Base Registre infectée - Trojandownloader

Help -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Il me semble que ma base de registre est infectée par un Trojan. Le problème dure depuis 1 semaine dès que je me connecte sur internet (ouvertures de fenêtres intempestives)

Ad-Aware a trouvé Win32.Trojandownloader.Zlob mais n'arrive pas à le supprimer.

Le PC infecté est en réseau avec un ordi client (qui a l'air sain)

J'ai fait un scan Hijacthis :

Logfile of HijackThis v1.99.1
Scan saved at 08:22:34, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\system32\zstatus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\rucmjquo.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: PowerReg Scheduler V3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{17A83FAE-24FF-47DB-BFD6-73E1EE498EF4}: NameServer = 213.154.95.126 213.154.64.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{17A83FAE-24FF-47DB-BFD6-73E1EE498EF4}: NameServer = 213.154.95.126 213.154.64.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{17A83FAE-24FF-47DB-BFD6-73E1EE498EF4}: NameServer = 213.154.95.126 213.154.64.13
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Iomega Activity Disk2 - Unknown owner - C:\WINDOWS\
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci de m'aider.
Configuration: Windows XP
Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur une possible infection de la base de registre par le Trojan Win32.Trojandownloader.Zlob, déclenchant des fenêtres intrusives et des alertes antivirus après une séance en ligne. Des mesures préconisées incluent la suppression des éléments d'amorçage indésirables avec HijackThis, la suppression des Entrées AppInit_DLLs, puis l'exécution d'outils de nettoyage comme Ad-Fix, ComboFix ou Fixwareout. En cas d'infection persistante sur un PC en réseau, il est recommandé de nettoyer aussi l'ordinateur client et de vérifier les configurations réseau et les serveurs DNS, tout en évitant les redémarrages précipités. L'objectif est d'éliminer les composants résidents et de restaurer les paramètres système sans réinstallation immédiate, une approche préventive impliquant des mises à jour et une surveillance régulière.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour,

    Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

    et

    Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
    Dézippez-le sur votre bureau (clic droit -> extraire tout).
    Vérifiez que vous êtes bien connecté à internet.
    Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
    Choisissez l'option 1.
    Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
    se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
    Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
    Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

    @+
    0
  2. Help
     
    Bonjour,

    Merci de votre réponse. Ci-dessous les 3 rapports demandés.

    1/ Rapport Fixwareout :sername "Administrateur" - 19/11/2007 9:38:15 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check

    Cache de résolution DNS vidé.

    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\""
    "Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
    "SetRefresh"="C:\\Program Files\\Compaq\\SetRefresh\\SetRefresh.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "Iomega Automatic Backup 1.0.1"="C:\\Program Files\\Iomega\\Iomega Automatic Backup\\ibackup.exe"
    "IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
    "hp 1000 firmware"="C:\\Program Files\\hp LaserJet 1000\\fwdl.exe"
    "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
    "CnxDslTaskBar"="C:\\Program Files\\Olitec\\USB ADSL\\CnxDslTb.exe"
    "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Iomega Automatic Backup"="C:\\Program Files\\Iomega\\Iomega Automatic Backup\\ibackup.exe"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~

    2/ Rapport HijckThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 09:45:08, on 19/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
    C:\WINDOWS\system32\zstatus.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\rucmjquo.dll (file missing)
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O17 - HKLM\System\CS2\Services\Tcpip\..\{17A83FAE-24FF-47DB-BFD6-73E1EE498EF4}: NameServer = 213.154.95.126 213.154.64.13
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
    O23 - Service: Iomega Activity Disk2 - Unknown owner - C:\WINDOWS\
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    ------------------------------------------------
    3/ Rapport Ad-Fix :

    Ad-Fix v0.101e
    by gchris

    OPTION 1 (Scan) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    9:53:52,43 19/11/2007

    Executé depuis :

    C:\Documents and Settings\Administrateur\Bureau\Ad-Fix\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers cachés (pas forcément mauvais)

    Fichiers cachés à la racine du disque système :

    AVG7DB_F.DAT
    boot.ini
    Bootfont.bin
    IO.SYS
    MSDOS.SYS
    NTDETECT.COM
    ntldr
    pagefile.sys
    sqmdata00.sqm
    sqmdata01.sqm
    sqmdata02.sqm
    sqmnoopt00.sqm
    sqmnoopt01.sqm
    sqmnoopt02.sqm

