Sujet Précédent Sujet Suivant

Help problème virus et surement pas que ca

Résolu/Fermé
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 - 15 déc. 2008 à 08:07
 gen-hackman - 28 déc. 2008 à 22:35
Bonjour,
Voila j'ai besoin de votre aide.
Les symptômes:
Internet Explorer:
lorsque je demande certaines pages elles ne s'affichent pas (une page blanche et rien d'autre)
J'ai supprimer IE et mainteant c'est pire.
Avant ca j'ai analyser le PC avec :
un petit nettoyage avec CCleaner
Malwarebytes' Anti-Malware
a-squared Free
Spybot - Search & Destroy.

Avant de supprimer IE j'ai essayer de lancer un scan en ligne (bitdefender et kaspersky) mais rien le scan ne se lance pas.
J'ai controler la version Java et en ordre.
L'antivirus (kasperski) de mon PC ne trouve rien.
Un scan en ligne avec Firefox et Trend Micro me trouve ADWARE_BESTOFFERS mais le scan ne va pas au bout le programme se bloc et n'avance plus.

La mise a jour windows Microsoft .NET Framework 1.1 Service Pack 1
n'arrive pas à s'installer
Un message d'erreur SL2A.tmp ==> L'application a générer une exception non gérée.

d'autre part mon antivirus me donne parfois le message suivant:
15.12.2008 07:03:40 Enregistreur de frappes C:\WINDOWS\SYSTEM32\DRIVERS\EKBFLTR.SYS Détectés: Keylogger

Voila j'espère de l'aide pour pouvoir avance MERCI d'avance
A voir également:

297 réponses

Précédent
Réponse 81 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 19:59
Voila le rapport combofix:

ComboFix 08-12-18.03 - geo 2008-12-19 19:54:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.446.172 [GMT 1:00]
Lancé depuis: c:\documents and settings\geo\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-19 au 2008-12-19 ))))))))))))))))))))))))))))))))))))
.

