[Virus] trojan web et prog ploqués Résolu/Fermé

Question

bonsoir à tous, 

J ai un packard bell derniere genération qui a moins d une semaine et j ai du attraper un virus je ne sais que faire. J ai installé antivir a la premiere utilisation et depuis j ai eu une 10zaine de rappels sur le meme trojan : 'TR/Obfuscated.BL'. 
Je l ai supprimé à chaque fois. 
voici les probleme constaté: je n ai plus acces à la plupart des sites web ou alors ils ne s'affichent pas en intégralité, le pc est long dans toutes ces taches, msn messenger ne demarre plus, au demarrage du logiciel money l'erreur suivante apparait dans la fenetre: 'microsoft visual C++ runtime library' : 'run time error! Program: C:\program files\microsoft money\System\msmoney.exe abnormal program termination. 

Voici pour l instant les défaults constaté. depuis j'ai téléchargé Spybot S&D j ai nettoyé les fichiers indésirable et rien n'a changé. 

Je suis novice, merci de votre aide!

green day · Answer

Salut

Télécharge ceci sur ton bureau :

Lien :  hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 
 
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.


++

erikoo · Answer

Bonsoir Green day,

Merci por ton aide je suis désepéré je viens de casser ma tirelire pour m acheter  un super pc, il a 1 semaine et plus rien ne marche.
voici ce que tu m' as demandé:


Logfile of HijackThis v1.99.1
Scan saved at 20:32:08, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\apps\ABoard\AOSD.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [32theholeclose] C:\Documents and Settings\All Users\Application Data\forkfilm32the\Acid Close.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LessLicense] C:\DOCUME~1\Eric\APPLIC~1\TITLED~1\Surf Shim Settings.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9932517-3CBF-416B-8BC8-EFD4DFBB08AE}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

green day · Answer

re

Télécharge ceci:

1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

Copies et colles le rapport ici.


++

erikoo · Answer

voici le 2eme rapport demandé: Rapport fait à 20:43:04.09 le 10/01/2007 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 15/11/2006 22:14 Macromedia 15/11/2006 22:08 You've Got Pictures Screensaver 15/11/2006 21:56 ATI 23/09/2004 19:25 Identities 23/09/2004 19:25 62 desktop.ini 23/09/2004 19:25 Microsoft 23/09/2004 19:25 .. 23/09/2004 19:25 . 1 fichier(s) 62 octets 7 R‚p(s) 225204948992 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\All Users\Application Data 10/01/2007 00:16 Spybot - Search & Destroy 09/01/2007 23:51 3120 118300.34 09/01/2007 23:30 TEMP 09/01/2007 22:20 Ahead 09/01/2007 10:08 forkfilm32the 08/01/2007 19:50 Google 04/01/2007 23:45 Ciel 04/01/2007 12:35 Sony Ericsson 04/01/2007 01:08 Windows Genuine Advantage 04/01/2007 00:43 Apple Computer 03/01/2007 21:24 305 addr_file.html 03/01/2007 21:21 AntiVir PersonalEdition Classic 03/01/2007 20:50 X10 Settings 03/01/2007 20:41 Skype 15/11/2006 22:17 SmartSound Software Inc 15/11/2006 22:15 Ulead Systems 15/11/2006 22:11 Symantec 15/11/2006 22:10 InstallShield 15/11/2006 22:08 Viewpoint 15/11/2006 22:08 QuickTime 15/11/2006 22:07 AOL 15/11/2006 22:07 OD2 15/11/2006 22:07 Adobe 23/09/2004 18:51 62 desktop.ini 23/09/2004 18:50 Microsoft 23/09/2004 18:50 . 23/09/2004 18:50 .. 3 fichier(s) 3487 octets 24 R‚p(s) 225204944896 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/01/2007 20:36 Macromedia 03/01/2007 20:36 ATI 03/01/2007 20:36 Identities 03/01/2007 20:36 You've Got Pictures Screensaver 23/09/2004 18:51 62 desktop.ini 23/09/2004 18:50 Microsoft 23/09/2004 18:50 .. 23/09/2004 18:50 . 1 fichier(s) 62 octets 7 R‚p(s) 225204944896 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\Eric\Application Data 09/01/2007 10:13 Ahead 09/01/2007 10:08 NetPumper 09/01/2007 10:08 TitleDupePeak 09/01/2007 00:17 Sonic 09/01/2007 00:15 Leadertech 08/01/2007 19:47 Google 05/01/2007 00:05 AdobeUM 05/01/2007 00:01 Mozilla 04/01/2007 23:34 Ulead Systems 04/01/2007 10:25 OD2 04/01/2007 00:44 Apple Computer 04/01/2007 00:39 DivX 04/01/2007 00:25 vlc 03/01/2007 23:19 Adobe 03/01/2007 20:41 Sun 03/01/2007 20:41 Skype 03/01/2007 20:37 62 desktop.ini 03/01/2007 20:37 Identities 03/01/2007 20:37 ATI 03/01/2007 20:37 Macromedia 03/01/2007 20:37 Microsoft 03/01/2007 20:37 You've Got Pictures Screensaver 03/01/2007 20:37 . 03/01/2007 20:37 .. 1 fichier(s) 62 octets 23 R‚p(s) 225204940800 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\WINDOWS\Tasks 09/01/2007 10:08 262 BB63DB179524484F.job 23/09/2004 19:23 6 SA.DAT 23/09/2004 19:07 .. 23/09/2004 19:07 . 23/09/2004 18:10 65 desktop.ini 3 fichier(s) 333 octets 2 R‚p(s) 225ÿ204ÿ940ÿ800 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

