Probleme avec PC cillin +divers

Résolu
romain25 Messages postés 30 Statut Membre -  
anteub Messages postés 9 Statut Membre -
Bonjour
J'ai un ordi assez récent (1an) équipé de XP pro.

J'ai quelques difficultées en informatique, et j'ai 3 problemes majeurs:

- PC cillin 2005 met un message d'erreur en disant que le numero de série est invalide. Meme si je change ce numéro grace à un logiciel, ça ne marche pas... Que faire?

-Je n'arrive pas à télécharger les mises à jour de Ad-aware. Il me semble qu'il faut télécharger une nouvelle version mais je ne comprend pas vraiment ce qui met dit (c'est en anglais). Est il possible d'avoir une version en français? Comment télécharger une nouvelle version.

-3ieme probleme (et pas des moindres...). Malgré que je sois équipé d'un anti Spam, je n'arrive pas à bloquer certaines fenetres publicitaires (poker, échangisme, banque...). Pourtant, j'ai tenté de les mettre dans l'option"confidentialité" de wanadoo qui devrait interdire les publicités de ces sites. J'ai "netoyer" mon ordi avec Ad-aware et Spybot mais elles apparaissent toujours.

Pouvez-vous m'aider?
Merci à tous
Romain

17 réponses

  1. Utilisateur anonyme
     
    salut
    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    ***
    Pour ad aware
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf
    0
  2. romain25 Messages postés 30 Statut Membre
     
    Merci beaucoup
    Pour Ad-aware, le probleme semble résolu.

    Voici le hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:00:36, on 06/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\MSN\msg plus-361\MsgPlus.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\Program Files\winrar\WinRAR.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ajldjfythaaks.com/4HtJQcGEHleedNivG13KJClOfRgigOdqVPb/ldSVZkDmUiSH04r6SbG4EH6GzVuS.jpg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xovlwsqshsmdrplptlpzxmkwz.org/4HtJQcGEHlf6gPWLOTaY7QnAETTwnXglrxT0_IEB5eA.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SpyBot\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C8CE663-1ACC-31E8-D04C-ACCECD933348} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPCA~1\open option.exe (file missing)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN\msg plus-361\MsgPlus.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Play Curb Locks Time] C:\Documents and Settings\All Users\Application Data\GREATEACHPLAYCURB\bolt program.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
    O4 - HKCU\..\Run: [Dash warn] C:\DOCUME~1\PROPRI~1\APPLIC~1\PLANCH~1\bend draw clock.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\ACD Systems\ACDSee\Free Download Manager\fdm.exe -autorun
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21d3c4349fadad91c718/netzip/RdxIE601_fr.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{540115ED-7FA5-4819-B584-689D9963EE3F}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    0
  3. Utilisateur anonyme
     
    re
    Télécharge lopxp ici:

    http://cjoint.com/?kumvZSxxY4

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    A+
    0
  4. romain25 Messages postés 30 Statut Membre
     
    Rapport fait à 20:12:45,04 le 06/11/2005

    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le num‚ro de s‚rie du volume est EC51-1D89

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    10/09/2005 16:46 62 desktop.ini
    10/09/2005 16:46 <REP> ..
    10/09/2005 16:46 <REP> Microsoft
    10/09/2005 16:46 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 41638481920 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le num‚ro de s‚rie du volume est EC51-1D89

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    23/08/2005 18:20 <REP> DVD Shrink
    22/08/2005 13:40 <REP> Windows Genuine Advantage
    26/05/2005 16:01 <REP> Spybot - Search & Destroy
    21/05/2005 13:43 <REP> Apple Computer
    17/05/2005 08:39 <REP> QuickTime
    12/05/2005 18:47 <REP> UDL
    25/04/2005 20:12 <REP> Messenger Plus!
    23/04/2005 16:56 <REP> GREATEACHPLAYCURB
    24/02/2005 17:40 <REP> CyberLink
    24/02/2005 16:23 62 desktop.ini
    24/02/2005 16:23 <REP> ..
    24/02/2005 16:23 <REP> .
    24/02/2005 16:23 <REP> Microsoft
    1 fichier(s) 62 octets
    12 R‚p(s) 41638477824 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le num‚ro de s‚rie du volume est EC51-1D89

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    24/02/2005 16:23 62 desktop.ini
    24/02/2005 16:23 <REP> ..
    24/02/2005 16:23 <REP> Microsoft
    24/02/2005 16:23 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 41638477824 octets libres
    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le num‚ro de s‚rie du volume est EC51-1D89

