Win32 Trojant Dounloader.Conhook

Résolu
artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,pourrai vous m'aider svp virus

Win32 Trojant Dounloader.Conhook
Windows xp sp2
media center edition v 2002
pentium r4 cpu 2.80 ghz
512 ram
explorer et firefox

voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:22, on 2008-03-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Distributel Web Accelerator\slipcore.exe
C:\Graveur\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Distributel Web Accelerator\slipgui.exe
C:\Utilitaires\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\ESET\nod32kui.exe
C:\WINDOWS\slrundll.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Distributel Web Accelerator\PBHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Texte\lotus\org6\organize\iehelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Distributel Web Accelerator\slipcore.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Texte\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Rainlendar.lnk = C:\Utilitaires\Rainlendar\Rainlendar.exe
O4 - Global Startup: Accelerateur Web Distributel.lnk = C:\Program Files\Distributel Web Accelerator\slipgui.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Texte\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Voice Editing Launcher - C:\Audio\Voice Editing\VEd1_IEMenu.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Texte\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\Texte\lotus\org6\organize\bandobjs.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: tuvuutt - C:\WINDOWS\SYSTEM32\tuvuutt.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Graveur\ProShowProducer\ScsiAccess.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5157 bytes
Configuration: Windows XP
Firefox 2.0.0.12

12 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut artika,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau rapport hijack this.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci de ton aide c'est vraiment sympa

      voici mon rapport combofix

      ComboFix 08-03-10.1 - Andrefi 2008-03-11 12:38:28.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.186 [GMT -5:00]
      Endroit: C:\Documents and Settings\Andrefi\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\jkhff.dll
      C:\WINDOWS\system32\ljjhgdc.dll
      C:\WINDOWS\system32\ppqss.ini
      C:\WINDOWS\system32\ppqss.ini2
      C:\WINDOWS\system32\rqropml.dll
      C:\WINDOWS\system32\ssqpp.dll
      C:\WINDOWS\system32\sudrdcvt.dll
      C:\WINDOWS\system32\tuvuutt.dll
      C:\WINDOWS\system32\utkjhuhy.ini
      C:\WINDOWS\system32\wexeitjf.dll
      C:\WINDOWS\system32\yhuhjktu.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-11 01:56 . 2008-03-11 01:56 <REP> d-------- C:\Rapport hijackthis trojant
      2008-02-29 22:10 . 2008-02-29 22:18 <REP> d-------- C:\Mot passa
      2008-02-17 17:44 . 2008-02-17 18:50 <REP> d-------- C:\Disque wilfred copie
      2008-02-14 11:34 . 2008-02-14 11:34 <REP> d-------- C:\Documents and Settings\Andrefi\Application Data\Photodex