green day · Answer

re

ok,

 Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

++

erikoo · Answer

Re,
j ai ouvert la fenetre, j ai choisi l'option1 voici le rapport:

Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 10/01/2007 a 21:23:53.07 
 
*** Recherche de fichiers sur C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
"C:\Program Files
etpumper\" FOUND 
*** Fin du rapport ! 

J'ai relancé l'option 2 je ne sais pas si j aurai du?

erikoo · Answer

Re,

J ai suivi la 2eme consigne, qui consistait a supprimer les fichiers infectés. voici le second rapport:

cript execute en mode normal 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 10/01/2007 a 21:34:17.92 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
tentative de suppression de "C:\Program Files
etpumper\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

Merci vraiment de ton aide, c est vraiment du charabia pour moi tous ça!

green day · Answer

re

ok :

1/Telecharger ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecter d'Internet et fermer tout les programmes en cours.

# Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes : 

O4 - HKCU\..\Run: [LessLicense] C:\DOCUME~1\Eric\APPLIC~1\TITLED~1\Surf Shim Settings.exe 

O4 - HKLM\..\Run: [32theholeclose] C:\Documents and Settings\All Users\Application Data\forkfilm32the\Acid Close.exe 


valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers :

Supprimer les fichiers en gras suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime : 

C:\Documents and Settings\All Users\Application Data\forkfilm32the\Acid Close.exe 

C:\Documents and Settings\Eric\Application Data\TitleDupePeak


_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS	asks\262 BB63DB179524484F.job 

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important :

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste… 

@+

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

erikoo · Answer

re,

bon alors je crois que j ai fais des mauvaises manip, 
tout allais bien jusqu'à ce que je lance le Hijakthis en scan only, 
la premiere des lignes a décocher:

O4 - HKCU\..\Run: [LessLicense] C:\DOCUME~1\Eric\APPLIC~1\TITLED~1\Surf Shim Settings.exe 

elle n'était pas la. J ai pourtant regardé un bon nombre de fois. 
J ai tous de meme supprimé la seconde:

O4 - HKLM\..\Run: [32theholeclose] C:\Documents and Settings\All Users\Application Data\forkfilm32the\Acid Close.exe 

ensuite j ai cliqué sur fixer objet.

