J'AI DES VISITEURS DANS MON ORDI! SVP !!!

Résolu/Fermé
ker55ca - 28 janv. 2008 à 01:04
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 4 févr. 2008 à 18:58
<gras>Bonjour,
<gras>

Merci de votre aide</gras>

Configuration: Windows XP SP1
ie 6


Je ne suis pas bonne à écrire le français je M'excuse!


J'ai vidé mon ordi , mais je penseque c'est toujour le même que est là

Jai télechargée reg clean en croyant que c'était reg cleaner , quand j'ai eue la

certitude que c'était pas le bon je l'ai mis à la corbeille!

Rien à faire,pas moyen de me défaire de "reg clean"

Après, par la suite, il est rentré par ordinateu
à distance et depuis ... c'est un problème!...

J'ai téléchargé HijarckT mais je ne sais pas quoi faire avec son scan

Un grand merci pour votre aide

(Mira) ker55ca



=============================


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:18, on 2008-01-27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Download Express\ProjectsList.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Mira\Bureau\HijackThis 2.0.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKLM\..\RunOnce: [WMC_1] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\dxmasf.dll"
O4 - HKLM\..\RunOnce: [WMC_2] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\wmp.ocx"
O4 - HKLM\..\RunOnce: [WMC_3] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\wmpcd.dll"
O4 - HKLM\..\RunOnce: [WMC_4] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\wmpshell.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C34AAF41-A7A5-4C5C-A172-D949BF6BB44B}: NameServer = 209.148.64.40 207.136.100.40
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:

6 réponses

Zoop Messages postés 29 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 novembre 2013 20
28 janv. 2008 à 01:18
salut
tu pourrais faire un petit effort sur ta façon d' écrire au moins pour que tout le monde comprenne ton problème, (évite le language texto) et pour t aider normalement tu à un correcteur d' orthographe sur ton navigateur voila repose ta question pars que la j'ai rien compris!
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
28 janv. 2008 à 01:53
Zoop....
La dame dit :
Je ne suis pas bonne à écrire le français je M'excuse!
de plus, apparament elle n'est pas en France Internet Direct Quebec
donc pas la peine de l'acceuillir comme çà !

pour le correcteur, normalement tu à un correcteur d' orthographe sur ton navigateur voila repose ta question pars que la j'ai rien compris! tu pourrais en prendre un aussi.

Mira, tu est bien au Quebec ?

Windows XP SP1 on en est au SP2
Internet Explorer v6.00 pn en est a la 07
la non mise à jour represente d'énormes failles de sécurité....
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Mettre à jour Windows xp

C'est fondamental : il faut mettre à jour windows afin de corriger les dernières failles de Windows qui ont été découvertes.
Sinon, on encoure un gros risque d'infection sur Internet !
De plus, si vous possédez Windows XP, je vous incite très fortement à installer le Service Pack 2 de Windows XP (SP2) si ce n'est pas déjà fait !

Pour installer les mises à jour de Windows, c'est très simple :
il suffit d'aller sur Windows Update (avec Internet Explorer, car on ne peut pas avec Firefox)
et de laisse Windows Update s'installer et se mettre à jour.
Ensuite, cliquez sur le bouton "rapide" pour télécharger les mises à jour prioritaires (recommandé) et laissez Windows chercher des mises à jour pour votre PC.
Enfin, cliquez sur le bouton "Télécharger et installer" et laisse Windows télécharger puis installer les mises à jour pour votre ordinateur.
Il sera nécessaire de redémarrer le PC pour finaliser l'installation.
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Mise à jour IE
fais le en cliquant sur le lient suivant

https://support.microsoft.com/fr-fr/allproducts

Fais donc ceci pour commencer, on verra la suite après !
0
Bonjour à vous que qui ma répondue avec une très grande délicatesse!

Au commencement de ma demande, j'ai mentionnée que j'avais de la

difficulté à écrire en français, je m'excuse encore, c'est pas ma

langue maternelle!

Ce que j'ai vraiement besoin c'est de faire disparaitre ce que se trouve

dans mon ordi!

J'ai vidé trois fois en formatant (formater)les deux disques dures et rien ne

change, le cheval de troie continnu!... Quoi faire?!

J'ai commencé à mettre à jour, mais mes les archives sont dejà

corrompus!

J'espère que vos conseilles vont faires des miracles, j'ai besoin!


Merci

Mira (ker55ca)
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
28 janv. 2008 à 10:53
Good morning Mira !
Dont worry, we'll take care of that ... ( scuze mi Inglish, it's been so long that i dind't practice ) ;o)

Jai télechargée reg clean -----> Ce petit programme mis à disposition par Microsoft , vous permet de nettoyer votre base de registres de tous les dossiers et toutes les clés inutiles qui se sont entassées au fur et à mesure que vous installiez et désinstalliez vos programmes.

je pense que tes soucis ( problems ) viennent d'autre chose.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


1)Télécharge si tu ne les as pas ...

CCleaner
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw

TUTO d'installation à lire absolument ...
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
Installe la puis...Lancer AVG Anti-Spyware.

Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le document texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports

i'll be back here from 17h 30 ( here )

See you !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Un grand Merci pour tous ceux qu' on eu de la paciente et bonne volonté à me aidant!

C'est fini!

Mira (ker55ca)
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 févr. 2008 à 18:58
Hello !

Je te conseillerais plutot ANTIVIR à la place de Avast !
Pourquoi ?

Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic

Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :

Installe ANTIVIR... TUTO D' installation par Malekal

Reconnecte toi, fais les mises à jours Antivir..

Si tu veux, reposte moi un log Hijackthis stp !
0