confus] à IPL : Tu me conseilles d'éliminer le fichier infecté! [choc] Celà ne risque pas d'avoir une incidence sur le fonctionnement de windows (je suis vraiement nulle! scusez!) Bon, maintenant, je vais prendre 2 trucs effervescents , tant j'ai mal au crâne! (on n'a plus 20 ans!!!) Je vous embrasse tous les deux,(si vous le permettez, bien sûr!) [hello] à + Bonsoir à tous
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 14/11/2004 à 21:11  
  Astucien

5163 Messages
Bonsoir luzienne, 1/
J'ai téléchargé Ad Aware SE (free)via le lien de BipBip (problème : le tutoriel pour traduction en français ne vaut que pour le "personal" qui est payant) Où puis-je en trouver un, ou un traducteur.....(free)!!!! je l'ai toutefois lancé et il me donne ceci : 55 New critical objects ------ 55 objects Recognised 0 " Ignored 55 New critical Objects 23 Négligible objects
Il faut nettoyer les critique donc lance Adaware, start, next (scan) "suivant" puis a la fin du scan vas dans l'onglet "critical objects" et coche les tous. puis suivant. Il devrait les supprimer SPYBOT l'as tu installé ? Pour avast t'as t'il supprimé ce qu'il as trouvé ?
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ipl_001  Posté le 14/11/2004 à 22:39  
  Astucien


5490 Messages
Bonsoir Luzienne, BipBip, bonsoir à tous,
Tu me conseilles d'éliminer le fichier infecté! Celà ne risque pas d'avoir une incidence sur le fonctionnement de windows (je suis vraiement nulle! scusez!)
Oui, élimine le fichier infecté ! Cà n'aura qu'une incidence bénéfique sur ton système ! C'est un élément infectieux qui, justement, ralentit fortement ton ordinateur (ton problème) ! Essaie de l'éliminer par Avast ! s'il n'est pas éliminé, il faudra qu'on emploie d'autres armes !

Modifié par ipl_001 le 14/11/2004 22:40
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 19/11/2004 à 12:02  
Petite astucienne

75 Messages
Bonjour BipBip , IPL! Bonjour à tous [hello] Désolée, je n'ai pas lâché, mais ai été souffrante [dormir] Je repars à l'attaque!!!! A IPL : j'ai essayé d'éliminer le fichier incriminé, mais n'y ai pas réussi ! Ni spybot , ni Avast n'on pu l'éliminer ni le réparer!!! (dans la liste Avast , il y a plusieurs fichier contaminé!!!!!![enerve] Que faire ??? --------- A tous deux, voire qq'un qui s'y est "frotté": Je pensais me faciliter les choses, en telechargeant les mises à jour (SP2) et là, BIG problème ! Impossible d'ouvrir mes pages... m'étant rapprochée de mon fournisseur internet, il m'a été dit que SP2 bloquait Internet Explorer, et qu'il fallait l'éliminer. J'ai donc éssayé de désinstaller ces M à J, mais je ne peux éliminer le SP2 q329623....récalcitrant! on me demande de le renommer! Mais comment!?!?!? Bon, le médecin doit arriver, je reprendrai cet AM! J'aurai peut-être réponse à mes questions![clindoeil] Bon appétit ! [bierre] à + Cordialement
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 luzienne  Posté le 19/11/2004 à 15:24  
Petite astucienne

75 Messages
Re Bonjour Persévérence porte ses fruits!!!!! J'ai insisté et ai pu désinstaller SP2 !!! Je peux de nouveau ouvrir ma page internet explorer ! ----------
Il faut nettoyer les critique donc lance Adaware, start, next (scan) "suivant" puis a la fin du scan vas dans l'onglet "critical objects" et coche les tous. puis suivant. Il devrait les supprimer Mille excuses BipBip!!! [rougir][confus] Dois-je cocher les "bleus" ou les "beiges" ou les deux !?!?! Merci ! à +
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 19/11/2004 à 17:54  
  Astucien

5163 Messages
Jespere que cette image pourra t'aider... [img]http://monsite.wanadoo.fr/pcastuce/images/0-picture.gif?0.3489203313687851[/img] Sinon il y a cette adresse: tutorial Ad aware: http://www.ordi-netfr.org/tutorialadaware.html A+
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 19/11/2004 à 17:59  
  Astucien

