Gros problemes apes une mise a jour persona..
Résolu/Fermé
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
-
20 déc. 2007 à 22:23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 déc. 2007 à 18:36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 déc. 2007 à 18:36
A voir également:
- Gros problemes apes une mise a jour persona..
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise a jour kindle - Guide
- Mise a jour windows 7 - Accueil - Mise à jour
37 réponses
Utilisateur anonyme
20 déc. 2007 à 22:32
20 déc. 2007 à 22:32
bonsoir ,
va dans ajout suppression des programmes déinstalle les correctifs (mise à jour )
fais 1 analyse en ligne tu as le choix scan onlines bit defender passe par internet explorer
puis installe ceci il est trés bien
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html
pour terminer refais tes mises a jour
va dans ajout suppression des programmes déinstalle les correctifs (mise à jour )
fais 1 analyse en ligne tu as le choix scan onlines bit defender passe par internet explorer
puis installe ceci il est trés bien
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html
pour terminer refais tes mises a jour
Salut, si comme moi tu utilises la création du point de restauration avant de faire des modifs, je te conseille d'y aller de suite. Sinon, tu fais booter ton PC sur le CD de Windows XP et tu tentes une réparation du système. Dans l'hypothèses où tes mises à jour ne sont pas terminées, tu pourras les reprendre plus tard.
Fatcaps
Messages postés
69
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
21 juillet 2008
5
20 déc. 2007 à 22:38
20 déc. 2007 à 22:38
Tu es infecté par un vers ou un spyware, et il faut pour cela te désinfecter et le supprimer définitivement.
Par chance, la plupart de ces logiciels ne sont pas dangereux mais peuvent pourrir ta machine et t'obliger dans certains cas à reconstruir ton windows avec les CD de restauration fournis ou les cd de réinstallation.
Essaie de scanner ton PC ici :
https://www.eset.com/int/home/online-scanner/
S'il tu n'en as pas, je te conseil de télécharger la version démo de leur logiciel NOD32, il est vraiment efficace, fiable et léger pour tout système ^^
Si ca ne sufit pas télécharge un logiciel comme celui-là : https://www.clubic.com/telecharger-fiche12797-ad-aware-free-antivirus.html
Ad aware Se pPersonnal et non la version 2007, rends le pack de langue situé dessous, si tu n'as pas de notions d'anglais, installe la langue que tu maîtrise le mieux, décoche les autres.
Une fois le tout installé, redémarre adaware :
- clic "cancel",
- clic sur l'écrou (en haut à droite de la fenêtre),
- clic sur "interface"
- et sélectionne "french" (ou la langue installée au choix) dans la liste déroulate de "language"
- enfin clic sur "apply"
Redémarre à nouveau à nouveau ad aware (crois rouge puis démarrer > tous les programmes > lavasoft > adaware)
Et voilà le logiciel en français, suit les étapes de mises à jour, et clic dur "démarrer", puis "suivant" le logiciel va scanner ton PC et nettoyer les adwares que tu as ramassé tout au long de tes (nombreux ??!! ) surf !
Par chance, la plupart de ces logiciels ne sont pas dangereux mais peuvent pourrir ta machine et t'obliger dans certains cas à reconstruir ton windows avec les CD de restauration fournis ou les cd de réinstallation.
Essaie de scanner ton PC ici :
https://www.eset.com/int/home/online-scanner/
S'il tu n'en as pas, je te conseil de télécharger la version démo de leur logiciel NOD32, il est vraiment efficace, fiable et léger pour tout système ^^
Si ca ne sufit pas télécharge un logiciel comme celui-là : https://www.clubic.com/telecharger-fiche12797-ad-aware-free-antivirus.html
Ad aware Se pPersonnal et non la version 2007, rends le pack de langue situé dessous, si tu n'as pas de notions d'anglais, installe la langue que tu maîtrise le mieux, décoche les autres.
Une fois le tout installé, redémarre adaware :
- clic "cancel",
- clic sur l'écrou (en haut à droite de la fenêtre),
- clic sur "interface"
- et sélectionne "french" (ou la langue installée au choix) dans la liste déroulate de "language"
- enfin clic sur "apply"
Redémarre à nouveau à nouveau ad aware (crois rouge puis démarrer > tous les programmes > lavasoft > adaware)
Et voilà le logiciel en français, suit les étapes de mises à jour, et clic dur "démarrer", puis "suivant" le logiciel va scanner ton PC et nettoyer les adwares que tu as ramassé tout au long de tes (nombreux ??!! ) surf !
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
20 déc. 2007 à 22:40
20 déc. 2007 à 22:40
beh écoute j'ai fais point de réstauration c'est meme la premiere chose que j'ai fait j"ai fait démarer, tout les programmes, accéssoires, outils systeme et réstauration du system, et enfin j'ai choisi point de réstauration, mais les problemes persistent ....
