42 réponses
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
30 oct. 2005 à 18:03
30 oct. 2005 à 18:03
Bonjour,
Un "bonjour, s'il vous plait, merci" auraient été bienvenus"...
De plus, ce n'est pas la peine de poster ton message plusieurs fois, nous faisons ce que nous pouvons...
Bref
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.
Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière") ;
Fais le avant de faire les manips ci dessous stp.
Imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français dans le dossier de Ad-Aware, sinon tu ne pourras pas installer la langue française, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\system32\mssearchnet.exe
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refais un HijackThis que tu postes ici.
- Et enfin deux petits conseils :
1/ Installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php
2/ Quand tes problèmes seront résolus, fais un windows update !
A+
Mona
Un "bonjour, s'il vous plait, merci" auraient été bienvenus"...
De plus, ce n'est pas la peine de poster ton message plusieurs fois, nous faisons ce que nous pouvons...
Bref
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.
Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière") ;
Fais le avant de faire les manips ci dessous stp.
Imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français dans le dossier de Ad-Aware, sinon tu ne pourras pas installer la langue française, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\system32\mssearchnet.exe
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refais un HijackThis que tu postes ici.
- Et enfin deux petits conseils :
1/ Installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php
2/ Quand tes problèmes seront résolus, fais un windows update !
A+
Mona
voila mona merci pour tout, la barre security tool a bien disparu mais toujours les messages d'infection et les conseils de telecharger des logiciels, voici le nouveau resultat avec hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:14:24, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\niquersinnaka\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hpC04E.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127636349596
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E406B8D-0690-48B5-B9C3-FB78B08E05A7}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
j'espere que tu es tooujours là car tu m'aides beaucoup merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 20:14:24, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\niquersinnaka\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hpC04E.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127636349596
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E406B8D-0690-48B5-B9C3-FB78B08E05A7}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
j'espere que tu es tooujours là car tu m'aides beaucoup merci d'avance
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
31 oct. 2005 à 08:40
31 oct. 2005 à 08:40
Bonjour,
Tu n’as pas installé ZoneAlarm, tu aimes vivre dangeureusement toi ! Installe le, c’est super important !
Tu n’as pas non plus installé Spybot, et Ad-Aware l’as tu installé ?
C’est important tout ca, fais le avant de faire les manips ci dessous !
----------------------------------------------------------------------------
Démarre en mode sans échec
----------------------------------------------------------------------------
Désactive ta restauration système
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
----------------------------------------------------------------------------
Recherche et supprime ceci:
C:\WINDOWS\system32\mssearchnet.exe
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et repostes un HijackThis ici
A+
Mona
Tu n’as pas installé ZoneAlarm, tu aimes vivre dangeureusement toi ! Installe le, c’est super important !
Tu n’as pas non plus installé Spybot, et Ad-Aware l’as tu installé ?
C’est important tout ca, fais le avant de faire les manips ci dessous !
----------------------------------------------------------------------------
Démarre en mode sans échec
----------------------------------------------------------------------------
Désactive ta restauration système
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
----------------------------------------------------------------------------
Recherche et supprime ceci:
C:\WINDOWS\system32\mssearchnet.exe
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et repostes un HijackThis ici
A+
Mona
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello mona
j'ai bien fait tout ce que tu as dit, spy bot et ad aware bien sur, mais pour ZAlarm j'hesite je l'avais mis et puis du jour au lendamin apres une mise à jour conflit avec Kasperski et le driver de mon modem 9 tel (Comtrend ct 361), alors peut etre un autre firewall.
J'ai bien fait tout ce que tu mes dis mais quand je suis en mode sans echec je n'ai pas la ligne 04-HCKU microsoft run services help manager
et le fichier c:windows/system 32/mssearch.net.exe je ne l'ai pas trouvé non plus
ne tiens pas compte du sens des slash je l'ai pas trouvé sur mon clavier (Mac au boulot...)
Merci de t'occuper de moi en tout cas.
Un scan avec un autre anti virus ne resoudreit pas l'affaire (genre AVG par exemple...) mais bon ce serait trop simple tu m'aurais pas dit tout ça je pense
j'ai bien fait tout ce que tu as dit, spy bot et ad aware bien sur, mais pour ZAlarm j'hesite je l'avais mis et puis du jour au lendamin apres une mise à jour conflit avec Kasperski et le driver de mon modem 9 tel (Comtrend ct 361), alors peut etre un autre firewall.