Puis j ai supprimer comme tu m'as dis:

C:\Documents and Settings\All Users\Application Data\forkfilm32the\Acid Close.exe 

C:\Documents and Settings\Eric\Application Data\TitleDupePeak 

Le probleme c est la derniere ligne a copier dans la fenetre en noir apres executer. Je n'ai pas mis la bonne je pense j ai du mettre des 'espace' ou il n'en fallais pas. la connection internet ne fonctionnait pas en mode sans echec (est ce normal?), j avais noté sur papier cette ligne mais avec une erreur donc ça n'a  pas fonctionné.
je suis sorti de cette fenetre, j ai voulu voir pour la derniere manip que tu me demandais mais la pas de cleanup40, je l avais mis sur le bureau mais il n y été plus d'ailleurs il n y avait plus grand choseq sur le bureau mais bon ça tu dois le savoir.
Voila donc j ai redemmarer en mode normal et me revoila

désolé pour mon incompétence que dois je faire maintenant? merci

green day · Answer

re

oui, c'est normal pour le mode sans echec ...

à partir d'ici :

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok  ....

 fais le en mode normal

++

erikoo · Answer

re,

lorsque je valide le message suivant s'affiche:


Impossible de trouver C:\WINDOWS	asks\262

Impossible de trouver C:\Documents and Settings\Eric\BBDB7952448F.job

green day · Answer

re

 il faut taper toute la commande !!!

del /a C:\WINDOWS	asks\262 BB63DB179524484F.job 

++

erikoo · Answer

re,

Je  te promet que c'est ce que je fais, que ça soit en la tapant ou en la copiant, il me repète l'erreur ci dessus

green day · Answer

ok ;-)

 relance lopxp.bat

Copies et colles le rapport ici.

erikoo · Answer

et voila le lopxp ;-) Rapport fait à 23:55:33.92 le 10/01/2007 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 15/11/2006 22:14 Macromedia 15/11/2006 22:08 You've Got Pictures Screensaver 15/11/2006 21:56 ATI 23/09/2004 19:25 Identities 23/09/2004 19:25 62 desktop.ini 23/09/2004 19:25 Microsoft 23/09/2004 19:25 .. 23/09/2004 19:25 . 1 fichier(s) 62 octets 7 R‚p(s) 226677485568 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\All Users\Application Data 10/01/2007 00:16 Spybot - Search & Destroy 09/01/2007 23:51 3120 118300.34 09/01/2007 23:30 TEMP 09/01/2007 22:20 Ahead 08/01/2007 19:50 Google 04/01/2007 23:45 Ciel 04/01/2007 12:35 Sony Ericsson 04/01/2007 01:08 Windows Genuine Advantage 04/01/2007 00:43 Apple Computer 03/01/2007 21:24 305 addr_file.html 03/01/2007 21:21 AntiVir PersonalEdition Classic 03/01/2007 20:50 X10 Settings 03/01/2007 20:41 Skype 15/11/2006 22:17 SmartSound Software Inc 15/11/2006 22:15 Ulead Systems 15/11/2006 22:11 Symantec 15/11/2006 22:10 InstallShield 15/11/2006 22:08 Viewpoint 15/11/2006 22:08 QuickTime 15/11/2006 22:07 AOL 15/11/2006 22:07 OD2 15/11/2006 22:07 Adobe 23/09/2004 18:51 62 desktop.ini 23/09/2004 18:50 Microsoft 23/09/2004 18:50 . 23/09/2004 18:50 .. 3 fichier(s) 3487 octets 23 R‚p(s) 226677481472 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/01/2007 20:36 Macromedia 03/01/2007 20:36 ATI 03/01/2007 20:36 Identities 03/01/2007 20:36 You've Got Pictures Screensaver 23/09/2004 18:51 62 desktop.ini 23/09/2004 18:50 Microsoft 23/09/2004 18:50 .. 23/09/2004 18:50 . 1 fichier(s) 62 octets 7 R‚p(s) 226677481472 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\Eric\Application Data 09/01/2007 10:13 Ahead 09/01/2007 10:08 NetPumper 09/01/2007 00:17 Sonic 09/01/2007 00:15 Leadertech 08/01/2007 19:47 Google 05/01/2007 00:05 AdobeUM 05/01/2007 00:01 Mozilla 04/01/2007 23:34 Ulead Systems 04/01/2007 10:25 OD2 04/01/2007 00:44 Apple Computer 04/01/2007 00:39 DivX 04/01/2007 00:25 vlc 03/01/2007 23:19 Adobe 03/01/2007 20:41 Sun 03/01/2007 20:41 Skype 03/01/2007 20:37 62 desktop.ini 03/01/2007 20:37 Identities 03/01/2007 20:37 ATI 03/01/2007 20:37 Macromedia 03/01/2007 20:37 Microsoft 03/01/2007 20:37 You've Got Pictures Screensaver 03/01/2007 20:37 . 03/01/2007 20:37 .. 1 fichier(s) 62 octets 22 R‚p(s) 226677477376 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\WINDOWS\Tasks 09/01/2007 10:08 262 BB63DB179524484F.job 23/09/2004 19:23 6 SA.DAT 23/09/2004 19:07 .. 23/09/2004 19:07 . 23/09/2004 18:10 65 desktop.ini 3 fichier(s) 333 octets 2 R‚p(s) 226ÿ677ÿ477ÿ376 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