    Fichiers cachés dans le répertoire Windows :

    desktop.ini
    WindowsShell.Manifest
    winnt.bmp
    winnt256.bmp

    Fichiers cachés dans le répertoire System32 :

    ajqekdft.ini
    auakpurt.ini
    bguftwwb.ini
    cdplayer.exe.manifest
    cvfroijh.ini
    desktop.ini
    dxjuiloi.ini
    fvbgxkvp.ini
    gtlcamlj.ini
    ifnpeqex.ini
    ixfawjmg.ini
    jjyjlwfg.ini
    jmfppvwh.ini
    khkbfbqg.dllbox
    logonui.exe.manifest
    luqtyiau.ini
    mcxlqkcv.ini
    ncpa.cpl.manifest
    nwc.cpl.manifest
    oharwycl.ini
    rggbykdy.ini
    rucmjquo.dllbox
    sapi.cpl.manifest
    ttamvjwy.ini
    ukospacf.ini
    wgeolfgn.tmp
    WindowsLogon.manifest
    wuaucpl.cpl.manifest
    xaeinwrm.dllbox
    xbeeg.bak1
    xbeeg.bak2
    xbeeg.ini
    xbeeg.ini2
    xbeeg.tmp
    znbmwrkr.dllbox
    zshp1000.GID

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Analyse du registre

    ---------- USER AGENT -- POST PLATFORM

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

    ----------

    ---------- AppInit_DLLs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=" c:\\windows\\system32\\ldcore.dll"

    ----------
    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
    HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
    HKLM\SOFTWARE\error safe free Détecté !

    Complete!

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers et dossiers

    C:\WINDOWS\ieuninst.exe Détecté !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 10:13:32,21
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Fix.reg

    Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    puis

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Lancez de nouveau Ad-fix
    Choisissez l'option 2
    Le bureau ou les icônes vont disparaître, c'est normal.
    Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

    Copiez collez ici, le contenu du nouveau rapport.

    et

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  4. Help
     
    Ci-dessous rapport Ad-Fix. Par contre, je n'arrive pas à exécuter Combofix, un message me signale que la version est périmée.

    Ad-Fix v0.101e
    by gchris

    OPTION 2 (Fix) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    10:56:24,56 19/11/2007
    en mode sans échec

    Executé depuis :

    C:\Documents and Settings\Administrateur\Bureau\Ad-Fix\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Nettoyage du registre

    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
    HKLM\SOFTWARE\error safe free Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Suppression des fichiers

    C:\WINDOWS\ieuninst.exe Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 11:03:50,90

    Redémarrage effectué
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    essaie avec cette version :

    -> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
    0
    1. Help
       
      Bonjour,

      Merci. Rapport Combofix (j'aurais peut-être dû désactiver Kaspersky avant ?)


      omboFix 07-11-08.3 - Administrateur 2007-11-19 11:34:58.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.75 [GMT 0:00]
      Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
      * Created a new restore point
      .

      Incapable d'obtenir les privilèges Système

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Autorun.inf
      C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk
      C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
      C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
      C:\Program Files\Fichiers communs\Yazzle1549OinUninstaller.exe
      C:\Temp\1cb
      C:\Temp\1cb\syscheck.log
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\system32\geebx.dll
      C:\WINDOWS\system32\h12
      C:\WINDOWS\system32\khkbfbqg.dllbox
      C:\WINDOWS\system32\ldinfo.ldr
      C:\WINDOWS\system32\pac.txt
      C:\WINDOWS\system32\rucmjquo.dllbox
      C:\WINDOWS\system32\s21
      C:\WINDOWS\system32\x24
      C:\WINDOWS\system32\xaeinwrm.dllbox
      C:\WINDOWS\system32\xbeeg.bak1
      C:\WINDOWS\system32\xbeeg.bak2
      C:\WINDOWS\system32\xbeeg.ini
      C:\WINDOWS\system32\xbeeg.ini2
      C:\WINDOWS\system32\xbeeg.tmp
      C:\WINDOWS\system32\znbmwrkr.dllbox
      C:\WINDOWS\winshow.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

      .
      -------\LEGACY_DOMAINSERVICE


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-19 to 2007-11-19 ))))))))))))))))))))))))))))))))))))
      .