J'ai bien fait tout ce que tu mes dis mais quand je suis en mode sans echec je n'ai pas la ligne 04-HCKU microsoft run services help manager
et le fichier c:windows/system 32/mssearch.net.exe je ne l'ai pas trouvé non plus
ne tiens pas compte du sens des slash je l'ai pas trouvé sur mon clavier (Mac au boulot...)
Merci de t'occuper de moi en tout cas.
Un scan avec un autre anti virus ne resoudreit pas l'affaire (genre AVG par exemple...) mais bon ce serait trop simple tu m'aurais pas dit tout ça je pense
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
31 oct. 2005 à 15:59
31 oct. 2005 à 15:59
Bonjour,
Tu as raison, tu vas faire ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et colle le rapport ici
A+
Mona
Tu as raison, tu vas faire ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et colle le rapport ici
A+
Mona
ok je vais faire ça et apres on verra, mais là je suis au boulot donc je te tiens au courant, c'est sympa de continuer à m'aider.
j'espere que tu maideras jusqu'au bout....
j'espere que tu maideras jusqu'au bout....
ok je vais faire ça et apres on verra, mais là je suis au boulot donc je te tiens au courant, c'est sympa de continuer à m'aider.
j'espere que tu maideras jusqu'au bout....
j'espere que tu maideras jusqu'au bout....
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
31 oct. 2005 à 18:01
31 oct. 2005 à 18:01
Je ne laisse jamais tomber personne, sauf quand je ne sais pas quoi faire, dans ce cas je demande de l'aide (donc c'est pas vraiment "laisser tomber").
Ne t'inquiète pas,
A+
Mona
Ne t'inquiète pas,
A+
Mona
voila le resultat avec ewido
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:04:52, 31/10/2005
+ Somme de contrôle: 9CEB12DE
+ Résultats du scan:
HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder
[568] C:\WINDOWS\System32\ld9460.tmp -> TrojanDownloader.Small.bsx : Nettoyer et sauvegarder
C:\@Ancien disque@\Documents and Settings\Tof\Cookies\tof@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\@Ancien disque@\Program Files\ZUM\acrbat.dll -> Spyware.Buscabar : Nettoyer et sauvegarder
C:\@Ancien disque@\Program Files\ZUM\task.exe -> Spyware.Buscabar : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnceEx -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnceEx -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuAllUsers -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuCurrentUser -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\BrowserObjects -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Cookies\tof@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Cookies\tof@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Cookies\tof@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\INSTALL\AASEPRO\AASEPRO.EXE -> Backdoor.RA-based : Nettoyer et sauvegarder
C:\WINDOWS\system32\ld9460.tmp -> TrojanDownloader.Small.bsx : Nettoyer et sauvegarder
et avec bit defender
BitDefender Online Scanner
Scan report generated at: Mon, Oct 31, 2005 - 20:36:29
Scan path: A:\;C:\;D:\;
Statistics
Time
01:38:08
Files
317374
Folders
4339
Boot Sectors
2
Archives
28625
Packed Files
39292
Results
Identified Viruses
2
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
232009
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0001
Detected with: Adware.Bho.Buscabar.A
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0001
Disinfection failed
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0001
Deleted
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)
Update failed
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0002
Detected with: Adware.Bho.Buscabar.A
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0002
Disinfection failed
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0002
Deleted
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)
Update failed
C:\@Ancien disque@\Program Files\ZUM\acrbat.dll
Detected with: Adware.Bho.Buscabar.A
C:\@Ancien disque@\Program Files\ZUM\acrbat.dll
Disinfection failed
C:\@Ancien disque@\Program Files\ZUM\acrbat.dll
Deleted
C:\@Ancien disque@\Program Files\ZUM\task.exe
Detected with: Adware.Bho.Buscabar.A
C:\@Ancien disque@\Program Files\ZUM\task.exe
Disinfection failed
C:\@Ancien disque@\Program Files\ZUM\task.exe
Deleted
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0353574.dll
Infected with: Trojan.Downloader.BBQ
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0353574.dll
Disinfection failed
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0353574.dll
Deleted
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0355142.dll
Infected with: Trojan.Downloader.BBQ
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0355142.dll
Disinfection failed
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0355142.dll
Deleted
voila merci de ton aide
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:04:52, 31/10/2005
+ Somme de contrôle: 9CEB12DE
+ Résultats du scan:
HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder
[568] C:\WINDOWS\System32\ld9460.tmp -> TrojanDownloader.Small.bsx : Nettoyer et sauvegarder