green day · Answer

re

ok, peut être un soucis avec la commande ?! ...

cherche et supprime le fichier en gras si present :

C:\WINDOWS	asks\262 BB63DB179524484F.job 

ensuite, fais le 1/ et 2/ de ce lien ( pour demain ;-) )

virus methode preliminaire de desinfection version fr

@+

erikoo · Answer

ok merci 
bonne nuit a demain

erikoo · Answer

re,

l assistant de recherche n'affiche plus rien.
lorsque je vais directement dans dans windows puis tasks, il n'y a qu un fichier appellé 'Création d'une tache planifiée' (avec une horloge?) et rien d'autre, meme en affichant les fichiers cachés ou fichier systeme je ne vois pas le fichier 262 BB63DB179524484F.job

Séb08 · Answer

Slt vous 2,

On n'aurait pas le même client !

infecte par un trojan

si c'est le cas merci de rester sur 1 seul post je fais fermer le miens.

A+

green day · Answer

oups !

je ne sais pas :/

 bonne question ...

++

Séb08 · Answer

Compare et tu verras ... ;-)

erikoo · Answer

salut Seb08,

je viens de voir, en faite ma copine et venu sur le forum avec mon pc aujourd hui pour trouver une solution mais c'est moi qui est repris ce soir sous mon pseudo. 
Le probleme est bien le meme ! dsl j'avais oublié de venir te prévenir

Séb08 · Answer

Ok !

Ou en sont tes probs ?

c'est ceci qu'il faut supprimer avec la ligne de commande :

C:\WINDOWS	asks\BB63DB179524484F.job 

regarde dans mon lien.

A+

green day · Answer

arf !

 j'avais hesité :/

 ;-P

erikoo · Answer

re,

je n'arrive tjr pas a supprimer ce fichier.
De quel lien parles tu? 

greenday je croyais que tu étais parti?

Séb08 · Answer

regarde la manip que j'ai fait faire à ta cops :

clique ici

erikoo · Answer

re,

j'ai suivi tous ce que tu m'as dis a la lettre. tous c'est bien déroulé cette fois car j ai demerrer en mode sans echec avec mon compte et non administrateur c'est pour ça que je ne trouvait pas les fichier tout à l'heure peut etre... bref

les symptomes sont les memes les pages web ne safichent pas en entier ou pas du tout, pas de msn messenger, pc lent et  erreur sur money.

voice le nouveau hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 01:46:07, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

erikoo · Answer

bon allez je vais me coucher cette fois, merci de votre aide à demain ! (j'espere!)

erikoo · Answer

Bonjour,

Je voulais vous demander si il était pas plus simple de formater mon pc pour érradiquer tous mes problemes?

Je dis ça parce que j'avais appellé le magasin ou j ai acheté le pc pour leur demander pourquoi je n'avais pas eu de  cd d'installiation en cas de formatage. Et il m'ont expliquer comment faire à partir de l'ordinateur.
Est ce encore possible après les modif qu on a faites? est ce que je cours un risque?

D'avance merci

Séb08 · Answer

Non on va y arriver patience ...

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line »  suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+

erikoo · Answer

Salut Séb08,

lorsque je vais sur le site de bitdenfender et que je clique sur le lien scan only il ne se passe rien, erreur sur la page. 
Malheuresemet cela fait parti des problemes que j ai je ne peux pas accéder a toutes les pages ou les liens sur certains site

Séb08 · Answer

régle tes option internet d'IE au plus bas .