    R‚pertoire de C:\Documents and Settings\Proprietaire\Application Data

    12/10/2005 08:22 <REP> Comp Cast Base
    10/09/2005 19:56 21856 GDIPFONTCACHEV1.DAT
    09/07/2005 16:49 <REP> EPSON
    06/07/2005 20:02 <REP> ACD Systems
    23/06/2005 07:46 <REP> Microsoft Web Folders
    21/05/2005 19:41 <REP> Real
    21/05/2005 13:44 <REP> Apple Computer
    12/05/2005 19:03 <REP> Smart Panel
    12/05/2005 19:02 <REP> ArcSoft
    08/05/2005 19:25 <REP> Help
    28/04/2005 17:32 <REP> Lavasoft
    25/04/2005 17:42 <REP> Macromedia
    25/04/2005 17:20 <REP> Adobe
    25/04/2005 17:20 <REP> InterTrust
    23/04/2005 16:55 <REP> Plan Chin
    23/04/2005 12:11 <REP> CyberLink
    24/02/2005 17:05 <REP> Identities
    24/02/2005 17:05 62 desktop.ini
    24/02/2005 17:05 <REP> ..
    24/02/2005 17:05 <REP> .
    24/02/2005 17:05 <REP> Microsoft
    2 fichier(s) 21918 octets
    19 R‚p(s) 41638477824 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle WINDOWS XP
    Le num‚ro de s‚rie du volume est EC51-1D89

    R‚pertoire de C:\WINDOWS\Tasks

    12/10/2005 08:22 282 AB1BEA549184602C.job
    24/02/2005 16:43 6 SA.DAT
    24/02/2005 16:41 65 desktop.ini
    24/02/2005 16:41 <REP> ..
    24/02/2005 16:41 <REP> .
    3 fichier(s) 353 octets
    2 R‚p(s) 41ÿ638ÿ465ÿ536 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Voila Voila!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour,

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ajldjfythaaks.com/4HtJQcGEHleedNivG13KJClOfRgigOdqVPb/ldSVZkDmUiSH04r 6SbG4EH6GzVuS.jpg

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xovlwsqshsmdrplptlpzxmkwz.org/4HtJQcGEHlf6gPWLOTaY7QnAETTwnXglrxT0_IE B5eA.html

    O2 - BHO: (no name) - {5C8CE663-1ACC-31E8-D04C-ACCECD933348} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPCA~1\open option.exe (file missing)

    O4 - HKLM\..\Run: [Play Curb Locks Time] C:\Documents and Settings\All Users\Application Data\GREATEACHPLAYCURB\bolt program.exe

    O4 - HKCU\..\Run: [Dash warn] C:\DOCUME~1\PROPRI~1\APPLIC~1\PLANCH~1\bend draw clock.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\Proprietaire\Application Data\Comp Cast Base
    C:\Documents and Settings\All Users\Application Data\GREATEACHPLAYCURB
    C:\Documents and Settings\Proprietaire\Application Data\Plan Chin

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AB1BEA549184602C.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
  7. romain25 Messages postés 30 Statut Membre
     
    Merci beaucoup, mais pour info, c'est pour résoudre quel probleme cette manip?
    La manip est pas trop dur pour un novice en informatique?
    0
  8. Utilisateur anonyme
     
    re,
    c est surrement pour ton 3eme probleme !
    Oh non, la manip est tres tres simple, tout est expliqué et a la portee de n importe qui, je te payes un resto si tu me prouves le contraire, ok? lol
    0
    1. ludovic27 Messages postés 3 Statut Membre
       
      salut tu as l aire de conetre pas mal alors peut tu m aider voila mon pere a aol et il a etait infecte par un virus cillin depuis il ne peu plus ce conecter a internet il a tous essaye mais rien plus de conection le virus est la peuts tu m aider m envoyer une solus et dit moi si c possible que je mets sur cle usb pour apres lui fournir car lui ne peus plus meme aol ne c est pas
      0
  9. romain25 Messages postés 30 Statut Membre
     
    Bonjour
    J'ai essayé de faire la manip.
    Tout d'abord je n'ai pas pu coller "del /a C:\WINDOWS\tasks\AB1BEA549184602C.job" dans Exécuter.
    Je n'ai pas réussi à supprimer les fichiers temporires (je ne sais pas comment faire...)
    L'affichage dans le poste de travail et dans les autres dossiers a légérement changé: c'est dû au nettoyage fait?