Apres pour le reste, merci de me guider plus, parce que je suis pas compétent en informatque et je veux pas empirer la situation, sinon je l'emmenerai chez un technicien demain si j'arrive pas moi meme, mais j'ai pas les moyens de m'en payer encore, sachant que j'ai payer 85 euros pour un reformatage y a deux mois ...
Apres pour le reste, merci de me guider plus, parce que je suis pas compétent en informatque et je veux pas empirer la situation, sinon je l'emmenerai chez un technicien demain si j'arrive pas moi meme, mais j'ai pas les moyens de m'en payer encore, sachant que j'ai payer 85 euros pour un reformatage y a deux mois ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
20 déc. 2007 à 22:46
20 déc. 2007 à 22:46
fatcaps pour le pc tu peux m'éxpliquer car c'est an anglais je comprend rien merci
Fatcaps
Messages postés
69
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
21 juillet 2008
5
20 déc. 2007 à 22:52
20 déc. 2007 à 22:52
Tu lance IE 7, ou IE 6, puis tu copie le lien du scanner antivirus dans la barre d'adresse.
De là, tu clic "YES, I accept the Terms of Use" puis sur "Start".
Un nouvel écran apprait avec un carré blanc, et une croix en haut à gauche, Pour que l'image s'affiche, accepte d'installer le controôle Active X.
Et tu clic sur "Start".
Coche les 2 cases, et clic "Scan"
De là, tu clic "YES, I accept the Terms of Use" puis sur "Start".
Un nouvel écran apprait avec un carré blanc, et une croix en haut à gauche, Pour que l'image s'affiche, accepte d'installer le controôle Active X.
Et tu clic sur "Start".
Coche les 2 cases, et clic "Scan"
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
20 déc. 2007 à 23:00
20 déc. 2007 à 23:00
je télécharge NOD32 en ce moment
Slt,
les mises à jour y sont pour rien (sauf si tu as arrêté l' antivirus et le parefeu, moi je les arrête jamais, pas besoin pour les mises à jour)
La restauration et la réinstallation enlèveront pas "spyware remover", tu parles d' un logiciel de sécurité, il te balance des merdes dans ton pc et après ils réclament du pognon pour les nettoyer.
Ad aware,spybot,ccleaner, les scaners en ligne, avg antispyware qui est très bon aussi, l' enlèveront peut-être, en tout cas ils ne font pas de mal ça va nettoyer le pc.
Si j' avais + de mémoire je te dirais lequel en vient à bout.
Sur le forum virus/ sécurité ils l' ont plusieurs fois nettoyé, pas besoin de formater.
les mises à jour y sont pour rien (sauf si tu as arrêté l' antivirus et le parefeu, moi je les arrête jamais, pas besoin pour les mises à jour)
La restauration et la réinstallation enlèveront pas "spyware remover", tu parles d' un logiciel de sécurité, il te balance des merdes dans ton pc et après ils réclament du pognon pour les nettoyer.
Ad aware,spybot,ccleaner, les scaners en ligne, avg antispyware qui est très bon aussi, l' enlèveront peut-être, en tout cas ils ne font pas de mal ça va nettoyer le pc.
Si j' avais + de mémoire je te dirais lequel en vient à bout.
Sur le forum virus/ sécurité ils l' ont plusieurs fois nettoyé, pas besoin de formater.
Rogue remover est spécialisé pour nettoyer les faux antispyware,il a une chanse d' y parvenir.
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
Je vais voir quand même sur le forum sécurité.
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
Je vais voir quand même sur le forum sécurité.
Fatcaps
Messages postés
69
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
21 juillet 2008
5
20 déc. 2007 à 23:52
20 déc. 2007 à 23:52
T'es dans de bonnes mains, je te laisse t'occuper de lui Jack, t'as l'air assez calé et motivé ^^ peut-être même plus que lui ! ;)
Un autre lien pour télécharger rogue remover,
Il a déjà été utilisé sur le forum sécurité contre "un des spyware remover" (il y en aurait plusieurs différents)
https://www.01net.com/telecharger/
Il a déjà été utilisé sur le forum sécurité contre "un des spyware remover" (il y en aurait plusieurs différents)
https://www.01net.com/telecharger/
Utilisateur anonyme
21 déc. 2007 à 00:56
21 déc. 2007 à 00:56
salut jack
rogue remover ne sert absolment à rien. je l'avais sur mon ordi , c'est pas ce logiciel qui pare les attaques spyware
apparemment tu l'as loupé
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html
crois moi il est efficace .
pinkou va voir là
http://www.hotline-pc.org/iemenus.htm
rogue remover ne sert absolment à rien. je l'avais sur mon ordi , c'est pas ce logiciel qui pare les attaques spyware
apparemment tu l'as loupé
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html
crois moi il est efficace .
pinkou va voir là
http://www.hotline-pc.org/iemenus.htm
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 déc. 2007 à 07:53
21 déc. 2007 à 07:53
Bonjour,
ouvre ce lien :
http://telechargement.zebulon.fr/zeb-restore.html
télécharge zeb restore, enregistre le sur tin bureau, clic droit, extraire tout et extrait de nouveau sur ton bureau.
