Petite astucienne | Bonjour, Il y a quelques temps j'avais des problèmes de lenteur et philae m'a aidé et cela était rentré dans l'ordre. Mais ça n'a pas duré. Voilà que mes problèmes recommence de plus belle. J'ai des soucis avec mon lecteur musique et vidéo (tout est ralenti et ça fonctionne pas bien). Les Fenêtres sont super longue à souvrir. J'ai des soucis avec msn. Il y a des liens qui s'envoient à mes contacts sans que je fasse rien. Des fois j'ai un message comme quoi je suis connectée à un autre ordi et que si je veux me reconnecter je dois cliquer ici, alors que je n'ai rien fait. Voici les liens qui ont été envoyé a un de mes contacts :
HTTP://cecesteph.hostside.info
Quand je fais un antivirus (avast) il me détecte rien et j'ai également fait clean virsu msn, mais ça n'a rien donné non plus. Je sais plus quoi faire, des fois j'entend mon ordi qui rame comme un malade. Ma connexion wifi qui se coupe sans arrêt et qui se relance. J'en ai marre Je suis pas assez douée pour faire des manipulations moi même. Merci pour votre aide
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Publicité | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | bonjour et bienvenue essaie ceci suis le pré nettoyage, lien dans ma signature, et poste les rapports demandés ensuite tu feras aussi ceci Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau : http://sosvirus.changelog.fr/MSNFix.zip
un tutoriel pour l'utiliser
Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe. Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte. Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)
Décompresse-le (clic droit : Extraire ici).
Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix) Choisis l'option R valide avec Entrée
L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt. Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils... A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | Désolée pour le retard j'ai du m'absenter. Enfin bref, voici déjà le début :
Malwarebytes' Anti-Malware 1.18 18:34:16 09/07/2008 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Processus mémoire infecté(s): 0 Processus mémoire infecté(s): Module(s) mémoire infecté(s): Clé(s) du Registre infectée(s): Valeur(s) du Registre infectée(s): Elément(s) de données du Registre infecté(s): Dossier(s) infecté(s): Fichier(s) infecté(s): | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | Rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2 Running processes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 -- | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | et voici le rapport msnfix
MSNFix 1.732 Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne |
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\Fichiers communs\WhenU -----------\\ [HKCU\..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité |
.Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. Note 2 : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches... ** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis. suis ce tutoriel https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm et fais examiner ce fichier, C:\Program Files\Setup\Setup.exe poste ensuite le rapport obtenu | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne |
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] -----------\\ SUPPRESSION Supprime! - C:\Program Files\Fichiers communs\WhenU -----------\\ Recherche de Fichiers / Dossiers ...
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | Logfile of Trend Micro HijackThis v2.0.2 Running processes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 -- | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | par contre je trouve pas
C:\Program Files\Setup\Setup.exe
dans program files il n'y a pas Setup | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | je n'arrive pas à poster le rapport, ça me fait un message d'erreur à chaque fois | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | 09/07/2008 ---- 21:51:33,48 ----------------------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\Setup:7.0\File1] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\policy\AppPatch\v2.0.50727.00000\Setup.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\policy\AppPatch\v2.0.50727.00000\Setup.exe\{83E0F69E-84FA-4961-9FD4-3025FCEE92EA}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Photoshop 7.0] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LabtecDrv] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{23B59B9F-C360-11D7-875B-0090CC005647}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D5D99B8-DFA2-4018-ADE9-A6B83E655C65}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F7953DB-3529-4D69-A577-CC22D4F32C51}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D32470A1-B10C-4059-BA53-CF0486F68EBC}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D32470A1-B10C-4059-BA53-CF0486F68EBC}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D32470A1-B10C-4059-BA53-CF0486F68EBC}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0A37341-D692-11D4-A984-009027EC0A9C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0A37341-D692-11D4-A984-009027EC0A9C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE] "C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe"="C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe"="C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe"="C:\\Documents and Settings\\Céline YVENAT\\Local Settings\\Temporary Internet Files\\Content.IE5\\RATDJRJE\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] ******************* c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_4a360\Setup.exe
[01/11/2005 ] --- REP ---> C:\Program Files\. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | décidémment ça m'énerve
j'ai réussi à mettre la moitié du rapport mais l'autre moitié ne veut pas passer. Le site me met ce message : Microsoft OLE DB Provider for ODBC Drivers error '80040e31' [MySQL][ODBC 3.51 Driver][mysqld-5.0.41-community-nt]Data too long for column 'R_MESSAGE' at row 1 /envoi_info.asp, line 1256
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | laisse tomber j'ai ce que je voulais... lance hijack this pour un scan toutes applications fermées et internet coupé coche ces lignes O4 - HKLM\..\Run: [Setup] C:\Program Files\Setup\Setup.exe clique sur fix checked suis ce tutoriel et scanne ton PC https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nouvel astucien | tu sait essay de metre a niveau ton system a l aide du cd d instalation sa va marche\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | des soucis encore? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | Oui ça rame toujours autant . Mon lecteur (real player) est tout grésillant tellement que ça rame. Avant j'avais windows media et c'était pareil. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité |
télécharge GenProc de Lazzzy et Narco4 sur ton Bureau http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | ok voici le rapport
GenProc 2.004 [1] 10/07/2008 - Windows [XP] : Aucune infection caractéristique trouvée | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | on va essayer ceci pour une ultime vérification Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. http://www.techsupportforum.com/sectools/Deckard/dss.exe
S'il s'agit d'une utilisation supplémentaire de DSS :
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | il faut le faire en mode sans echec ou pas ? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | mode normal | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | Deckard's System Scanner v20071014.68 -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point.