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-11 16:45 --------- d-----w C:\Documents and Settings\Andrefi\Application Data\SlipStream
      2008-03-11 04:16 32,764 ----a-w C:\WINDOWS\17PHolmes572.exe
      2008-03-11 04:14 --------- d-----w C:\Program Files\ESET
      2008-02-18 03:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
      2008-02-08 17:29 --------- d-----w C:\Documents and Settings\Andrefi\Application Data\ArcSoft
      2008-02-07 15:27 --------- d-----w C:\Documents and Settings\Andrefi\Application Data\Nero
      2008-02-07 15:26 --------- d-----w C:\Program Files\Fichiers communs\Nero
      2008-02-07 15:24 --------- d-----w C:\Program Files\Nero
      2008-02-07 15:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
      2008-02-07 15:15 --------- d-----w C:\Documents and Settings\Andrefi\Application Data\DVD Shrink
      2008-02-05 00:16 --------- d-----w C:\Program Files\DVDFab HD Decrypter 4
      2008-01-31 21:11 --------- d-----w C:\Documents and Settings\Andrefi\Application Data\Vso
      2008-01-31 07:08 --------- d-----w C:\Documents and Settings\Andrefi\Application Data\LimeWire
      2008-01-29 04:58 --------- d-----w C:\Documents and Settings\Andrefi\Application Data\AdobeUM
      2008-01-29 03:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-01-25 06:39 --------- d-----w C:\Documents and Settings\Andrefi\Application Data\Publish Providers
      2008-01-25 00:48 --------- d-----w C:\Program Files\Distributel Web Accelerator
      2008-01-24 22:43 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
      2008-01-24 22:43 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
      2008-01-24 21:56 --------- d-----w C:\Program Files\VuPassword
      2008-01-20 20:12 --------- d-----w C:\Documents and Settings\Andrefi\Application Data\ErrorSmart
      2008-01-18 06:49 --------- d-----w C:\Program Files\Trend Micro
      2008-01-17 15:26 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
      2007-12-14 00:09 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
      2007-12-13 03:35 316 ----a-w C:\Documents and Settings\Andrefi\Application Data\wklnhst.dat
      2007-07-15 06:03 87,608 ----a-w C:\Documents and Settings\Andrefi\Application Data\ezpinst.exe
      2007-07-15 06:03 47,360 ----a-w C:\Documents and Settings\Andrefi\Application Data\pcouffin.sys
      .
      [code]<pre>
      ----a-w 17,879,658 2005-02-16 04:58:59 C:\Disque wilfred copie\12_Mars_2005\Téléchargement\setupBudgetExpressInstalation .exe
      ----a-w 855,576 2005-05-01 14:34:51 C:\Disque wilfred copie\Installation Logiciel musique\Mes logiciel internet\dvdshrink pour copier dvd .exe
      </pre>[/code]


      ------- Sigcheck -------

      2007-07-13 11:24 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "updateMgr"="C:\Texte\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
      "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-01-24 17:43 949376]
      "SlipStream"="C:\Program Files\Distributel Web Accelerator\slipcore.exe" [2006-12-11 14:34 253952]
      "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
      "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoFavoritesMenu"= 0 (0x0)
      "NoSMMyPictures"= 0 (0x0)
      "NoStartMenuMyMusic"= 0 (0x0)
      "NoRecentDocsNetHood"= 0 (0x0)
      "NoInstrumentation"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoFavoritesMenu"= 0 (0x0)
      "NoSMMyPictures"= 0 (0x0)
      "NoStartMenuMyMusic"= 0 (0x0)
      "NoRecentDocsNetHood"= 0 (0x0)
      "NoUserNameInStartMenu"= 0 (0x0)
      "NoInstrumentation"= 0 (0x0)
      "NoStartMenuPinnedList"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvuutt]
      tuvuutt.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Internet\\LimeWire\\LimeWire.exe"=
      "C:\\Jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
      "C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnf.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\WINDOWS\\explorer.exe"=
      "C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
      "C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
      "C:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\BackItUp.exe"=

      R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 19:27]
      S2 IcRecUsb;IC Recorder Driver;C:\WINDOWS\system32\Drivers\IcRecUsb.sys [2001-10-02 06:37]
      S3 jbridgep;jbridgep;C:\DOCUME~1\Andrefi\LOCALS~1\Temp\jbridgep.sys []

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-08 08:30:00 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
      - C:\Program Files\ErrorSmart\ErrorSmart.ex
      - C:\Program Files\ErrorSmart
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-11 12:45:21
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
      -> C:\Program Files\Eset\pr_imon.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\locator.exe
      C:\Graveur\ProShowProducer\ScsiAccess.exe
      C:\WINDOWS\system32\tlntsvr.exe
      C:\WINDOWS\slrundll.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Distributel Web Accelerator\slipgui.exe
      C:\Utilitaires\Rainlendar\Rainlendar.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-11 12:47:37 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-11 17:47:33