      2007-11-19 11:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
      2007-11-19 10:55 16,384 --a------ C:\WINDOWS\system32\restart.exe
      2007-11-19 09:53 184,320 --a------ C:\WINDOWS\system32\delnext.exe
      2007-11-19 09:53 82,188 --a------ C:\WINDOWS\system32\zip.exe
      2007-11-19 09:49 83,008 --a------ C:\WINDOWS\system32\vpwdqklb.dll
      2007-11-19 08:22 83,008 --a------ C:\WINDOWS\system32\sysmcsti.dll
      2007-11-18 15:13 79,424 --a------ C:\WINDOWS\system32\lhyksmcj.dll
      2007-11-18 14:55 79,424 --a------ C:\WINDOWS\system32\cblhmfob.dll
      2007-11-18 14:37 79,424 --a------ C:\WINDOWS\system32\ajsblanw.dll
      2007-11-18 14:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2007-11-18 14:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2007-11-18 13:37 79,424 --a------ C:\WINDOWS\system32\fbxvpgqf.dll
      2007-11-18 12:48 79,424 --a------ C:\WINDOWS\system32\kryioufb.dll
      2007-11-17 21:29 82,496 --a------ C:\WINDOWS\system32\obgrusns.dll
      2007-11-17 20:53 <REP> d-------- C:\Program Files\CCleaner
      2007-11-17 20:40 82,496 --a------ C:\WINDOWS\system32\hwnqefxc.dll
      2007-11-17 18:31 82,496 --a------ C:\WINDOWS\system32\ylwvyvke.dll
      2007-11-17 18:09 82,496 --a------ C:\WINDOWS\system32\mxgwhdon.dll
      2007-11-17 17:55 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
      2007-11-17 17:55 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
      2007-11-17 17:51 <REP> d-------- C:\Program Files\Kaspersky Lab
      2007-11-17 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      2007-11-17 17:51 82,496 --a------ C:\WINDOWS\system32\osjgroqb.dll
      2007-11-17 17:50 2,967,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2007-11-17 17:50 89,120 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
      2007-11-17 17:43 82,496 --a------ C:\WINDOWS\system32\xjvxsuit.dll
      2007-11-17 17:33 82,496 --a------ C:\WINDOWS\system32\nrgmamtj.dll
      2007-11-17 17:13 82,496 --a------ C:\WINDOWS\system32\vhlcaulk.dll
      2007-11-17 16:44 82,496 --a------ C:\WINDOWS\system32\yphwelwq.dll
      2007-11-17 15:22 <REP> d-------- C:\Program Files\Enigma Software Group
      2007-11-17 14:27 82,496 --a------ C:\WINDOWS\system32\veqmiayi.dll
      2007-11-17 14:20 82,496 --a------ C:\WINDOWS\system32\nauspqak.dll
      2007-11-17 13:55 82,496 --a------ C:\WINDOWS\system32\fydknnkw.dll
      2007-11-17 12:41 82,496 --a------ C:\WINDOWS\system32\ppbfhhug.dll
      2007-11-17 12:31 82,496 --a------ C:\WINDOWS\system32\armjswkk.dll
      2007-11-17 11:30 82,496 --a------ C:\WINDOWS\system32\pofxxfdw.dll
      2007-11-17 11:23 82,496 --a------ C:\WINDOWS\system32\raokmiwh.dll
      2007-11-17 11:11 <REP> d-------- C:\Program Files\Lavasoft
      2007-11-17 10:41 82,496 --a------ C:\WINDOWS\system32\gppybsea.dll
      2007-11-17 08:41 81,984 --a------ C:\WINDOWS\system32\iwlijgtp.dll
      2007-11-16 19:09 81,984 --a------ C:\WINDOWS\system32\opjoawmb.dll
      2007-11-16 17:57 79,936 --a------ C:\WINDOWS\system32\kqhcisue.dll
      2007-11-16 15:48 79,936 --a------ C:\WINDOWS\system32\lndrogoe.dll
      2007-11-16 14:19 79,936 --a------ C:\WINDOWS\system32\jycbtbwq.dll
      2007-11-16 11:34 79,936 --a------ C:\WINDOWS\system32\fxpgtber.dll
      2007-11-15 14:39 79,936 --a------ C:\WINDOWS\system32\ujrxvkeu.dll
      2007-11-15 08:40 <REP> d-------- C:\kav
      2007-11-14 11:37 <REP> d-------- C:\Program Files\Trend Micro
      2007-11-13 08:36 80,448 --a------ C:\WINDOWS\system32\gtjgtpvr.dll
      2007-11-12 13:04 <REP> d-------- C:\WINDOWS\system32\rMa01yy
      2007-11-12 13:01 <REP> d-------- C:\WINDOWS\system32\rMa02yy
      2007-11-12 13:01 <REP> d-------- C:\TEMP\abW9

