Sujet Précédent Sujet Suivant

Pouriez vous m'aider?

piccadeli Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
blaouftcloud Messages postés 199 Statut Membre - 31 mai 2009 à 01:15

Bonjour,

je crois qu' il y a quelque chose de pas bien sur mon ordinateur, affaire virus, spyware..etc. que dois je faire pour détecter ces "trucs" et les éliminer?. merci pour votre aide, j'en serai reconnaissante

Afficher la suite

A voir également:

Pouriez vous m'aider?
Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070005) - Guide
Quel logiciel peux aider mixcraft davoir un bon resultat - Forum Loisirs / Divertissements
Quelqu'un poura peut être m'aider ici ? - Forum Vos droits sur internet
ERREUR 0x80070643 - Forum Windows 10
Erreur Windows 10 0x80080005 + Windows update n'existe plus! - Forum Windows 10

30 réponses

Précédent

1
2

Réponse 21 / 30

piccadeli Messages postés 19 Date d'inscription Statut Membre Dernière intervention

ça va se redémarrer, à plus

Réponse 22 / 30

piccadeli Messages postés 19 Date d'inscription Statut Membre Dernière intervention

re, voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:54, on 24/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\mobile PhoneTools\mPhonetools.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E09FXLRD_1210296] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{08CBFAF8-A3DF-46C8-8336-B027F64C5A36}: NameServer = =======================
O17 - HKLM\System\CS1\Services\Tcpip\..\{08CBFAF8-A3DF-46C8-8336-B027F64C5A36}: NameServer = =======================
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Tenebril antispyware satellite (TNBRLDS) - Unknown owner - C:\Program Files\GhostSurf 2005\DeleteSvc.exe (file missing)

Réponse 23 / 30

blaouftcloud Messages postés 199 Statut Membre 4

Bonjour,
Me revoila.

Ton rapport ne semble pas montrer d'infection.
Je voudrais juste essayer un truc:
▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

Si le rapport se révèle négatif, on finira par un petit peu d'optimisation et ça sera bon.

A+

piccadeli Messages postés 19 Date d'inscription Statut Membre Dernière intervention

bonsoir,
alors je l'ai téléchargé mais de quoi s'agit t il? enfin je peux savoir à quoi ça sert ce logiciel?

Réponse 24 / 30

piccadeli Messages postés 19 Date d'inscription Statut Membre Dernière intervention

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : piccadeli ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:63 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/05/2009| 0:19 )