Ouvre le dossier (la mallette créée) et clique sur zeb restore. Coche les cases qui correspondent à tes problèmes.
Ne redémarre pas l'ordi (ne l'éteint pas non plus tant qu'il n'est pas désinfecté) sauf si je le demande.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Fais unn scan minutieux de ton ordi avec ton antivirus et poste aussi le rapport;
ouvre ce lien :
http://telechargement.zebulon.fr/zeb-restore.html
télécharge zeb restore, enregistre le sur tin bureau, clic droit, extraire tout et extrait de nouveau sur ton bureau.
Ouvre le dossier (la mallette créée) et clique sur zeb restore. Coche les cases qui correspondent à tes problèmes.
Ne redémarre pas l'ordi (ne l'éteint pas non plus tant qu'il n'est pas désinfecté) sauf si je le demande.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Fais unn scan minutieux de ton ordi avec ton antivirus et poste aussi le rapport;
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
21 déc. 2007 à 15:06
21 déc. 2007 à 15:06
Voici le rapport de micro hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:11, on 21/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\proper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\shovth.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winsos.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
C:\WINDOWS\system32\msiexec.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartUp] C:\WINDOWS\trayicons.exe /optimize speed
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: infos.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: autos.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: (no name) - http://perso.orange.fr/libecciu/dim_21oct_froid/bon_ne_99.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:11, on 21/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\proper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\shovth.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winsos.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
C:\WINDOWS\system32\msiexec.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartUp] C:\WINDOWS\trayicons.exe /optimize speed
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: infos.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: autos.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: (no name) - http://perso.orange.fr/libecciu/dim_21oct_froid/bon_ne_99.jpg
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 déc. 2007 à 15:22
21 déc. 2007 à 15:22
Bonjour,
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
21 déc. 2007 à 16:04
21 déc. 2007 à 16:04
Le rapport a commencer, mais a été intérrompu, par le méssage suivant : la modification du registre a été désactivé par votre administrateur .
pfffffffffff j'en peux plus
pfffffffffff j'en peux plus
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 déc. 2007 à 16:15
21 déc. 2007 à 16:15
Bonjour,
désactive le tea-timer de spybot,
relance zeb restore et exécute toutes les options disponibles,
relance smitftaudfix en mode normal choix 1
Tu es sur une session ou tu as les droits d'administrateur ?
désactive le tea-timer de spybot,
relance zeb restore et exécute toutes les options disponibles,
relance smitftaudfix en mode normal choix 1
Tu es sur une session ou tu as les droits d'administrateur ?
Utilisateur anonyme
21 déc. 2007 à 16:18
21 déc. 2007 à 16:18
bonjour le lyonnais,
je n'interfére pas sur ton aide
regarde toujours ca pour résoudre son probléme
-Dans le chemin UserXXXX\Software\Microsoft\Windows\CurrentVersion\Policies\System il faut désactiver (mettre la valeur à0) les champs DisableRegistryTools et DisableTasMgr
Le XXXX dans "UserXXXX" désigne votre nom d'utilisateur.
je n'interfére pas sur ton aide
regarde toujours ca pour résoudre son probléme
-Dans le chemin UserXXXX\Software\Microsoft\Windows\CurrentVersion\Policies\System il faut désactiver (mettre la valeur à0) les champs DisableRegistryTools et DisableTasMgr
Le XXXX dans "UserXXXX" désigne votre nom d'utilisateur.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 déc. 2007 à 16:26
21 déc. 2007 à 16:26
Bonjour,
je n'ai pas de problème à ce que l'on interfère sur un de mes posts si
1) c'est intelligent
2) dans la continuité de ce que fais.
C'est le cas de ton intervention.
Normalement, Zeb restore fais ça "automatiquement", ce qui est plus simple.
Merci.
je n'ai pas de problème à ce que l'on interfère sur un de mes posts si
1) c'est intelligent
2) dans la continuité de ce que fais.
C'est le cas de ton intervention.
Normalement, Zeb restore fais ça "automatiquement", ce qui est plus simple.
Merci.
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
21 déc. 2007 à 16:27
21 déc. 2007 à 16:27
Lyonnais, je ne suis pas l'administrateur .
Pour le reste merci de mieux me guider stp
Pour le reste merci de mieux me guider stp