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2007-11-19 11:51 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
      2007-11-19 11:49 9,404 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
      2007-11-19 11:49 40,004 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2007-11-18 13:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2007-11-17 16:43 --------- d-----w C:\Program Files\Fichiers communs\Real
      2007-11-15 08:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2007-11-15 08:33 --------- d-----w C:\Program Files\Google
      2007-11-15 08:24 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Lavasoft
      2007-11-12 09:33 --------- d-----w C:\Program Files\CROSSREF
      2007-10-15 10:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
      2005-12-24 13:17 6,260,370 ----a-w C:\Program Files\fst_plus FAO.zip
      2005-01-13 18:45 1,945,600 ----a-w C:\Program Files\lj629fr.exe
      2004-12-29 18:31 4,289,009 ----a-w C:\Program Files\lj1000hostbased-fr.exe
      2004-12-23 13:48 67,517,198 ----a-w C:\Program Files\OOo_1.1.4_Win32Intel_install_fr.zip
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{194F93C1-C36E-46FE-A5A9-4AF2817B6C28}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4bb17315-e8da-4d08-93b2-8fb1e4e29e7b}]
      2007-11-19 09:49 83008 --a------ C:\WINDOWS\system32\vpwdqklb.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CB8F4B4-5F66-4D9E-BC3B-184596A58824}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5c12589d-c5f2-4fdd-aad9-08d6fa50834c}]
      2007-11-17 21:29 82496 --a------ C:\WINDOWS\system32\obgrusns.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ce7a22dd-9bde-448a-b2f1-02772ce5fe93}]
      2007-11-17 20:40 82496 --a------ C:\WINDOWS\system32\hwnqefxc.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
      "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 08:08]
      "SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-31 16:40]
      "Iomega Automatic Backup 1.0.1"="C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe" [2005-09-22 19:16]
      "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-07-01 14:02]
      "hp 1000 firmware"="C:\Program Files\hp LaserJet 1000\fwdl.exe" [2001-12-15 12:10]
      "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-07-01 13:58]
      "CnxDslTaskBar"="C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe" [2002-07-24 12:48]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Iomega Automatic Backup"="C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe" [2005-09-22 19:16]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:09]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyaxv]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khkbfbqg]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rucmjquo]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xaeinwrm]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      "Authentication Packages"= msv1_0 C:\WINDOWS\system32\geebx.dll

      R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys
      R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys
      R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
      \Shell\AutoRun\command - setup.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2007-11-12 15:15:00 C:\WINDOWS\Tasks\avast! Antivirus.job"
      - C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
      "2007-11-16 15:30:00 C:\WINDOWS\Tasks\Nettoyage de disque.job"
      - C:\WINDOWS\system32\cleanmgr.exe
      .
      **************************************************************************

      catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-11-19 11:51:20
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      Completion time: 2007-11-19 11:55:09 - machine was rebooted
      .
      --- E O F ---
      0
      1. Help > Help
         
        Pour l'instant...je n'ai plus d'apparitions de fenêtres intempestives....Devons-nous crier victoire cher ami ?
        0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ousmanediouf

    si c´est pour poster des messages du style, desinscri toi...
    0
    1. ousmanediouf Messages postés 3 Statut Membre
       
      anyway, si ya plus de fenétre interactives c gagné.
      0
      1. Help > ousmanediouf Messages postés 3 Statut Membre
         
        Pourriez-vous arrêter de troller ce fil Monsieur ousmanediouf ?
        0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) :
    _______________________________________________________________________________________________________________
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{194F93C1-C36E-46FE-A5A9-4AF2817B6C28}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4bb17315-e8da-4d08-93b2-8fb1e4e29e7b}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CB8F4B4-5F66-4D9E-BC3B-184596A58824}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5c12589d-c5f2-4fdd-aad9-08d6fa50834c}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ce7a22dd-9bde-448a-b2f1-02772ce5fe93}]
    _______________________________________________________________________________________________________________