--------------------\\ Listing des dossiers dans APPLIC~1

[03/05/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/05/2009|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/05/2009|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[09/05/2009|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[06/05/2009|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[16/05/2009|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/05/2009|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/05/2009|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[03/05/2009|18:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/05/2009|00:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/05/2009|18:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/05/2009|18:38] C:\DOCUME~1\piccadeli~1\APPLIC~1\Adobe
[13/05/2009|19:29] C:\DOCUME~1\piccadeli~1\APPLIC~1\DMCache
[03/05/2009|18:14] C:\DOCUME~1\piccadeli~1\APPLIC~1\Identities
[03/05/2009|22:23] C:\DOCUME~1\piccadeli~1\APPLIC~1\InstallShield
[07/05/2009|17:59] C:\DOCUME~1\piccadeli~1\APPLIC~1\Macromedia
[16/05/2009|21:50] C:\DOCUME~1\piccadeli~1\APPLIC~1\Malwarebytes
[12/05/2009|22:56] C:\DOCUME~1\piccadeli~1\APPLIC~1\MetaProducts
[06/05/2009|22:18] C:\DOCUME~1\piccadeli~1\APPLIC~1\Microsoft
[24/05/2009|21:48] C:\DOCUME~1\piccadeli~1\APPLIC~1\Mozilla
[06/05/2009|20:39] C:\DOCUME~1\piccadeli~1\APPLIC~1\Real
[18/05/2009|22:42] C:\DOCUME~1\piccadeli~1\APPLIC~1\Talkback
[13/05/2009|17:50] C:\DOCUME~1\piccadeli~1\APPLIC~1\Tenebril
[06/05/2009|21:22] C:\DOCUME~1\piccadeli~1\APPLIC~1\USBSafelyRemove
[12/05/2009|21:42] C:\DOCUME~1\piccadeli~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/05/2009 00:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[17/05/2009|23:50] C:\Program Files\Adobe
[12/05/2009|23:01] C:\Program Files\Agnitum
[06/05/2009|21:09] C:\Program Files\Alwil Software
[13/05/2009|18:23] C:\Program Files\Avira
[09/05/2009|23:01] C:\Program Files\Canon
[12/05/2009|21:42] C:\Program Files\CCleaner
[03/05/2009|18:03] C:\Program Files\ComPlus Applications
[03/05/2009|18:25] C:\Program Files\DIFX
[03/05/2009|18:54] C:\Program Files\djDecks
[25/05/2009|02:33] C:\Program Files\Fichiers communs
[16/05/2009|21:46] C:\Program Files\GRISOFT
[03/05/2009|22:23] C:\Program Files\InstallShield Installation Information
[03/05/2009|22:28] C:\Program Files\Internet Explorer
[18/05/2009|00:17] C:\Program Files\JAP
[13/05/2009|17:40] C:\Program Files\Kaspersky Lab
[16/05/2009|21:50] C:\Program Files\Malwarebytes' Anti-Malware
[12/05/2009|23:08] C:\Program Files\Mass Downloader
[18/05/2009|00:03] C:\Program Files\Media Player Classic
[16/05/2009|23:34] C:\Program Files\Messenger
[03/05/2009|22:32] C:\Program Files\Microsoft Encarta
[03/05/2009|18:07] C:\Program Files\microsoft frontpage
[03/05/2009|18:21] C:\Program Files\Microsoft Office
[03/05/2009|18:21] C:\Program Files\Microsoft.NET
[03/05/2009|22:24] C:\Program Files\mobile PhoneTools
[03/05/2009|18:05] C:\Program Files\Movie Maker
[26/05/2009|00:08] C:\Program Files\Mozilla Firefox
[03/05/2009|18:02] C:\Program Files\MSN
[03/05/2009|18:03] C:\Program Files\MSN Gaming Zone
[16/05/2009|23:33] C:\Program Files\MSXML 6.0
[03/05/2009|18:05] C:\Program Files\NetMeeting
[03/05/2009|18:03] C:\Program Files\Online Services
[03/05/2009|18:05] C:\Program Files\Outlook Express
[06/05/2009|20:32] C:\Program Files\Real
[03/05/2009|18:38] C:\Program Files\Realtek
[03/05/2009|18:28] C:\Program Files\Realtek AC97
[03/05/2009|20:13] C:\Program Files\RY's Games
[03/05/2009|18:06] C:\Program Files\Services en ligne
[16/05/2009|22:59] C:\Program Files\Sunbelt Software
[24/05/2009|22:30] C:\Program Files\Trend Micro
[03/05/2009|18:14] C:\Program Files\Uninstall Information
[21/05/2009|00:09] C:\Program Files\Windows Media Connect 2
[25/05/2009|01:37] C:\Program Files\Windows Media Player
[03/05/2009|18:03] C:\Program Files\Windows NT
[03/05/2009|18:06] C:\Program Files\WindowsUpdate
[06/05/2009|22:45] C:\Program Files\WordToys
[03/05/2009|18:07] C:\Program Files\xerox
[12/05/2009|21:48] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/05/2009|19:47] C:\Program Files\Fichiers communs\Adobe
[12/05/2009|23:21] C:\Program Files\Fichiers communs\Agnitum Shared
[03/05/2009|18:21] C:\Program Files\Fichiers communs\DESIGNER
[25/05/2009|02:33] C:\Program Files\Fichiers communs\DFX
[03/05/2009|18:26] C:\Program Files\Fichiers communs\InstallShield
[03/05/2009|22:34] C:\Program Files\Fichiers communs\Microsoft Shared
[03/05/2009|18:05] C:\Program Files\Fichiers communs\MSSoap
[03/05/2009|19:44] C:\Program Files\Fichiers communs\ODBC
[06/05/2009|20:32] C:\Program Files\Fichiers communs\Real
[03/05/2009|18:05] C:\Program Files\Fichiers communs\Services
[03/05/2009|19:44] C:\Program Files\Fichiers communs\SpeechEngines
[03/05/2009|18:21] C:\Program Files\Fichiers communs\System
[06/05/2009|20:32] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 31 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 00:25:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:14][D:2]-> C:\DOCUME~1\piccadeli~1\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\piccadeli~1\Cookies
[F:19][D:4]-> C:\DOCUME~1\piccadeli~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/05/2009| 0:27 - Option : [1]

--------------------\\ Fin du rapport a 0:27:50

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 30

piccadeli Messages postés 19 Date d'inscription Statut Membre Dernière intervention

merci pour tout

P.S je devrais vs remercier avant :-)

Réponse 26 / 30

blaouftcloud Messages postés 199 Statut Membre 4

Bonjour,

LopSD est un petit programme qui supprime les infections LOP sur ton PC.
Ici, il n'y a rien, c'est plutôt positif.

Maintenant:
▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

Réponse 27 / 30

piccadeli Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Bonsoir,

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 2

29/05/2009 23:57:05
mbam-log-2009-05-29 (23-57-05).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 92072
Temps écoulé: 15 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 28 / 30

blaouftcloud Messages postés 199 Statut Membre 4

Bonsoir,

Ok, reposte un Hijackthis pour vérification stp.

Réponse 29 / 30

piccadeli Messages postés 19 Date d'inscription Statut Membre Dernière intervention

bonsoir,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:16, on 30/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\mobile PhoneTools\mPhonetools.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E09FXLRD_1210296] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{08CBFAF8-A3DF-46C8-8336-B027F64C5A36}: NameServer = =======================
O17 - HKLM\System\CS1\Services\Tcpip\..\{08CBFAF8-A3DF-46C8-8336-B027F64C5A36}: NameServer = =======================
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Tenebril antispyware satellite (TNBRLDS) - Unknown owner - C:\Program Files\GhostSurf 2005\DeleteSvc.exe (file missing)

Réponse 30 / 30

blaouftcloud Messages postés 199 Statut Membre 4

Salut,

As-tu encore des problèmes avec ton PC?

Pour finir, relance Hijackthis et clique sur "Do a scan only".
Coche les lignes suivantes:
"O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) "
"O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)"
"O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file) "
Puis clique sur "Fix Checked"

======================================================================

Ensuite, ton navigateur Internet Explorer n'est pas à jour.
Pour télécharger la nouvelle version, voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer

=====================================================================

Puis:
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

A+

Discussions similaires

Formulaire VBA bloqué à la saisie

j'ai le même probleme... si quelqu'un peut m'aider

Erreur Windows Update maj impossible 0x800f0805

Skyrim : Hearthfire, le Jarl Siddgeir en grève

Problème avec Acoustica Mixcraft

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple