Trojan???? pages redirigées sur google!!!!!

Indigo -  
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'ai un problème que mon antivirus (Kasperky) n'arrive pas à solutionner. Lorsque je fais des recherche via google, les liens sont redirigés vers des sites de pub et d'annonces chaque fois que je clique dessus. Quelqu'un pourrait m'aider???? Voici mon rapport Hijackthis.
Mille merci d'avance.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:10:29, on 2010-09-18
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Windows\System32\ThpSrv.exe
C:\windows\system32\igfxext.exe
C:\Program Files\TOSHIBA\TECO\TEco.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\conhost.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nonoh.net\Nonoh\nonoh.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\windows\system32\taskhost.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshiba.ca/fr/bienvenue
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seneweb.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Présenté par TOSHIBA Leading Innovation >>>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ThpSrv] C:\windows\system32\thpsrv /logon
O4 - HKLM\..\Run: [TUSBSleepChargeSrv] %ProgramFiles%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
O4 - HKLM\..\Run: [SmartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
O4 - HKLM\..\Run: [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nonoh] "C:\Program Files\Nonoh.net\Nonoh\nonoh.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\ali\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: @C:\windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\windows\WindowsMobile\INetRepl.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - C:\Program Files\ImpotRapide 2009\ic2009pp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA Modem region select service (RSELSVC) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\RSelect\RSelSvc.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\windows\system32\ThpSrv.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
A voir également:

16 réponses

Réponse 1 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Salut.

Déjà, désinstalle STOPzilla AntiSpyware qui à l'aire de pas être un truc cool.

Ensuite on va faire un scan de ton pc un peut plus en profondeur.

> Télécharge >>>ZHPDiag<<< (de Nicolas Coolman) sur ton bureau.


/!\Sous Vista et 7, lancer le fichier en faisant un clique droit/éxécuter en tant qu'administrateur/!\

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@++
0
Indigo
 
salut roro4,

Merci pour ta réponse. J'ai désinstallé Stopzilla et fais un nouveau scan comme tu me l'as indiqué..
Voic le lien pour le rapport que j'ai déposé:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijUZMVsVm.txt

A tout de suite.
0
Réponse 2 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Salut.

> Télécharge >>>AD-Remover<<< (de C_XX) sur ton bureau.
> Double clique sur le fichier télécharger pour l'installer.
> Ensuite clique sur "Nettoyer" et confirme l'action.
> Poste le rapport qui s'affiche en fin de scan.

Remarque: Le rapport est aussi sauvegarder dans C:\Ad-Report-CLEAN.txt

-------------------------------------------------------------------------------------------------------

> Télécharge >>>FixLop<<< (de NicoVA) sur ton bureau.
> Lance le pour l'installer. (Pout vista/7 faites clic droit puis exécuter en tant qu'administrateur).
> A la fin de l'installation, le logiciel va se lancer (il peut mettre 15secondes à 10minutes pour se lancer.
> Clique sur nettoyer et poste le rapport qui s'ouvre.

-------------------------------------------------------------------------------------------------------

@++
0
Indigo
 
Resalut,

J'ai lancé AD-R et posté le nouveau rapport:
voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201009/cijuLaHiAO.txt
J'ai fais un test sur google juste après et ma page n'a pas été redirigée. Trop cooool!
J'ai cliqué sur le lien pour télécharge fixlop.exe, mais le lien ne marche pas. Peux tu vérifier de ton coté que tout est bon stp?

A plus tard et merci encore.
0
Réponse 3 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Pour FixLOP, c'est nomal, il est en "réactualisation".

Je vais me renseigner sur 2 ou trois trucs.
Ce n'est pas parce-que les symptômes ont disparus qu'il faut partir, l'infection est toujours là.

Refais un ZHPDiag.

@++
0
Utilisateur anonyme
 
bonjour,
encore moi :-)

évite de lancer fixlop systèmatiquement, il n'y a pas d'infection lop !

tu n'as pas de chance, tu tombes sur les topic sous Seven, mais celui ci est en 32 bit :-)

il y a un restant se symentec, puis ceci, à voir si légitime :
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4609F0B-7D12-41A8-998B-1E3DB60398C4}: DhcpNameServer = 132.211.1.10 132.211.1.8 132.211.1.165 132.211.140.106
O17 - HKLM\System\CS1\Services\Tcpip\..\{B4609F0B-7D12-41A8-998B-1E3DB60398C4}: DhcpNameServer = 132.211.1.10 132.211.1.8 132.211.1.165 132.211.140.106
O17 - HKLM\System\CS2\Services\Tcpip\..\{B4609F0B-7D12-41A8-998B-1E3DB60398C4}: DhcpNameServer = 132.211.1.10 132.211.1.8 132.211.1.165 132.211.140.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4609F0B-7D12-41A8-998B-1E3DB60398C4}: DhcpDomain = hec.ca
O17 - HKLM\System\CS1\Services\Tcpip\..\{B4609F0B-7D12-41A8-998B-1E3DB60398C4}: DhcpDomain = hec.ca
O17 - HKLM\System\CS2\Services\Tcpip\..\{B4609F0B-7D12-41A8-998B-1E3DB60398C4}: DhcpDomain = hec.ca


puis ces drivers à vérifier avec VT :

C:\windows\System32\drivers\kgpcpy.cfg
C:\windows\system32\drivers\PMCF.sys
C:\windows\system32\drivers\rimspe86.sys
C:\windows\system32\drivers\risdpe86.sys
C:\windows\system32\drivers\rixdpe86.sys
0
Indigo
 
salut,

J'ai refais un diagnostic.
déposé le rapport sous http://www.cijoint.fr/cjlink.php?file=cj201009/cijrSrbiKS.txt

Fais moi savoir je dois faire autre chose.
A plus tard.
0
Réponse 4 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Salut éléctricien.

OK pour lop.

A parament, google ne connait pas ces lignes.
Je vais faire valider un script sur H-F pour fixer ces lignes.

----------------------------------------------------------------------------------------------

IL va falloir afficher les fichiers et dossiers cachés. Pour celà:

> Ouvre le poste de travail (Ordinateur) et clique sur outils.
> Clique sur options des dossiers puis dans l'onglet Affichage, clique sur Afficher les fichiers et le dossiers cachés. et décoche la case Masquer les fichiers protégés du système d'exploitation et accepte le message d'avertissement.

Maintenant tu vas analyser les fichiers suivant sur Virus Total.

> Rends-toi sur le site www.virustotal.com
> Clique sur Parcourir et rend toi dans le dossier
C:\windows\System32\drivers\kgpcpy.cfg
> Clique sur Send File.
> Patiente pendant l'envoie du fichier.
> Clique sur Reanalyse.
> Poste le rapport de fin de scan que tu hébergera sur cjoint.

Fait de même pour les fichiers
C:\windows\system32\drivers\PMCF.sys
C:\windows\system32\drivers\rimspe86.sys
C:\windows\system32\drivers\risdpe86.sys
C:\windows\system32\drivers\rixdpe86.sys



@++
0
Utilisateur anonyme
 
tu peux les fixer avec zhpfix :-)
0
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Je sais, je suis aller faire valider mon script, je suis en attente.
0
Indigo
 
Salut,

J'ai posté les rapports pour le 5 fichiers:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijq2rRvzZ.pdf
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAUU0OcY.pdf
http://www.cijoint.fr/cjlink.php?file=cj201009/cijmZtMlj7.pdf
http://www.cijoint.fr/cjlink.php?file=cj201009/cij1uYBkvT.pdf
http://www.cijoint.fr/cjlink.php?file=cj201009/cijrC2vkpb.pdf

A plus tard
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
OK

Vu que je suis en formation pour apprendre à désinfecter, il faut que je valide mes script.

Je te donnerai la suite demain, je pense que sa aura été valider.

@++
0
Indigo
 
c'est parfait!
A demain!
0
Réponse 6 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Salut.
Le script est validé.

Est-ce que tu te connecte à ton école avec ce pc?
Connait-tu ces adresses IPs?

132.211.1.8
132.211.1.165
132.211.140.106

As-tu besoin que les logiciels suivant se lancent au démarrage de ton pc ce qui le ralentit?

QuickTime Task
Adobe Reader Speed Launcher
Msn

@++

0
Indigo
 
Salut,

En effet, je connecte ma machine à mon école. Les adresses IP doivent être liées à cette connection.
Pour le demarrage, je conserverai msn. Pour les deux autres, si tu penses que c'est pas utile, on peut les retirer.

A toute
0
Réponse 7 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
OK.

Alors on va faire de l'optimisation.

> Clique sur l'îcone ZHPFix. (clique droit/éxécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OTP:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

> Clique sur OK.
> Clique sur Tout puis Nettoyer.

Ensuite.

1)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

2)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/

Pour Vista/7:

http://www.commentcamarche.net/...


.................

3)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

choisis l'option 2

poste son rapport

.........................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

Garde Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
Utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/


@++
0
Indigo
 
salut,

J'ai fait les etapes et posté le rapport à http://www.cijoint.fr/cjlink.php?file=cj201009/cijDTu6lmB.txt
Par contre, j'ai un message bizz pour la ligne OTP:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe lorsque je l'execute dans le H bleu.
Voici le message que j'ai :
OTP:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Format Non supporté


A toute
0
Indigo
 
gros souci depuis 5 mn, j'ai redemarré mon ordi et l'ecran reste noir quand je mets mon mon de passe. Le voyant d'activité du disque dur clignote faiblement, mais rien ne se passe à l'écran.
0
Réponse 8 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Salut.
Tu peux poster le rapport entier de ZHPFix STP?
0
Indigo
 
J'ai relance et voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201009/cijmaMQjwv.txt
0
Réponse 9 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
OK.
Refais ZHPFix et Copie/Colle la ligne

OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

@ toute.
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
0
Indigo
 
cette fois, ca a tourné parfaitement.
J'ai installé firefox et tout roule.
Sauf qu'avec IE, j'ai toujours le problème de redirection sur google.
Pourtant, j'ai fait toutes les étapes.
0
Indigo
 
salut,

Je viens de terminer de procéder avec l'astuce que tu m'as envoy. L'écarn reste toujours noir.
Je réussis par contre à lancer des appli via le gestionnaire de fichiers.
Voici ce qui apparait, peut etre ca peut aider.
J'ai le message suivant "explorateur windows a cessé de fonctionner" et quand j'affciche le détail du problème, j'ai ceci:

"Signature du problème?:

Nom d'événement de problème: APPCRASH

Nom de l'application: explorer.exe

Version de l'application: 6.1.7600.16450

Horodatage de l'application: 4aeba271

Nom du module par défaut: msvcrt.dll

Version du module par défaut: 7.0.7600.16385

Horodateur du module par défaut: 4a5bda6f

Code de l'exception: c0000005

Décalage de l'exception: 00023e3d

Version du système: 6.1.7600.2.0.0.768.3

Identificateur de paramètres régionaux: 3084

Information supplémentaire n°?1: b338

Information supplémentaire n°?2: b338547a389615f6ff273b7c8345b33d

Information supplémentaire n°?3: c487

Information supplémentaire n°?4: c487e86bc7913bc4dc70a8a1e925c9ed
0
Réponse 10 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Tu as des redirections sur quels sites??

On va essayer de réinitialiser internet explorer dans son état d'usine donc sauvegarde tes favoris!!!

Et suis Cette astuce

@++

Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
0
Réponse 11 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Indigo, tu as essayer mon astuce??
0
Indigo
 
oui, j'ai fais la reinitialisation, puis redemarrer.
Mais j'ai toujours l'ecran noir et l'explorateur qui plante. :-(
0
Réponse 12 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Salut.

As-tu le CD de Windows??
Arrives-tu à démarrer ton pc en mode sans échec??

@++

0
Indigo
 
salut roro4,
Un ami devrait m'apporter le cd aujourdhui.
Lorsque je demarre le pc en mode sans echec, j'ai le meme probleme. Explorer ne demarre pas et l'ecran reste noir. Je n'ai ni acces a la barre de taches, ni aux dossiers.
0
Réponse 13 / 16
roro04
 
Salut.

Pour le cd, ton pote c'est bien un cd d'installation Windows 7 home millénium 32bits?
Quand ton pc plante, est-ce que si tu va dans le gestionnaire des taches puis tu cliques sur nouvelle tache puis tu tapes explorer.exe est-ce que sa remarche?

@++
0
Indigo
 
salut,

je ne retrouve pas de explorer.exe. J'ai seulement un iexplore dans le dossier internet explorer. Est ce la meme chose.
Y a un souci avec le cd aussi. C'est un windows 7 professional (32 et 64bits)
0
Réponse 14 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Salut.

Non, tu tapes Ctrl+Alt+supp pour ouvrir lez gestionnaire des taches puis tu va dans l'onglet Applications et tu clique sur Nouvelle tâche... Et là tu tape explorer.exe

Là il y a deux solutions: soit le bureau... réapparait, soit ya le même message d'erreur que quand tu démarre Windows.

Ton pote va te prêter le cd Windows 7 Home millénium 32 bits? Et pas une autre version?
Car là il faut bien la même version que le système soit Windows 7 Home millénium 32bits et pas une autre version

@++
0
Indigo
 
Salut,

De retour. J'ai finalement réussi à redemarre mon laptop. Tout semble revenu à la normale.
J'ai fait un nouveau diagnostic que j'ai posté à http://www.cijoint.fr/cjlink.php?file=cj201009/cijCzMl7JT.txt
Auparavant, j'ai fait un full scan avec mon antivirus qui a pu nettoyer quelques cochonneries.
Je te laisse regarder ça tranquillement. Bonne soiree et à demain.
Et merci encore!
0
Réponse 15 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Si tu trouves que le problème est régler, c'est bon pour moi.
IL faut pare-contre que tu télécharges la dernière version de Java Ici et que tu l'installes.

Avait-tu bien fait les étapes que je t'ai indiquer Ici?


@++
0
Indigo
 
salut roro4,

Je viens de tout boucler. Tout roule.
Je te remercie encore pour ta précieuse aide :-)
Excellent weekend à toi
0
Réponse 16 / 16
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
De rien, bonne continuation.
0