      Voici mon rapport hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:52:45, on 2008-03-11
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Graveur\ProShowProducer\ScsiAccess.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\tlntsvr.exe
      C:\WINDOWS\slrundll.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Distributel Web Accelerator\slipcore.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Distributel Web Accelerator\slipgui.exe
      C:\Utilitaires\Rainlendar\Rainlendar.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Distributel Web Accelerator\PBHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll
      O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Distributel Web Accelerator\slipcore.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKCU\..\Run: [updateMgr] C:\Texte\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Startup: Rainlendar.lnk = C:\Utilitaires\Rainlendar\Rainlendar.exe
      O4 - Global Startup: Accelerateur Web Distributel.lnk = C:\Program Files\Distributel Web Accelerator\slipgui.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Texte\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Voice Editing Launcher - C:\Audio\Voice Editing\VEd1_IEMenu.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Texte\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\Texte\lotus\org6\organize\bandobjs.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O20 - Winlogon Notify: tuvuutt - tuvuutt.dll (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: ScsiAccess - Unknown owner - C:\Graveur\ProShowProducer\ScsiAccess.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    artika,

    cool ;-)

    la suite :

    meme si tu surf avec firefox fais la mise a jour de ie ( tu as la version 6 tu veux la 7 )

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    ta version de acrobat reader n´est pas a jour, tu veux la version 8.1.2 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    Copie le texte ci-dessous :

    File::
    C:\DOCUME~1\Andrefi\LOCALS~1\Temp\jbridgep.sys

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvuutt]

    Driver::
    jbridgep

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    puis passes cet anti spyware :

    telecharge malwarebytes

    -> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

    tu l´instales, le programme va se mettre a jour automatiquement.

    une fois a jour le programme va se lancer, clcik sur l´onglet parametre, tu coche la case : Arreter internet explorer pendant la suppression.

    click sur l´onglet recherche maintenant et coche la case : executer un examun complet.

    puis click sur rechercher.

    laisses le scanner le pc, a la fin un rapport va s´ouvrir copie et colle le ici stp

    donc post les trois rapports stp

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci encore pour tout cela c'est assez long on va finir par i arriver
      voici les 3 rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 02:56:37, on 2008-03-12
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Graveur\ProShowProducer\ScsiAccess.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\tlntsvr.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Distributel Web Accelerator\slipcore.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Distributel Web Accelerator\slipgui.exe
      C:\Utilitaires\Rainlendar\Rainlendar.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Distributel Web Accelerator\PBHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll
      O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Distributel Web Accelerator\slipcore.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKCU\..\Run: [updateMgr] C:\Texte\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Startup: Rainlendar.lnk = C:\Utilitaires\Rainlendar\Rainlendar.exe
      O4 - Global Startup: Accelerateur Web Distributel.lnk = C:\Program Files\Distributel Web Accelerator\slipgui.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Texte\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Voice Editing Launcher - C:\Audio\Voice Editing\VEd1_IEMenu.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Texte\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\Texte\lotus\org6\organize\bandobjs.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: ScsiAccess - Unknown owner - C:\Graveur\ProShowProducer\ScsiAccess.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut artika,

    meme si tu as firefox mets ie a jour ( tu as la version 6 > tu veux la 7 )

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    puis

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
    Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000}
    HKEY_LOCAL_MACHINE\SOFTWARE\xpre
    HKEY_CURRENT_USER\Software\Microsoft\affri
    HKEY_CURRENT_USER\Software\Microsoft\affltid
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan
    C:\WINDOWS\17PHolmes572.exe
    EmptyTemp

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    et performes ce scan en ligne maintenant :

    Scan en ligne bitdefender :

    https://www.bitdefender.com/toolbox/

    Clicker sur " I agree " et suivre les indications

    A faire imperativement sous internet explorer, en acceptant l´activ x

    tutoriel en image en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    post les rapports generés stp