C:\@Ancien disque@\Documents and Settings\Tof\Cookies\tof@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\@Ancien disque@\Program Files\ZUM\acrbat.dll -> Spyware.Buscabar : Nettoyer et sauvegarder
C:\@Ancien disque@\Program Files\ZUM\task.exe -> Spyware.Buscabar : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnceEx -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnceEx -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuAllUsers -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuCurrentUser -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\BrowserObjects -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Cookies\tof@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Cookies\tof@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Tof\Cookies\tof@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\INSTALL\AASEPRO\AASEPRO.EXE -> Backdoor.RA-based : Nettoyer et sauvegarder
C:\WINDOWS\system32\ld9460.tmp -> TrojanDownloader.Small.bsx : Nettoyer et sauvegarder
et avec bit defender
BitDefender Online Scanner
Scan report generated at: Mon, Oct 31, 2005 - 20:36:29
Scan path: A:\;C:\;D:\;
Statistics
Time
01:38:08
Files
317374
Folders
4339
Boot Sectors
2
Archives
28625
Packed Files
39292
Results
Identified Viruses
2
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
232009
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0001
Detected with: Adware.Bho.Buscabar.A
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0001
Disinfection failed
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0001
Deleted
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)
Update failed
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0002
Detected with: Adware.Bho.Buscabar.A
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0002
Disinfection failed
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0002
Deleted
C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)
Update failed
C:\@Ancien disque@\Program Files\ZUM\acrbat.dll
Detected with: Adware.Bho.Buscabar.A
C:\@Ancien disque@\Program Files\ZUM\acrbat.dll
Disinfection failed
C:\@Ancien disque@\Program Files\ZUM\acrbat.dll
Deleted
C:\@Ancien disque@\Program Files\ZUM\task.exe
Detected with: Adware.Bho.Buscabar.A
C:\@Ancien disque@\Program Files\ZUM\task.exe
Disinfection failed
C:\@Ancien disque@\Program Files\ZUM\task.exe
Deleted
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0353574.dll
Infected with: Trojan.Downloader.BBQ
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0353574.dll
Disinfection failed
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0353574.dll
Deleted
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0355142.dll
Infected with: Trojan.Downloader.BBQ
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0355142.dll
Disinfection failed
C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0355142.dll
Deleted
voila merci de ton aide
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
31 oct. 2005 à 23:26
31 oct. 2005 à 23:26
salut
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
et refait un scan wiedo
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
et refait un scan wiedo
hello j'ai ma page d'accueil internet qui est revenue mais j'ai plus de connexion, donc je vais voir ce que je peux faire et mon PC ram rame rame c'est mortel, j'ai un truc qui s'appelle PSguard qui demarre tout le temps.....
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
1 nov. 2005 à 16:21
1 nov. 2005 à 16:21
essai de demarrer en mode sans echec avec prise en charge reseau
et telecharge le fix et passe le
et telecharge le fix et passe le
rien n'y fait meme comme ça, je pense eventuellement formater mon disque dur tant pis pour ce que j'ai dessus,
est ce que ça suffira à éradiquer ce put... de sal... de virus de Mer...
là ma souris bouge mais je peux cliquer et donc ouvrir rien du tout....
j'en ai assez mais je veux bien encore tout essayer...
Merci si quelqu'un a une idée...
est ce que ça suffira à éradiquer ce put... de sal... de virus de Mer...
là ma souris bouge mais je peux cliquer et donc ouvrir rien du tout....
j'en ai assez mais je veux bien encore tout essayer...
Merci si quelqu'un a une idée...
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
3 nov. 2005 à 14:29
3 nov. 2005 à 14:29
Bonjour,
Désolée mais j'ai eu qqs problèmes de santé (et c'est pas fini en plus), tu en es où exactement ?
Mona
Désolée mais j'ai eu qqs problèmes de santé (et c'est pas fini en plus), tu en es où exactement ?
Mona
hello
j'espere que c'est rien de grave....
en tout cas mon PC lui est HS il démarre, j'ai plus de fond d'ecran et je ne peux cliquer sur rien, la souris bouge mais je ne peux cliquer sur rien.....
dans mon post precedent je me demandais si j'allais pas tout formater mais est ce que le virus sera éliminer pour autant?
merci
j'espere que c'est rien de grave....
en tout cas mon PC lui est HS il démarre, j'ai plus de fond d'ecran et je ne peux cliquer sur rien, la souris bouge mais je ne peux cliquer sur rien.....
dans mon post precedent je me demandais si j'allais pas tout formater mais est ce que le virus sera éliminer pour autant?
merci