    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-click sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\vpwdqklb.dll
    C:\WINDOWS\system32\obgrusns.dll
    C:\WINDOWS\system32\hwnqefxc.dll
    C:\WINDOWS\system32\geebx.dll

    Click sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    click sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    puis telecharge vunfofix :

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    et repost un log hijackthis , avec le rapport de ot_move it

    @+
    0
    1. Help
       
      Salut g!rly,

      Qu'appelez-vous "barres" à ne pas copier pour fix.reg.
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    oui c´est un peu incomprehenssible, d´autant plus qu´il y a un probleme d´affichage j´ai l´impression...

    voila ce que tu veux copier et coller : note que une fois collé dans le bloc note regedit4 doit etre sur la premiere ligne

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{194F93C1-C36E-46FE-A5A9-4AF2817B6C28}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4bb17315-e8da-4d08-93b2-8fb1e4e29e7b}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CB8F4B4-5F66-4D9E-BC3B-184596A58824}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5c12589d-c5f2-4fdd-aad9-08d6fa50834c}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ce7a22dd-9bde-448a-b2f1-02772ce5fe93}]
    0
    1. Help
       
      Est-ce que je fais quand-même les téléchargements demandés ou je me contente simplement de copier dans Fix.reg ?
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu fais tout ca :

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{194F93C1-C36E-46FE-A5A9-4AF2817B6C28}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4bb17315-e8da-4d08-93b2-8fb1e4e29e7b}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CB8F4B4-5F66-4D9E-BC3B-184596A58824}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5c12589d-c5f2-4fdd-aad9-08d6fa50834c}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ce7a22dd-9bde-448a-b2f1-02772ce5fe93}]

    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-click sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\vpwdqklb.dll
    C:\WINDOWS\system32\obgrusns.dll
    C:\WINDOWS\system32\hwnqefxc.dll
    C:\WINDOWS\system32\geebx.dll

    Click sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    click sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    puis telecharge vunfofix :

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    et repost un log hijackthis , avec le rapport de ot_move it et celui de vundofix
    0
  11. Help
     
    J'ai fait ce que vous m'avez demandé.

    Quelques remarques :

    - OTMoveIt n'a pas demandé redémarrage PC

    - Vundofix n'a pas trouvé Vundo

    Ci-dessous 3 rapports :

    OTMoveIt :

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\vpwdqklb.dll
    C:\WINDOWS\system32\vpwdqklb.dll NOT unregistered.
    C:\WINDOWS\system32\vpwdqklb.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\obgrusns.dll
    C:\WINDOWS\system32\obgrusns.dll NOT unregistered.
    C:\WINDOWS\system32\obgrusns.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\hwnqefxc.dll
    C:\WINDOWS\system32\hwnqefxc.dll NOT unregistered.
    C:\WINDOWS\system32\hwnqefxc.dll moved successfully.
    File/Folder C:\WINDOWS\system32\geebx.dll not found.

    Created on 11/19/2007 12:56:06
    ---------------------------------------------------------------------------------------------------------------------------------------
    VundoFix :

    VundoFix V6.6.2

    Checking Java version...

    Java version is 1.4.2.3
    Old versions of java are exploitable and should be removed.

    Scan started at 13:01:56 19/11/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    --------------------------------------------------------------------------------------------------------------------------------

    HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:24:03, on 19/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
    C:\WINDOWS\system32\zstatus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {194F93C1-C36E-46FE-A5A9-4AF2817B6C28} - (no file)
    O2 - BHO: {b7e92e4e-1bf8-2b39-80d4-ad8e51371bb4} - {4bb17315-e8da-4d08-93b2-8fb1e4e29e7b} - C:\WINDOWS\system32\vpwdqklb.dll (file missing)
    O2 - BHO: (no name) - {4CB8F4B4-5F66-4D9E-BC3B-184596A58824} - (no file)
    O2 - BHO: (no name) - {5c12589d-c5f2-4fdd-aad9-08d6fa50834c} - C:\WINDOWS\system32\obgrusns.dll (file missing)
    O2 - BHO: (no name) - {ce7a22dd-9bde-448a-b2f1-02772ce5fe93} - C:\WINDOWS\system32\hwnqefxc.dll (file missing)
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O17 - HKLM\System\CS2\Services\Tcpip\..\{17A83FAE-24FF-47DB-BFD6-73E1EE498EF4}: NameServer = 213.154.95.126 213.154.64.13
    O20 - Winlogon Notify: gebyaxv - C:\WINDOWS\
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: khkbfbqg - C:\WINDOWS\
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: rucmjquo - C:\WINDOWS\
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: xaeinwrm - C:\WINDOWS\
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
    O23 - Service: Iomega Activity Disk2 - Unknown owner - C:\WINDOWS\
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    a l´aide de hijack this coche et fix ceci :