Outil -> option internet et met les paramètres par défaut partout.
tu es peut être trop protégé.

a+

erikoo · Answer

c est toujours pareil meme en mettant tout au minimun, par contre le lien pour le renouvellement licence fonctionne. Il faut peut etre que je désinstalle antivir?

Séb08 · Answer

désactive le tout au moins.

erikoo · Answer

meme desactivé c est toujours pareil, par chance ce site s'affiche encore!

Séb08 · Answer

Télécharge et installe ce log :

*  AVG AS 

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Supprimer"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

a+

erikoo · Answer

re,

franchement j y comprend rien voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:41:57 11/01/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

Séb08 · Answer

relance hijack et fixe cette ligne :

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
 la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
 -> double clic dessus, coche  "I accept the agreement"
 -> clique [next]  -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

a+

erikoo · Answer

voici le rapport de bibeta

01/11/07 18:04:22 [Info]: BlackLight Engine 1.0.55 initialized
01/11/07 18:04:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/11/07 18:04:22 [Note]: 7019 4
01/11/07 18:04:22 [Note]: 7005 0
01/11/07 18:04:32 [Note]: 7006 0
01/11/07 18:04:32 [Note]: 7011 1780
01/11/07 18:04:32 [Note]: 7026 0
01/11/07 18:04:32 [Note]: 7026 0
01/11/07 18:04:38 [Note]: FSRAW library version 1.7.1021
01/11/07 18:09:06 [Note]: 7007 0

 alors qu est ce t en dis?

green day · Answer

Salut à vous

 reposte un rapport Lop stp

 juste pour verifier que la tache planifiée à bie était supprimé !

++

erikoo · Answer

bonsoir green day Rapport fait à 21:58:09.43 le 11/01/2007 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 15/11/2006 22:14 Macromedia 15/11/2006 22:08 You've Got Pictures Screensaver 15/11/2006 21:56 ATI 23/09/2004 19:25 Identities 23/09/2004 19:25 62 desktop.ini 23/09/2004 19:25 Microsoft 23/09/2004 19:25 .. 23/09/2004 19:25 . 1 fichier(s) 62 octets 7 R‚p(s) 226618732544 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\All Users\Application Data 10/01/2007 00:16 Spybot - Search & Destroy 09/01/2007 23:51 3120 118300.34 09/01/2007 23:30 TEMP 09/01/2007 22:20 Ahead 08/01/2007 19:50 Google 04/01/2007 23:45 Ciel 04/01/2007 12:35 Sony Ericsson 04/01/2007 01:08 Windows Genuine Advantage 04/01/2007 00:43 Apple Computer 03/01/2007 21:24 305 addr_file.html 03/01/2007 21:21 AntiVir PersonalEdition Classic 03/01/2007 20:50 X10 Settings 03/01/2007 20:41 Skype 15/11/2006 22:17 SmartSound Software Inc 15/11/2006 22:15 Ulead Systems 15/11/2006 22:11 Symantec 15/11/2006 22:10 InstallShield 15/11/2006 22:08 Viewpoint 15/11/2006 22:08 QuickTime 15/11/2006 22:07 AOL 15/11/2006 22:07 OD2 15/11/2006 22:07 Adobe 23/09/2004 18:51 62 desktop.ini 23/09/2004 18:50 Microsoft 23/09/2004 18:50 . 23/09/2004 18:50 .. 3 fichier(s) 3487 octets 23 R‚p(s) 226618728448 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/01/2007 20:36 Macromedia 03/01/2007 20:36 ATI 03/01/2007 20:36 Identities 03/01/2007 20:36 You've Got Pictures Screensaver 23/09/2004 18:51 62 desktop.ini 23/09/2004 18:50 Microsoft 23/09/2004 18:50 .. 23/09/2004 18:50 . 1 fichier(s) 62 octets 7 R‚p(s) 226618728448 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\Documents and Settings\Eric\Application Data 09/01/2007 10:13 Ahead 09/01/2007 10:08 NetPumper 09/01/2007 00:17 Sonic 09/01/2007 00:15 Leadertech 08/01/2007 19:47 Google 05/01/2007 00:05 AdobeUM 05/01/2007 00:01 Mozilla 04/01/2007 23:34 Ulead Systems 04/01/2007 10:25 OD2 04/01/2007 00:44 Apple Computer 04/01/2007 00:39 DivX 04/01/2007 00:25 vlc 03/01/2007 23:19 Adobe 03/01/2007 20:41 Sun 03/01/2007 20:41 Skype 03/01/2007 20:37 62 desktop.ini 03/01/2007 20:37 Identities 03/01/2007 20:37 ATI 03/01/2007 20:37 Macromedia 03/01/2007 20:37 Microsoft 03/01/2007 20:37 You've Got Pictures Screensaver 03/01/2007 20:37 . 03/01/2007 20:37 .. 1 fichier(s) 62 octets 22 R‚p(s) 226618724352 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 9CC3-E608 R‚pertoire de C:\WINDOWS\Tasks 23/09/2004 19:23 6 SA.DAT 23/09/2004 19:07 .. 23/09/2004 19:07 . 23/09/2004 18:10 65 desktop.ini 2 fichier(s) 71 octets 2 R‚p(s) 226ÿ618ÿ724ÿ352 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