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour g!rly tout c'est bien passer Merci pour tout

      j'ai fait ce que tu ma dit
      je post rapport Bitdefender

      tu copie et colle le lien sur barre d'etat en haut je ne sais pas si ca va fonctionner

      file:///C:/Documents%20and%20Settings/Andrefi/Bureau/Rapport%20BitDefender.html

      et le rapport OTMoveIt2

      [Custom Input]
      < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper >
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper\\ not found.
      < Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} >
      File/Folder Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} not found.
      < HKEY_LOCAL_MACHINE\SOFTWARE\xpre >
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\xpre\\ deleted successfully.
      < HKEY_CURRENT_USER\Software\Microsoft\affri >
      Registry key HKEY_CURRENT_USER\Software\Microsoft\affri\\ deleted successfully.
      < HKEY_CURRENT_USER\Software\Microsoft\affltid >
      Registry key HKEY_CURRENT_USER\Software\Microsoft\affltid\\ deleted successfully.
      < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid >
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid\\ deleted successfully.
      < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri >
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri\\ deleted successfully.
      < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan >
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan\\ deleted successfully.
      < C:\WINDOWS\17PHolmes572.exe >
      C:\WINDOWS\17PHolmes572.exe moved successfully.
      < EmptyTemp >
      Temp folders emptied.
      IE temp folders emptied.

      OTMoveIt2 v1.0.21 log created on 03122008_162438

      pour internet explorer 7
      je ne l ai pas encore installer
      je ne sais pas comment l'installer il n'est pas dans la desinstallation
      je croie qu'il viens avec windows
      ou bien je l'installe et il ecrase la version 6 je ne sais trop quoi faire
      j'attends de te nouvelles Merci beaucoup pour tout

      Il y a une chose que j ai bien appris

      c'est que

      Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    artika,

    je ne peux voir le resultat du scan de bit defender car ton lien pointe sur un fichier qui est sur ton pc, pas sur le mien...

    tu ne l´as pas ailleur le rapport ?

    fais encore ceci car ot_move it a eu du mal a voir une des cles

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000}]

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    pour ie 7.0 tu vas sur le site de microsoft et tu fais la mise a jour, ca va ecraser la version 6.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici rapport


      BitDefender Online Scanner

      Scan report generated at: Wed, Mar 12, 2008 - 19:00:25


      Scan path: A:\;C:\;F:\;G:\;H:\;


      Statistics

      Time


      00:48:35

      Files


      179938

      Folders


      6051

      Boot Sectors


      3

      Archives


      5915

      Packed Files


      10025







      Results

      Identified Viruses


      8

      Infected Files


      13

      Suspect Files


      0

      Warnings


      0

      Disinfected


      0

      Deleted Files


      14







      Engines Info

      Virus Definitions


      987432

      Engine build


      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Scan plugins


      16

      Archive plugins


      41

      Unpack plugins


      7

      E-mail plugins


      6

      System plugins


      5







      Scan Settings

      First Action


      Disinfect

      Second Action


      Delete

      Heuristics


      Yes

      Enable Warnings


      Yes

      Scanned Extensions


      *;

      Exclude Extensions




      Scan Emails


      Yes

      Scan Archives


      Yes

      Scan Packed


      Yes

      Scan Files


      Yes

      Scan Boot


      Yes

      Scanned File


      Status

      C:\Documents and Settings\Andrefi\Local Settings\Application Data\Mozilla\Firefox\Profiles\uvjj7zkp.default\Cache\25B17B9Ad01=>(RAR Sfx o)=>pwdump2\pwdump2.exe


      Infected with: Virtool.Pwdump.2.0

      C:\Documents and Settings\Andrefi\Local Settings\Application Data\Mozilla\Firefox\Profiles\uvjj7zkp.default\Cache\25B17B9Ad01=>(RAR Sfx o)=>pwdump2\pwdump2.exe


      Deleted

      C:\Documents and Settings\Andrefi\Local Settings\Application Data\Mozilla\Firefox\Profiles\uvjj7zkp.default\Cache\25B17B9Ad01=>(RAR Sfx o)


      Update failed

      C:\Documents and Settings\Andrefi\Local Settings\Application Data\Mozilla\Firefox\Profiles\uvjj7zkp.default\Cache\25B17B9Ad01=>(RAR Sfx o)=>pwdump2\samdump.dll


      Infected with: Trojan.Hacktool.Pwdump.A

      C:\Documents and Settings\Andrefi\Local Settings\Application Data\Mozilla\Firefox\Profiles\uvjj7zkp.default\Cache\25B17B9Ad01=>(RAR Sfx o)=>pwdump2\samdump.dll


