Probleme avec PC cillin +divers [Résolu/Fermé]

Signaler
Messages postés
30
Date d'inscription
dimanche 6 novembre 2005
Statut
Membre
Dernière intervention
7 avril 2006
-
Messages postés
9
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
12 décembre 2007
-
Bonjour
J'ai un ordi assez récent (1an) équipé de XP pro.

J'ai quelques difficultées en informatique, et j'ai 3 problemes majeurs:

- PC cillin 2005 met un message d'erreur en disant que le numero de série est invalide. Meme si je change ce numéro grace à un logiciel, ça ne marche pas... Que faire?

-Je n'arrive pas à télécharger les mises à jour de Ad-aware. Il me semble qu'il faut télécharger une nouvelle version mais je ne comprend pas vraiment ce qui met dit (c'est en anglais). Est il possible d'avoir une version en français? Comment télécharger une nouvelle version.

-3ieme probleme (et pas des moindres...). Malgré que je sois équipé d'un anti Spam, je n'arrive pas à bloquer certaines fenetres publicitaires (poker, échangisme, banque...). Pourtant, j'ai tenté de les mettre dans l'option"confidentialité" de wanadoo qui devrait interdire les publicités de ces sites. J'ai "netoyer" mon ordi avec Ad-aware et Spybot mais elles apparaissent toujours.

Pouvez-vous m'aider?
Merci à tous
Romain

17 réponses


salut
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

***
Pour ad aware
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Messages postés
30
Date d'inscription
dimanche 6 novembre 2005
Statut
Membre
Dernière intervention
7 avril 2006

Merci beaucoup
Pour Ad-aware, le probleme semble résolu.

Voici le hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:00:36, on 06/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MSN\msg plus-361\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\winrar\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ajldjfythaaks.com/4HtJQcGEHleedNivG13KJClOfRgigOdqVPb/ldSVZkDmUiSH04r6SbG4EH6GzVuS.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xovlwsqshsmdrplptlpzxmkwz.org/4HtJQcGEHlf6gPWLOTaY7QnAETTwnXglrxT0_IEB5eA.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SpyBot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8CE663-1ACC-31E8-D04C-ACCECD933348} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPCA~1\open option.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN\msg plus-361\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Play Curb Locks Time] C:\Documents and Settings\All Users\Application Data\GREATEACHPLAYCURB\bolt program.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
O4 - HKCU\..\Run: [Dash warn] C:\DOCUME~1\PROPRI~1\APPLIC~1\PLANCH~1\bend draw clock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\ACD Systems\ACDSee\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21d3c4349fadad91c718/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{540115ED-7FA5-4819-B584-689D9963EE3F}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

re
Télécharge lopxp ici:

http://cjoint.com/?kumvZSxxY4

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+
Messages postés
30
Date d'inscription
dimanche 6 novembre 2005
Statut
Membre
Dernière intervention
7 avril 2006

Rapport fait à 20:12:45,04 le 06/11/2005

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est EC51-1D89

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

10/09/2005 16:46 62 desktop.ini
10/09/2005 16:46 <REP> ..
10/09/2005 16:46 <REP> Microsoft
10/09/2005 16:46 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 41638481920 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est EC51-1D89

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/08/2005 18:20 <REP> DVD Shrink
22/08/2005 13:40 <REP> Windows Genuine Advantage
26/05/2005 16:01 <REP> Spybot - Search & Destroy
21/05/2005 13:43 <REP> Apple Computer
17/05/2005 08:39 <REP> QuickTime
12/05/2005 18:47 <REP> UDL
25/04/2005 20:12 <REP> Messenger Plus!
23/04/2005 16:56 <REP> GREATEACHPLAYCURB
24/02/2005 17:40 <REP> CyberLink
24/02/2005 16:23 62 desktop.ini
24/02/2005 16:23 <REP> ..
24/02/2005 16:23 <REP> .
24/02/2005 16:23 <REP> Microsoft
1 fichier(s) 62 octets
12 R‚p(s) 41638477824 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est EC51-1D89

R‚pertoire de C:\Documents and Settings\Default User\Application Data

24/02/2005 16:23 62 desktop.ini
24/02/2005 16:23 <REP> ..
24/02/2005 16:23 <REP> Microsoft
24/02/2005 16:23 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 41638477824 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est EC51-1D89

R‚pertoire de C:\Documents and Settings\Proprietaire\Application Data

12/10/2005 08:22 <REP> Comp Cast Base
10/09/2005 19:56 21856 GDIPFONTCACHEV1.DAT
09/07/2005 16:49 <REP> EPSON
06/07/2005 20:02 <REP> ACD Systems
23/06/2005 07:46 <REP> Microsoft Web Folders
21/05/2005 19:41 <REP> Real
21/05/2005 13:44 <REP> Apple Computer
12/05/2005 19:03 <REP> Smart Panel
12/05/2005 19:02 <REP> ArcSoft
08/05/2005 19:25 <REP> Help
28/04/2005 17:32 <REP> Lavasoft
25/04/2005 17:42 <REP> Macromedia
25/04/2005 17:20 <REP> Adobe
25/04/2005 17:20 <REP> InterTrust
23/04/2005 16:55 <REP> Plan Chin
23/04/2005 12:11 <REP> CyberLink
24/02/2005 17:05 <REP> Identities
24/02/2005 17:05 62 desktop.ini
24/02/2005 17:05 <REP> ..
24/02/2005 17:05 <REP> .
24/02/2005 17:05 <REP> Microsoft
2 fichier(s) 21918 octets
19 R‚p(s) 41638477824 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est EC51-1D89

R‚pertoire de C:\WINDOWS\Tasks

12/10/2005 08:22 282 AB1BEA549184602C.job
24/02/2005 16:43 6 SA.DAT
24/02/2005 16:41 65 desktop.ini
24/02/2005 16:41 <REP> ..
24/02/2005 16:41 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 41ÿ638ÿ465ÿ536 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


Voila Voila!!!

Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ajldjfythaaks.com/4HtJQcGEHleedNivG13KJClOfRgigOdqVPb/ldSVZkDmUiSH04r 6SbG4EH6GzVuS.jpg

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xovlwsqshsmdrplptlpzxmkwz.org/4HtJQcGEHlf6gPWLOTaY7QnAETTwnXglrxT0_IE B5eA.html

O2 - BHO: (no name) - {5C8CE663-1ACC-31E8-D04C-ACCECD933348} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPCA~1\open option.exe (file missing)

O4 - HKLM\..\Run: [Play Curb Locks Time] C:\Documents and Settings\All Users\Application Data\GREATEACHPLAYCURB\bolt program.exe

O4 - HKCU\..\Run: [Dash warn] C:\DOCUME~1\PROPRI~1\APPLIC~1\PLANCH~1\bend draw clock.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\Proprietaire\Application Data\Comp Cast Base
C:\Documents and Settings\All Users\Application Data\GREATEACHPLAYCURB
C:\Documents and Settings\Proprietaire\Application Data\Plan Chin


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AB1BEA549184602C.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
Messages postés
30
Date d'inscription
dimanche 6 novembre 2005
Statut
Membre
Dernière intervention
7 avril 2006

Merci beaucoup, mais pour info, c'est pour résoudre quel probleme cette manip?
La manip est pas trop dur pour un novice en informatique?

re,
c est surrement pour ton 3eme probleme !
Oh non, la manip est tres tres simple, tout est expliqué et a la portee de n importe qui, je te payes un resto si tu me prouves le contraire, ok? lol
Messages postés
3
Date d'inscription
lundi 17 octobre 2005
Statut
Membre
Dernière intervention
18 février 2006

salut tu as l aire de conetre pas mal alors peut tu m aider voila mon pere a aol et il a etait infecte par un virus cillin depuis il ne peu plus ce conecter a internet il a tous essaye mais rien plus de conection le virus est la peuts tu m aider m envoyer une solus et dit moi si c possible que je mets sur cle usb pour apres lui fournir car lui ne peus plus meme aol ne c est pas
Messages postés
30
Date d'inscription
dimanche 6 novembre 2005
Statut
Membre
Dernière intervention
7 avril 2006

Bonjour
J'ai essayé de faire la manip.
Tout d'abord je n'ai pas pu coller "del /a C:\WINDOWS\tasks\AB1BEA549184602C.job" dans Exécuter.
Je n'ai pas réussi à supprimer les fichiers temporires (je ne sais pas comment faire...)
L'affichage dans le poste de travail et dans les autres dossiers a légérement changé: c'est dû au nettoyage fait?

Voila le nouveau Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 08:22:13, on 07/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Program Files\MSN\msg plus-361\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\winrar\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SpyBot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN\msg plus-361\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\ACD Systems\ACDSee\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21d3c4349fadad91c718/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{540115ED-7FA5-4819-B584-689D9963EE3F}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Merci beaucoup d'avance. Depuis que je suis connecté (environ 20min); je n'ai pas reçu de pub. (Peut etre que c'est réglé!?!?)

salut
ou en sont tes soucis?

a+
Messages postés
113947
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 164
SLt Régis,
tu peux regarder ceci s'il te pléééééééééé. Merzzii

http://www.commentcamarche.net/forum/affich-1901809-telechargements#2005-11-07%2012%3A07%3A28
A+

salut marie,
envoi ce lien sur ma boite mail, la je repars en cours, j y regardes ce soir si tu veux bien
Bises

salut ludo
2solutions de depart:
Sur le pc infecte:(sur xp)

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Puis lance un scan avec l antivirus puis redemarre en mode normal et reessai pour voir si ca regle le soucis

2eme solution:
(a partir de ta cle usb)
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Puis sur le pc infecte
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
Messages postés
1
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
23 mai 2007

salut les gars g un probleme avec l'installation de zone alarme suite à cause de pc-cillin qui d' ailleurs n'existe plus sur mon pc.
lors de l'installation de suite g un message d'erreur me disant que pc-cillin est installe.
quelqun aurait-il la solution, merci d'avance
pacha.56
Salut,
Si tu a supprimer PC-Cillin manuellement (suppression du dossier seulement), va dans Panneau de configuration ==> Ajout\Suppression de Programmes et enlève-le. Windows va probablement te dire une erreur et va supprimer PC-Cillin de la liste. Si ca ne fonctionne pas, essaye de supprimer les clés du registre correspondant à PC-Cillin en allant dans Démarrer ==> Executer ==> regedit et en supprimant les dossiers Trend Micro : HKEY_LOCAL_MACHINE > SOFTWARE > TrendMicro . Il y en a surement d'autre que tu peux trouver en faisant une recherche (Ctrl+F3 avec TrendMicro comme mots clés). Il doit y avoir des logiciels qui font tout ca pour toi mais je n'ai pas eu l'occasion d'en chercher ;)
J'éspère t'avoir aidé, @+
Hello à tous

Bon, je m'éxplique et la théorie est simple ...
voila je viens de chopé un pc portable et dessus au demarrage, enfin après avoir l'oadé la session, j'ai des messages d'erreur 3 ou 4 mais cela n'empeche le fonctionnement de l'environement windaube. Et ensuite j'ai une fenetre de firewall pc-cillin qui me dit que ses ressources ne sont pas loadé.

Voila ou je veux en venir, le mec savait pas trop ce servir d'un pc, il a installé plien de truc dessus et lé a supprimé comme un po ... sans utilisé le "ajout/ suppression de programme".
Donc impossible de le supprimé comme d'abitude.
Je veux aussi installé ZOneLabs (qui beug avec pc cilling) impossible de l'installlé...
Alors que de bonheur quand je vois sur le poste ZONEALARM ET FIREWALL PC-CILLING
mais helas quand je fais une recherche dans le registre, trenb etc, il ne trouve rien.

Mais F PC Cil empeche toujours l'installation... snif
Et pour moi, Zone alarm est l'un des meilleurs firewall pour windaube ... et vous quand pensez-vous ???

Et pouvez vous m'aider pour mon probs, merci bc de votre reponse.
RE je post une correction ...
Ce n'est pas PC Cillin qui au demarrage me dit "les ressources ne sont loadé"
C'est F- secure

Javai pa vu. Donc deja je vais essayé de le supprimer ... mais je pense pas que sa va regler le probs
je vais voir et vous dire sa ...


Merci de vos reponses (sil yen a, lol, je pense quil yen aura sur un site serieu comme celui la)

aufaite je cherche des gens avec qui tchaté, si sa vous interresse
antokimskywalker@hotmail.com
ou encore
398-231-793
Bon, sa marche !!!

Donc,
Demarrer
Executer
Regedit

puis j'ai t'ej ce que je pouvais dans la base (en faisant une sauvergarde au préalable)...

Et la, ta ta ta dam tadam !!!!

sa marche, l'installation ...
Messages postés
9
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
12 décembre 2007

c bon tous fonctionne et plus aucun message d'erreur au demarrage

ATTENTION <<<<<< Pour Zone Alarm, F-secure et Firewall PC-Cillin = la meme chose
(peut etre di-je klk chose d'evident pour ceux qui savent mais hey et les otres comme moi qui savait pooooo, loul )