-- HijackThis (run as Céline YVENAT.exe) --------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Running processes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 -- -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) ----------- backup-20080710-142139-362 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime -- File Associations ----------------------------------------------------------- All associations okay.
R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.5.3.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.5.3.0> S0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys (file missing)
S2 CLTNetCnService (Symantec Lic NetConnect service) - "c:\program files\fichiers communs\symantec shared\ccsvchst.exe" /h cccommon (file missing)
Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318} Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318} Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
2008-07-04 22:52:27 452 --a------ C:\WINDOWS\Tasks\EasyShare Registration Task.job
2008-07-10 19:23:59 0 d-------- C:\Documents and Settings\Céline YVENAT\Application Data\WinRAR
2008-07-09 21:03:50 0 d-------- C:\Program Files\Fichiers communs
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d37ed37f-4e6e-11dd-88a9-0060b3ce094d}]
Deckard's System Scanner v20071014.68 -- System Information ---------------------------------------------------------- Microsoft Windows XP Édition familiale (build 2600) SP 2.0 CPU 0: Intel(R) Pentium(R) 4 CPU 2.93GHz C: is Fixed (NTFS) - 149.05 GiB total, 119.55 GiB free. \\.\PHYSICALDRIVE0 - ST3160021A - 149.05 GiB - 1 partition \\.\PHYSICALDRIVE1 - Generic STORAGE DEVICE USB Device \\.\PHYSICALDRIVE2 - Generic STORAGE DEVICE USB Device \\.\PHYSICALDRIVE3 - Generic STORAGE DEVICE USB Device \\.\PHYSICALDRIVE4 - Generic STORAGE DEVICE USB Device \\.\PHYSICALDRIVE5 - Generic STORAGE DEVICE USB Device
-- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. FirstRunDisabled is set. AV: avast! antivirus 4.8.1201 [VPS 080709-1] v4.8.1201 (ALWIL Software) [COLOR=RED]Disabled[/COLOR] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
ALLUSERSPROFILE=C:\Documents and Settings\All Users
Céline YVENAT (admin)
--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Event Record #/Type17063 / Success Event Record #/Type17061 / Warning Event Record #/Type17060 / Warning Event Record #/Type17059 / Warning Event Record #/Type17058 / Warning
-- Security Event Log ---------------------------------------------------------- No Errors/Warnings found.
Event Record #/Type15743 / Error Event Record #/Type15700 / Warning Event Record #/Type15699 / Warning Event Record #/Type15634 / Error Event Record #/Type15633 / Error
-- End of Deckard's System Scanner: finished at 2008-07-10 20:53:37 ------------
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité |
lance Hijack This pour un scan toutes applications fermées et internet coupé coche ces lignes O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) clique sur fix checked poste un nouveau rapport hijack this
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Running processes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 -- | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. 1/Télécharge Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) 2/FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important). 3/ Redémarre en mode Sans Échec : Au redémarrage, tapote immédiatement la touche F8 ou F5; Tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. 4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaisse et clique sur OK. Clique Exit pour fermer le programme BFU. 5/Redémarre normalement et poste un rapport Hijack This
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | Bonjour, Voici le rapport demandé :
Logfile of Trend Micro HijackThis v2.0.2 Running processes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 -- | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | bizarre que cette ligne O18 ne parte pas, toolbar BFU la supprime en temps normal on va essayer autrement
HKCR\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}
poste un nouveau rapport hijack this
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | < HKCR\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} > | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | Logfile of Trend Micro HijackThis v2.0.2 Running processes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 -- | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | Comment aller en Mode sans échec lettre C https://forum.pcastuces.com/sujet.asp?f=25&s=3902 lance hijack this puis coche et fix cette ligne O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) redémarre normalement et poste un nouveau rapport hiajck this | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | Logfile of Trend Micro HijackThis v2.0.2 Running processes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 -- | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | Télécharge ComboFix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel officiel de ComboFix, afin de l'utiliser correctement http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection. Voir ici comment désactiver tes protections https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm Double clique sur ComboFix.exe (ComboFix) Tape 1 puis tape sur Entrée A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... A la fin de l'analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix) Normal 0 21
Modifié par chrifleur le 11/07/2008 12:29 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | J'ai pas de rapport C:\ComboFix.txt J'ai deux trucs dans le dossier combofix : un progfile.dat et un windir.dat | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | fais une recherche avec l'outil windows sur ce nom combofix tu devrais trouver le rapport | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | Je risque pas de le trouver car apparement combofix ne s'est pas mis en route. J'ai donc recommencé la manip mais ça fonctionne pas. Que je fais glisser le fichier avec la console de récupération windows sur le logo de combofix (comme c'est expliqué dans le tuto), bah en fait ça fait rien du tout, enfin si ça fait que combofix s'ouvre et demande si il doit s'exécuter comme si j'avais double cliquer dessus. J'ai donc quand meme fait exécuter mais après ça me met un message d'erreur : Erreur Installation file - C:/ Documents and Settings/C,line YVENAT/Bureau/WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe - cannot be found
J'ai essayé deux fois et deux fois ça fait pareil | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | n'ajoute pas la console dans ce cas, scanne seulement | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petite astucienne | ComboFix 08-07-10.1 - Céline YVENAT 2008-07-11 16:12:52.1 - NTFSx86 [color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color] (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\btfunc.dll . 2008-07-11 10:47 . 2008-07-11 10:47 <REP> d-------- C:\_OTMoveIt . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d37ed37f-4e6e-11dd-88a9-0060b3ce094d}] *Newly Created Service* - CATCHME MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ...
Pre-Run: 128,129,384,448 octets libres 163 --- E O F --- 2008-07-10 11:00:03 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|