      Deleted

      C:\Documents and Settings\Andrefi\Local Settings\Application Data\Mozilla\Firefox\Profiles\uvjj7zkp.default\Cache\25B17B9Ad01=>(RAR Sfx o)


      Update failed

      C:\Documents and Settings\Andrefi\Local Settings\Application Data\Mozilla\Firefox\Profiles\uvjj7zkp.default\Cache\25B17B9Ad01=>(RAR Sfx o)=>RockXP4_.exe


      Detected with: Spyware.Pws.A

      C:\Documents and Settings\Andrefi\Local Settings\Application Data\Mozilla\Firefox\Profiles\uvjj7zkp.default\Cache\25B17B9Ad01=>(RAR Sfx o)=>RockXP4_.exe


      Deleted

      C:\Documents and Settings\Andrefi\Local Settings\Application Data\Mozilla\Firefox\Profiles\uvjj7zkp.default\Cache\25B17B9Ad01=>(RAR Sfx o)


      Update failed

      C:\Program Files\ESET\cache\FND1.NFI=>(Quarantine-PE)


      Infected with: Trojan.Downloader.JJQW

      C:\Program Files\ESET\cache\FND1.NFI=>(Quarantine-PE)


      Deleted

      C:\Program Files\ESET\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0002


      Detected with: Adware.Purityscan.JA

      C:\Program Files\ESET\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0002


      Deleted

      C:\Program Files\ESET\cache\FND2.NFI=>(Quarantine-PE)=>(NSIS o)


      Update failed

      C:\Program Files\ESET\cache\FND3.NFI=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0002


      Detected with: Adware.Purityscan.JA

      C:\Program Files\ESET\cache\FND3.NFI=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0002


      Deleted

      C:\Program Files\ESET\cache\FND3.NFI=>(Quarantine-PE)=>(NSIS o)


      Update failed

      C:\Program Files\ESET\infected\0VGWOXCA.NQF=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0002


      Detected with: Adware.Purityscan.JA

      C:\Program Files\ESET\infected\0VGWOXCA.NQF=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0002


      Deleted

      C:\Program Files\ESET\infected\0VGWOXCA.NQF=>(Quarantine-PE)=>(NSIS o)


      Update failed

      C:\QooBox\Quarantine\C\WINDOWS\system32\sudrdcvt.dll.vir


      Infected with: Trojan.Vundo.ECO

      C:\QooBox\Quarantine\C\WINDOWS\system32\sudrdcvt.dll.vir


      Deleted

      C:\QooBox\Quarantine\C\WINDOWS\system32\wexeitjf.dll.vir


      Infected with: Trojan.Vundo.ECL

      C:\QooBox\Quarantine\C\WINDOWS\system32\wexeitjf.dll.vir


      Deleted

      C:\QooBox\Quarantine\C\WINDOWS\system32\yhuhjktu.dll.vir


      Infected with: Trojan.Vundo.ECM

      C:\QooBox\Quarantine\C\WINDOWS\system32\yhuhjktu.dll.vir


      Deleted

      C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP38\A0003746.dll


      Infected with: Trojan.Vundo.ECO

      C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP38\A0003746.dll


      Deleted

      C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP38\A0003747.dll


      Infected with: Trojan.Vundo.ECL

      C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP38\A0003747.dll


      Deleted

      C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP38\A0003748.dll


      Infected with: Trojan.Vundo.ECM

      C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP38\A0003748.dll


      Deleted
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok artika,

    as tu fais la manip post 7

    puis fais ceci :

    Vide tes fichiers temporaires avec ceci:
    ->Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ->aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    click sur option et décoche la case devant : delete prefect files

    vide le manuellement :

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    pour vider le dossier prefetch fais ceci avant :

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    puis

    nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

    http://www.infosecu.fr/atf.html

    telecharge le ici :

    http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

    et

    Ccleaner:

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"erreurs" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    comment va ton pc maintenant ?