green day · Answer

Salut

c'est bon, il est enfin parti : ouf ! :-)


suite : 

# Téléchargez eScan Antivirus Toolkit : https://www.malekal.com/tutorial-escan-antivirus-toolkit/
# Installez eScan Antivirus Toolkit dans le dossier : C:\Kaspersky
# Ouvrez le dossier C:\Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

## Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire, choisissez l'option 2 et laissez vous guider.
# Ouvrez le fichier mwavscan.com
# Cochez les options comme indiquées sur cette page:
https://www.malekal.com/fichiers/eScan/eScan3.png

Cliquez Scan Clean pour démarrer le scan et laissez le scan se faire jusqu'au bout.

Redémarrez l'ordinateur

Reposte un HijackThis stp

++

erikoo · Answer

Re,

Ca y est cette fois j ai réussi a effectuezr tous ce que tu demandais et pas sans mal !

voici le rapport clean: 

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 11/01/2007 a 22:41:05.39 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

et le Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:59:14, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9932517-3CBF-416B-8BC8-EFD4DFBB08AE}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

juste pour info je tenais à te dire que j ai toujours les meme problemes. A+

Séb08 · Answer

je pense que le problème vient d'Internet Explorer ...

A voir pour le réparer ou surfer avec Mozilla firefox.

a+

erikoo · Answer

Re,

Je respecte vraiment les gens comme vous, heuresement que vous etes la sérieux ! mais pourquoi ne pas formater un pc directement lorsqu on a des souci de virus ou autre comme ça on retrouve un pc tout neuf non? A moins que formater pose des problemes et n'élimine pas toujours les virus ???

Dsl ça doit vous paraitre con mais je connais pas grand choses en pc. 
En tous cas le miens à toujours qq problemes de lenteur alors que quand je l'ai eu il était incroyablement rapide meme en faisant un maximun de choses en meme temps et je ne peux toujours pas ouvrir certains programmes...

Une derniere question, quels sont les logiciels a garder pour avoir le moins de risque possible, j ai vu sur ce forum tellement de choses antivirus, antispyware, antimachin... lesquels faut ils et quels sont les conseils pour ne pas etre effecté de nouveau?

Merci beaucoup de votre aide!

green day · Answer

re

pourquoi ne pas formater un pc directement lorsqu on a des souci de virus ou autre comme ça on retrouve un pc tout neuf non?

libre à toi de formater puis tout réinstaller, cela dit, avoir un minimu de programmes pour securisé un PC et des nettoyages reguliers, et on est tranquille pour un bon moment !

A moins que formater pose des problemes et n'élimine pas toujours les virus ???


à mon avis : possibe ! mais ça doit être assez rare je pense ...