    O2 - BHO: (no name) - {194F93C1-C36E-46FE-A5A9-4AF2817B6C28} - (no file)
    O2 - BHO: {b7e92e4e-1bf8-2b39-80d4-ad8e51371bb4} - {4bb17315-e8da-4d08-93b2-8fb1e4e29e7b} - C:\WINDOWS\system32\vpwdqklb.dll (file missing)
    O2 - BHO: (no name) - {4CB8F4B4-5F66-4D9E-BC3B-184596A58824} - (no file)
    O2 - BHO: (no name) - {5c12589d-c5f2-4fdd-aad9-08d6fa50834c} - C:\WINDOWS\system32\obgrusns.dll (file missing)
    O2 - BHO: (no name) - {ce7a22dd-9bde-448a-b2f1-02772ce5fe93} - C:\WINDOWS\system32\hwnqefxc.dll (file missing)

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyaxv]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khkbfbqg]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rucmjquo]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xaeinwrm]

    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.4.2_03 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
    une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03

    ca te dis quelque chose ceci : PowerReg Scheduler V3.exe ?
    0
  13. Help
     
    Re,

    "ca te dis quelque chose ceci : PowerReg Scheduler V3.exe ?"

    Un virus ?

    Je fais ce que tu me demandes et reviens.

    Merci encore, "avez-vous un joli profil ?" ;-)
    0
  14. Help
     
    g!rly,

    J'ai fait :

    - Le Fix demandé avec HijackThis

    - Nouveau fix.reg

    -Mise à jour Java

    - ajout/supression programmes et supression d'un ancien programme Java.

    Que dois-je faire maintenant ?
    0
  15. Help
     
    Au sujet de Power Reg et après lecture des logiciels cités par des internautes sur le site, je peux citer :

    Photoshop de Adobe (que j'ai supprimé il y a quelques jours)
    Symantec (supprimé il y a longtemps)

    J'ai aussi le logiciel de sauvegarde Iomega, qui n'est pas cité sur le site, mais qui utilise peut-être Power Reg ?

    Nouveau Log hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:47:16, on 19/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
    C:\WINDOWS\system32\zstatus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O17 - HKLM\System\CS2\Services\Tcpip\..\{17A83FAE-24FF-47DB-BFD6-73E1EE498EF4}: NameServer = 213.154.95.126 213.154.64.13
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
    O23 - Service: Iomega Activity Disk2 - Unknown owner - C:\WINDOWS\
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  16. Help
     
    Parmi les logiciels cités, il y a aussi quicktime (je ne sais pas d'où ça vient et ne me sert à rien)
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon et bien il ne te reste plus qu´a les desinstaller alors par le panneau de configuration ajoue et suppression de programme

    passe ceci apres les avoir desinstallé

    Ccleaner:

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"erreurs" :

    Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    sinon a part ca ton pc devrait aller mieux non?
    0
  18. Help
     
    Mon PC va beaucoup mieux, plus de pop-up, merci beaucoup.

    Par contre :

    1/ Quicktime n'apparait pas dans panneau de config, ajouter/supprimer programmes. Son logo apparait quand même dans ma barre des taches. Dois-je le supprimer à la racine ?

    2/ J'ai déjà CCcleaner. Besoin de le réinstaller ?
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon c´est cool pour les pop up ;-)

    oui supprime le comme tu peux

    C:\Program Files\QuickTime\qttask.exe

    fix ceci avec hijack this

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - Startup: PowerReg Scheduler V3.exe

    non pas besoin de retelecharger ccleaner
    0
  20. Help
     
    Encore moi. Désolé.

    Dans CCleaner (j'ai réinstallé à partir de ton lien), je n'ai pas la mention "Erreurs" sur la colonne de gauche mais seulement "Nettoyer".
    Est-ce que je lance "analyser" ?
    0
  • 1
  • 2