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut g!rly

      J'ai fait la manipul. post 7

      maintenant je vais faire clean up 40 et les derniere manipul.
      et tout le rest. je te donne des nouvelles bientot

      Merci Encore pour toute cette aide
      0
    2. artica
       
      Salut g!rly

      Wouf quel manipulation qu'il y avait a faire
      mais j'ai reussi
      Ok clean up 40 terminer
      vider perfetch manuellement
      esuite
      j ai fait Ccleaner

      HA oui mon pc se porte bien beaucoup plus rapide

      mais il y a un hic (surprise)
      j ai fait un scan avec mon antivirus Nod 32
      il a trouver
      cela
      Le fichier C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP36\A0003703.exe est infecté par une variante de Win32/TrojanDownloader.ConHook cheval de Troie. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.

      surprise A Bientot Merci
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut artica,

    Nod 32, t´informe que la restauration system est infecté.

    fais ceci :

    Désactive ta restauration système:
    pour cela :
    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.

    Montres moi encore un dernier hijack this stp

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour g!rly

      Voici rapport hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:26:15, on 2008-03-14
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Graveur\ProShowProducer\ScsiAccess.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\tlntsvr.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Distributel Web Accelerator\slipcore.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Distributel Web Accelerator\slipgui.exe
      C:\Utilitaires\Rainlendar\Rainlendar.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Distributel Web Accelerator\PBHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Distributel Web Accelerator\slipcore.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKCU\..\Run: [updateMgr] C:\Texte\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Startup: Rainlendar.lnk = C:\Utilitaires\Rainlendar\Rainlendar.exe
      O4 - Global Startup: Accelerateur Web Distributel.lnk = C:\Program Files\Distributel Web Accelerator\slipgui.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Texte\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Voice Editing Launcher - C:\Audio\Voice Editing\VEd1_IEMenu.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Texte\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\Texte\lotus\org6\organize\bandobjs.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: ScsiAccess - Unknown owner - C:\Graveur\ProShowProducer\ScsiAccess.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,

    je voie que je ne suis pas la seule a ne pas pouvoir dormir...

    mets ta version d´internet explorer a jour meme si tu surf avec firefox : tu veux la 7.

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    puis

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    et .

    ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    et encore :

    instales un par feu :

    par feu : kerio

    telechargement : http://sd-1.archive-host.com/membres/up/1366464061/kerio-kpf-422-911-win.rar

    tuto :

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    Comodo 3 pro :

    http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

    Online armor :

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    un bonus : a ne pas negliger : petit mais...

    anti spyware :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

    puis dis moi si tu connais ceci :

    C:\Audio\Voice Editing

    et enfin fix ces deux lignes a l´aide de hijack this .:

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut g!rly

      je n ai pas encore fait les manipulation et tout
      telecharger

      car je suis sur ligne telephonique 56 k
      pas tres rapide mais fonctionne quand-meme
      pour ce qui est de audi voice editing
      c est mon enregistreur numerique portatif
      petit logiciel qui fonctionne avec pour le metre
      dans mon pc merci encore g!rly
      je te donne des nouvelles bientot
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok artika,

    tiens moi au courrant ;-)

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour g!rly

      IE7 internet explore est installer
      et Kerio aussi

      faut t'il que j'installe un anti spyware aussi ou kerio va faire le meme travail

      et j'ai fait un fix sur les 2 ligne hijack this

      et ensuite un autre scan and save logfile


      voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:29:47, on 2008-03-15
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Internet\Kerio par feu\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Distributel Web Accelerator\slipcore.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Distributel Web Accelerator\slipgui.exe
      C:\Utilitaires\Rainlendar\Rainlendar.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Graveur\ProShowProducer\ScsiAccess.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\tlntsvr.exe
      C:\Internet\Kerio par feu\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Internet\Kerio par feu\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Distributel Web Accelerator\PBHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Distributel Web Accelerator\slipcore.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [updateMgr] C:\Texte\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Startup: Rainlendar.lnk = C:\Utilitaires\Rainlendar\Rainlendar.exe
      O4 - Global Startup: Accelerateur Web Distributel.lnk = C:\Program Files\Distributel Web Accelerator\slipgui.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Texte\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Voice Editing Launcher - C:\Audio\Voice Editing\VEd1_IEMenu.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Texte\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\Texte\lotus\org6\organize\bandobjs.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Internet\Kerio par feu\Personal Firewall 4\kpf4ss.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: ScsiAccess - Unknown owner - C:\Graveur\ProShowProducer\ScsiAccess.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ok pour kerio,