En tous cas le miens à toujours qq problemes de lenteur alors que quand je l'ai eu il était incroyablement rapide meme en faisant un maximun de choses en meme temps et je ne peux toujours pas ouvrir certains programmes...

il faut savoir l'entretenir :)

=> mets à jour ton windows

=> télécharge et execute ceci :

 CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm 


 * Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
 
ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


=> defragmenter son disque dur

=> voir ici aussi : windows xp mon pc rame que faire



Une derniere question, quels sont les logiciels a garder pour avoir le moins de risque possible, j ai vu sur ce forum tellement de choses antivirus, antispyware, antimachin... lesquels faut ils et quels sont les conseils pour ne pas etre effecté de nouveau?




  à lire ceci :

https://sebsauvage.net/safehex.html

securite proteger un ordinateur contre les malwares d internet

@+

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

Séb08 · Answer

supprime aussi des log au démarrage de ton PC pour eviter qu'il mette trop de temps à démarrer . 

Pour ça fais cette manip

Démarrer -> Exécuter ->tape: msconfig  dans l'onglet « démarrage »

Décoches tout ce qui te semble inutile au démarrage (ex : quicktime, Itunes, AVG antispyware (avgas), Microsoft works,Moneystarup etc ...) sauf ton antivirus, parefeu et tout ce qui touche à ta connexion (modem, FAI etc ...).

* Clique sur [appliquer] -> [redémarrer maintenant] 

au redémarrage une petit fenêtre s'affiche coche ne plus afficher ce message.

Arrête ce service

AVG Anti-Spyware Guard

pour ça fais cette manip :

Démarrer -> executer tape services.msc  clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté »  et « désactivé ».

Et essaye de réparer internet Explorer voir par là:

https://www.tplpc.com/faq
http://www.technicland.com/powerie6.php3
http://www.laboratoire-microsoft.org/t/1521/

Ou plus généralement là

ou surf avec Mozilla Firefox qui est mieux qu'IE...

https://sebsauvage.net/logiciels/firefox.html

Et défragmente ton DD comme indiqué par Green day.

Tiens nous au courant .

a+

erikoo · Answer

Bonjour !

merci green day d'avoir répondu à toutes mes questions. 
merci aussi à toi Séb08 pour ton aide mais j'ai tout de meme remis mon ordi comme comme je l'ai acheté. Il n'avait n'a qu'une semaine et j ai chopé un virus le 3e jour. J'en pouvais plus de ne pas faire ce que je voulais d'autant plus que la je dois m'absenter pendant 2 semaines
j aurai pas supporté de le laisser comme ça! Donc je l'ai formater, apparement nous avions éliminer les virus c'est l'essentiel je crois mais j'avais toujours le probleme de IE et aussi du logiciel money (dont je me sert bcp) et comme je vous l'ai dis j étais trop impatient

J'ai réinstallé Norton au démarrage car je n'avais que ça. Ensuite J'ai fais tous ce que tu as dis greenday à part la défragmentation et j ai lu tous tes liens !!! J'ai aussi décoché tous ce que tu me demandais Séb08. La c'est clair il est redevenu comme avant hyper rapide!

Aprés avoir lu le lien sur 'securite proteger un ordinateur contre les malwares d internet' j'ai télécharger les installations de Avast comme antivirus, zone alarm comme pare feu, ad aware et spybot comme anti spyware et aussi a-squared et un antirootkit.
Je voulais désinstallé norton et installé tous ça mais la je dois partir pour une durée de 2 semaines j'espère continuer cette conversation en rentrant

A+

green day · Answer

Salut

 Tu es le bienvenu sur ce site que tu le souhaites :-)

Juste une remarque : il faut absolument avoir un seul antivirus, donc tant que tu n'as pas virer norton, déinstalle avast si tu l'as déjà installé.

De plus, je rajouterai à ta collection : avg antispy ( très performant ! ) ainsi que cleanup et ccleaner ( à garder et à utiliser regulièrement ! )

 @+

;-))

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

Séb08 · Answer

bah voilà c'est ce que je craignais !

Sur que ça ne venait pas d'une vérole mais bien de tes log (IE et Money) dommage de formater pour ça , mais bon si ca fonctionne comme ça...

Si tu as d'autres probs n'hésite pas ! :)

Bon surf.

[Virus] trojan web et prog ploqués

50 réponses

Discussions similaires