    Voila le nouveau Hijackthis
    Logfile of HijackThis v1.99.1
    Scan saved at 08:22:13, on 07/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
    C:\Program Files\MSN\msg plus-361\MsgPlus.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\winrar\WinRAR.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SpyBot\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN\msg plus-361\MsgPlus.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\ACD Systems\ACDSee\Free Download Manager\fdm.exe -autorun
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21d3c4349fadad91c718/netzip/RdxIE601_fr.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{540115ED-7FA5-4819-B584-689D9963EE3F}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    Merci beaucoup d'avance. Depuis que je suis connecté (environ 20min); je n'ai pas reçu de pub. (Peut etre que c'est réglé!?!?)
    0
  10. Utilisateur anonyme
     
    salut
    ou en sont tes soucis?

    a+
    0
  11. Utilisateur anonyme
     
    salut marie,
    envoi ce lien sur ma boite mail, la je repars en cours, j y regardes ce soir si tu veux bien
    Bises
    0
  12. Utilisateur anonyme
     
    salut ludo
    2solutions de depart:
    Sur le pc infecte:(sur xp)

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Puis lance un scan avec l antivirus puis redemarre en mode normal et reessai pour voir si ca regle le soucis

    2eme solution:
    (a partir de ta cle usb)
    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Puis sur le pc infecte
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  13. pacha.56 Messages postés 1 Statut Membre
     
    salut les gars g un probleme avec l'installation de zone alarme suite à cause de pc-cillin qui d' ailleurs n'existe plus sur mon pc.
    lors de l'installation de suite g un message d'erreur me disant que pc-cillin est installe.
    quelqun aurait-il la solution, merci d'avance
    pacha.56
    0
    1. kelsett
       
      Salut,
      Si tu a supprimer PC-Cillin manuellement (suppression du dossier seulement), va dans Panneau de configuration ==> Ajout\Suppression de Programmes et enlève-le. Windows va probablement te dire une erreur et va supprimer PC-Cillin de la liste. Si ca ne fonctionne pas, essaye de supprimer les clés du registre correspondant à PC-Cillin en allant dans Démarrer ==> Executer ==> regedit et en supprimant les dossiers Trend Micro : HKEY_LOCAL_MACHINE > SOFTWARE > TrendMicro . Il y en a surement d'autre que tu peux trouver en faisant une recherche (Ctrl+F3 avec TrendMicro comme mots clés). Il doit y avoir des logiciels qui font tout ca pour toi mais je n'ai pas eu l'occasion d'en chercher ;)
      J'éspère t'avoir aidé, @+
      0
  14. cyborg
     
    Hello à tous

    Bon, je m'éxplique et la théorie est simple ...
    voila je viens de chopé un pc portable et dessus au demarrage, enfin après avoir l'oadé la session, j'ai des messages d'erreur 3 ou 4 mais cela n'empeche le fonctionnement de l'environement windaube. Et ensuite j'ai une fenetre de firewall pc-cillin qui me dit que ses ressources ne sont pas loadé.

    Voila ou je veux en venir, le mec savait pas trop ce servir d'un pc, il a installé plien de truc dessus et lé a supprimé comme un po ... sans utilisé le "ajout/ suppression de programme".
    Donc impossible de le supprimé comme d'abitude.
    Je veux aussi installé ZOneLabs (qui beug avec pc cilling) impossible de l'installlé...
    Alors que de bonheur quand je vois sur le poste ZONEALARM ET FIREWALL PC-CILLING
    mais helas quand je fais une recherche dans le registre, trenb etc, il ne trouve rien.

    Mais F PC Cil empeche toujours l'installation... snif
    Et pour moi, Zone alarm est l'un des meilleurs firewall pour windaube ... et vous quand pensez-vous ???

    Et pouvez vous m'aider pour mon probs, merci bc de votre reponse.
    0
  15. anteub
     
    RE je post une correction ...
    Ce n'est pas PC Cillin qui au demarrage me dit "les ressources ne sont loadé"
    C'est F- secure

    Javai pa vu. Donc deja je vais essayé de le supprimer ... mais je pense pas que sa va regler le probs
    je vais voir et vous dire sa ...

    Merci de vos reponses (sil yen a, lol, je pense quil yen aura sur un site serieu comme celui la)

    aufaite je cherche des gens avec qui tchaté, si sa vous interresse
    antokimskywalker@hotmail.com
    ou encore
    398-231-793
    0
  16. anteub
     
    Bon, sa marche !!!

    Donc,
    Demarrer
    Executer
    Regedit

    puis j'ai t'ej ce que je pouvais dans la base (en faisant une sauvergarde au préalable)...

    Et la, ta ta ta dam tadam !!!!

    sa marche, l'installation ...
    0
  17. anteub Messages postés 9 Statut Membre
     
    c bon tous fonctionne et plus aucun message d'erreur au demarrage

    ATTENTION <<<<<< Pour Zone Alarm, F-secure et Firewall PC-Cillin = la meme chose
    (peut etre di-je klk chose d'evident pour ceux qui savent mais hey et les otres comme moi qui savait pooooo, loul )
    0