    pour spyware blaster je te conseil vivement de l´installer ca t´eviteras le genre de probleme que tu viens d´avoir...

    pour java, je ne crain que si l´"updateur" de la console qui se trouve dans le panneau de configuration ne fonctionne pas, il va faloir que tu le fasse manuellement, et que tu telecharge la mise a jour...

    ca ne devrait plus exister ces connexions a petit debit, d´autres tournent a 5 megas ?!

    non tu ne peux pas le telecharger chez un ami...

    oui en faite tu commence par supprimer java dans le panneau de configuration/ ajoue et suppression de programme et puis dans le registre comme expliqué sur le site de malekal puis tu le retelecharge... aie...

    mais t´en sert tu vraiment ? quelques sites en on besoin , mais pas tous...

    il y a aussi acrobat reader, pour lui je te conseil de le desinstaller tout bonnement et de le remplacer par foxit comme je te l´avais mentionné, a moins que tu remplisse des formulaires qui requiery absolument acrobat reader...

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour g!rly

      pour ce qui est de acrobat reader il y a longtemp qu'il es desynstaller

      et si je regarde dans le dernier rapport hijackthis il est bien la

      je ne comprend rien

      j'ai vais desinstaller accrobat reader nanuellement

      en faisant une recherche de dossier

      et foxit je l'avait installer avant le dernier rapport hijackthis il devait i etre dedans

      je m occupe de java

      et d'installer spyware blaster

      pour ce qui est des virus est-ce que il y en a encore d apres le rapport hijackthis

      Merci pour tout je donne des news bientot
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut artika,

    pour acrobat reader oui supprime les fichier manuellement et va faire un tour dans le registre aussi; click sur demarrer > executer > tape regedit > dans la fenetre du registre click sur edition deploie et click sur rechercher tu tape acrobat reder et supprime les dossiers/cles puis passe ccleaner par dessus :

    Ccleaner:

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"erreurs" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    pk pour foxit, il n´est pas visible dans hijack this > ce n´est pas une usine a gaz...

    ok installe java et spyware blaster

    le rapport hijack this est propre ;-)

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut g!rly

      j ai suprimer J2SE Runtime environment 5.0 update 6 car il fait 119,00 Mo

      j'espere que c'etais bien le bon pour java

      et installer adobe flash player activeX
      es-ce que ces bien lui qui le remplace java

      j'ai passer ccleaner 4 fois il ne reste plus rien
      spyware blaster est installer maintenant

      tout fonctionne tres bien
      maintenant dit moi quand tu veux
      que je mettre probleme resolu

      Merci pour tout
      et de patience
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour artilka,

    si tu regardes bien le tutoriel de malekal morte, il y a flash player et en dessous sur la page est expliqué comment mettre java a jour...

    oui tu a bien fais de desinstaller J2SE Runtime environment 5.0 update 6 mais regardes bien le tutorial, tu vas t´appercevoir que tu en d´autres; puis toujours en regradant le tutorial instales la derniere version...

    bon courrage ;-)

    @+
    0
    1. artika Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut g!rly

      J'ai installer la derniere version de Java

      tout fonctionne a merveille

      merci de ton aide

      et merci a ce site comment ca marche

      grace a vous tous on viens a bout d'epargner

      beaucoup de probleme et en meme temps on apprends

      plein de chose qui faut faire pour ne pas en avoir de probleme

      et on deviens moins nul en info..

      Merci g!rly et ton equipe
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    De rien artika ;-)

    Bonne continaution a toi ;-)

    Bye`

    g!rly`
    0