5163 Messages
Supprime le fichier infecté avec Avast !C:\Windows\system32\sysrestore.exe Il s'agit d'un ver ce qui signifie que c'est un parasite qui arrive très certainement par les failles de sécurité du système d'exploitation et donc, dés que possible, effectue toutes les mises à jour de Windows en allant sur le site http://windowsupdate.microsoft.com/ (c'est à dire qu'il te faut aller sur ce site, et demander l'installation des éléments proposés dans la catégorie "Critique" sauf le "Service Pack 2 ou SP2" -à moins que tu l'aies déjà installé- et après avoir redémarré l'ordinateur, il faut retourner sur ce site jusqu'à ce qu'il n'y ait plus aucune mise à jour).
Il faut impérativement que tu mette windows a jour. Mais ne télécharge pas SP2 pour le moment regarde dans la page de windows les autres mises a jour critiques ! Peux tu reposer un rapport HJT ici ;o)
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 luzienne  Posté le 20/11/2004 à 12:24  
Petite astucienne

75 Messages
[hello]Bip Bip et IPL!!!! Bonjour Messieurs!!! Bonjour à tous Problème en partie , il me semble , amoindri! Résultat d-Aware : 0 Objects Recognised 0 " Ignored 0 New Critical Objects 24 Négligibles objects Pour ce qui est de: "C;\Doc. and Settings\Défault User\Bureau\Install.RBO " Avast dit "Accès Refusé- Impossible de traiter le fichier" Un "os" me taquine ! C'est le fait d'avoir un message "Erreur HTTP 403" ou "Erreur DNS dans IE ", si bien que j'ai énormément de difficultés à accéder à la page de "PCAstuces" Je me suis rapprochée de mon fournisseur internet (tele2), et il m'a été dit que celà venait de SP2 que j'avais telechargé, entre temps. Je l'ai donc désintallé!!!(via Ajout/Suppression), mais le problème de ces erreurs persiste!!! De toute façon, BipBip, tu auras , j'espère, la nature de ces écueils, à la lecture du rapport HJT ! Je vous signale , à tous deux, que je n'ai pas pu , avec Avast , ou autrement, supprimer " C:Windows\System32\Sysrestore.exe" Logfile of HijackThis v1.98.2 Scan saved at 11:35:37, on 20/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ps2.exe C:\WINDOWS\System32\wvsvc.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Propriétaire\Mes documents\hijackthis_198\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Starting up] wvsvc.exe O4 - HKLM\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C895B04F-E275-4662-B9D5-7807EAE347B9}: NameServer = 130.244.127.169 212.151.136.246 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB60F642-6F68-48F8-97E7-79D6FAB32115}: NameServer = 212.151.136.250,212.151.136.254 J'attend , avec inquiétude, tt de même, le verdict! -Pour le moment, je vous souhaite "BON APPETIT", Messieurs! [bierre]c'est avec plaisir que je vous l'offre ,malheureusement, virtuel! Je vous embrasse à plus tard !!!
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 BipBip  Posté le 20/11/2004 à 12:56  
  Astucien

5163 Messages
Salut le sud ouest[hello], Termine les processus suivant (pour terminer un processus il faut appuyer en même temps sur les 3 touche suivante : Ctrl+Alt+Suppr puis allez dans l’onglet processus, sélectionner les processus ci-dessous un par un et appuyer sur la touche terminer le processus) : C:\WINDOWS\System32\wvsvc.exe C:\Windows\System32\Sysrestore.exe Lance HijackThis : Puis coche les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [Starting up] wvsvc.exe O4 - HKLM\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent : C:\WINDOWS\System32\wvsvc.exe C:\Windows\System32\Sysrestore.exe Si tu n'arrive toujours pas a les virer éssais la meme manip en mode sans echec: B/ Mode sans echec : ( si tu ne comprends pas la procédure ci dessous voila un explicatif visuel: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/49800f30cb84035fc1256b8700490942?OpenDocument ) 1.Démarrez Windows, ou s’il s’exécute, fermez-le et éteignez l'ordinateur. 2.Rédemarrez l'ordinateur. L'ordinateur entame le traitement d'une série d'instructions connues sous le nom "Basic Input/Output System" (ou BIOS). Ce qui s'affiche dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression correspondant au mot BIOS, tandis que d'autres n'indiquent pas qu'un processus est en cours. 3.Une fois le chargement du BIOS terminé, maintenez la touche F8 appuyée jusqu'à l'affichage du menu des options avancées de Windows. Remarque : Si vous tapez F8 trop tôt, certains ordinateurs génèrent une "erreur de clavier". Veuillez redémarrer et essayer de nouveau. 4.En utilisant les touches du curseur, sélectionnez le mode sans échec approprié et appuyez sur Entrée. A bientot avec un nouveau rapport HJT... Merci pour la [bierre] PS: pour Internet explorer essais ceci si aprés avoir éffectuer les manip ci-dessus tu as toujours les messages d'érreur. Réparer Internet Explorer : Power-IE6 : http://telechargement.zebulon.fr/156-Power-IE6.html PS2: bon appétito
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page