2008-12-19 18:52 . 2008-12-19 18:52 <REP> d-------- C:\_OTMoveIt
2008-12-19 18:27 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-19 18:27 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-19 18:27 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-19 18:02 . 2008-12-19 18:03 <REP> d-------- C:\rsit
2008-12-19 16:48 . 2008-12-19 16:58 <REP> d-------- c:\program files\UsbFix
2008-12-19 15:01 . 2008-12-19 15:47 81,984 --a------ c:\windows\system32\bdod.bin
2008-12-19 14:53 . 2008-12-19 14:54 <REP> d-------- c:\program files\Fichiers communs\Softwin
2008-12-19 14:37 . 2004-10-22 08:59 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-19 14:37 . 2004-10-22 08:59 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-19 14:37 . 2004-10-22 08:59 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-19 14:37 . 2004-10-22 08:59 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-12-19 14:37 . 2004-10-22 08:59 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-19 14:37 . 2004-10-22 08:59 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-12-19 14:37 . 2004-10-22 08:59 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-19 14:37 . 2008-12-19 14:37 <REP> d-------- c:\documents and settings\Administrateur
2008-12-19 14:13 . 2008-12-19 14:13 <REP> d-------- c:\program files\CCleaner
2008-12-19 10:33 . 2001-08-23 17:46 382,592 --a------ c:\windows\system32\dllcache\atidrab.dll
2008-12-19 10:32 . 2001-08-23 17:47 24,576 --a------ c:\windows\system32\dllcache\agcgauge.ax
2008-12-19 10:31 . 2001-08-17 20:19 747,392 --a------ c:\windows\system32\dllcache\adm8830.sys
2008-12-19 10:31 . 2001-08-17 20:19 584,448 --a------ c:\windows\system32\dllcache\adm8810.sys
2008-12-19 10:31 . 2001-08-17 20:19 553,984 --a------ c:\windows\system32\dllcache\adm8820.sys
2008-12-19 10:31 . 2001-08-17 20:11 46,112 --a------ c:\windows\system32\dllcache\adptsf50.sys
2008-12-19 10:31 . 2001-08-17 20:11 20,160 --a------ c:\windows\system32\dllcache\adm8511.sys
2008-12-19 10:31 . 2004-08-03 21:32 10,880 --a------ c:\windows\system32\dllcache\admjoy.sys
2008-12-19 10:31 . 2001-08-17 21:53 7,424 --a------ c:\windows\system32\dllcache\adicvls.sys
2008-12-19 08:13 . 1998-10-09 14:17 384,784 --a------ c:\windows\system32\wsecedit.dll
2008-12-19 08:13 . 1998-09-30 12:24 242,448 --a------ c:\windows\system32\scedll.dll
2008-12-19 08:13 . 1998-09-30 12:26 49,936 --a------ c:\windows\system32\SeCEdit.exe
2008-12-19 08:13 . 1998-03-31 16:37 29,968 --a------ c:\windows\system32\Rshx32_5.dll
2008-12-19 07:53 . 2008-12-19 07:58 <REP> d-------- c:\program files\Power IE
2008-12-19 07:42 . 2008-12-19 07:42 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-17 20:36 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-12-17 20:34 . 2008-12-17 20:34 <REP> d-------- c:\program files\Panda Security
2008-12-17 20:10 . 2008-12-17 20:10 <REP> d-------- c:\documents and settings\geo\Application Data\Uniblue
2008-12-17 11:55 . 2008-12-17 11:55 <REP> d-------- c:\program files\Trend Micro
2008-12-17 08:07 . 2008-12-17 08:06 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-17 07:23 . 2008-12-17 07:23 <REP> d-------- c:\program files\Windows Defender
2008-12-16 22:13 . 2008-12-17 06:34 <REP> d-------- c:\program files\NOS
2008-12-16 22:13 . 2008-12-17 06:35 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2008-12-16 21:47 . 2008-12-16 21:48 <REP> d-------- c:\program files\SpywareBlaster
2008-12-16 21:47 . 2008-12-16 21:47 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-12-16 21:47 . 2005-04-15 20:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-12-16 21:47 . 2005-08-25 19:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL
2008-12-15 10:51 . 2008-12-15 10:51 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2008-12-14 19:25 . 2008-12-15 07:32 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-12-14 19:23 . 2008-12-18 15:40 <REP> d-------- c:\documents and settings\geo\.housecall6.6
2008-12-14 11:10 . 2008-12-14 11:10 <REP> d-------- c:\documents and settings\geo\Application Data\Smart PC Solutions
2008-12-14 11:09 . 2008-12-14 11:09 <REP> d-------- c:\program files\Smart PC Solutions
2008-12-14 10:16 . 2008-12-14 10:16 0 --a------ c:\windows\nsreg.dat
2008-12-14 09:54 . 2008-12-14 09:54 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-12-14 09:54 . 2008-12-14 09:54 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-12-14 09:53 . 2008-12-14 09:53 <REP> d-------- c:\program files\Kaspersky Lab
2008-12-14 09:53 . 2008-12-19 19:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-14 09:53 . 2008-12-19 19:27 1,490,976 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-12-14 09:53 . 2008-12-19 19:27 327,712 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-12-14 09:53 . 2008-12-19 19:27 12,728 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-12-14 09:53 . 2008-12-19 19:27 2,200 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-12-14 09:46 . 2008-12-14 09:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-14 09:05 . 2008-08-14 14:23 2,147,328 --a------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-14 09:05 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-14 09:05 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-14 07:18 . 2008-12-14 18:17 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-14 07:18 . 2008-12-15 05:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-14 01:03 . 2008-12-17 08:06 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-14 00:56 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-12-14 00:56 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2008-12-14 00:52 . 2008-12-14 00:52 <REP> d-------- c:\windows\Sun
2008-12-14 00:25 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-12-14 00:16 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
2008-12-14 00:16 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-14 00:16 . 2008-05-08 15:02 203,136 --------- c:\windows\system32\dllcache\rmcast.sys
2008-12-13 23:48 . 2008-12-14 00:47 <REP> d-------- c:\program files\a-squared Free
2008-12-13 23:47 . 2008-12-13 23:47 <REP> d-------- c:\windows\system32\fr
2008-12-13 23:47 . 2008-12-13 23:47 <REP> d-------- c:\windows\system32\bits
2008-12-13 23:47 . 2008-12-13 23:47 <REP> d-------- c:\windows\l2schemas
2008-12-13 23:43 . 2008-12-13 23:47 <REP> d-------- c:\windows\ServicePackFiles
2008-12-13 23:30 . 2008-12-13 23:30 <REP> d-------- c:\windows\EHome
2008-12-13 23:26 . 2008-12-13 23:37 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-13 23:26 . 2008-12-13 23:26 <REP> d-------- c:\documents and settings\geo\Application Data\Malwarebytes
2008-12-13 23:26 . 2008-12-13 23:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-13 23:26 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-13 23:26 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 21:26 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-16 21:04 --------- d-----w c:\program files\Java
2008-12-14 07:05 --------- d-----w c:\program files\Google
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-11-11 19:00 218,376 ----a-w c:\windows\system32\klogon.dll
2008-11-11 18:58 25,601 ----a-w c:\windows\system32\drivers\klopp.dat
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:35 337,408 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-12-05 159744]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-28 188416]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 c:\windows\AGRSMMSG.exe]
"VTTimer"="VTTimer.exe" [2004-07-13 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2004-06-22 c:\windows\system32\VTTrayp.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 c:\windows\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\French\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-17 28544]
R2 WinDefend;Windows Defender;"c:\program files\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\DRIVERS\EKBfltr.sys [2005-03-10 5632]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe []

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-ProgramPath - c:\program files\Power Manager\PM.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ch/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\documents and settings\geo\Application Data\Mozilla\Firefox\Profiles\eihe47ix.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.commentcamarche.net/forum/forum-7-virus-securite
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-19 19:56:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-19 19:57:34
ComboFix-quarantined-files.txt 2008-12-19 18:57:11

Avant-CF: 30'719'008'768 octets libres
Après-CF: 30,705,795,072 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

196 --- E O F --- 2008-12-19 18:27:31
0
Réponse 82 / 297
Utilisateur anonyme
19 déc. 2008 à 20:04
ok ça donne quoi de ton coté ?
0
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 20:19
tu veux une bonne nouvelle? ne te réjouis pas trop vite car pas de bonne nouvelles IE foireux

La seule avancée c est que quand je clic l'icone IE il ouvre MA page de démarrage google enfin google parmis nous au démarage mais peu pas installer flashplayer par exemple ce qui fais que pas mal de choses invisibles

La page windows update toujours en manque d'inspiration grande page blanche
0
Réponse 83 / 297
Utilisateur anonyme
19 déc. 2008 à 20:27
lol ça reste desespérant

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

et refais la manip ouvrir ie cliquer sur outils etc

0
Réponse 84 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 20:41
Voila le rapport TCleaner

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\geo\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\geo\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\geo\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\geo\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\geo\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\geo\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\geo\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\geo\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\Windows\NIRCMD.exe: trouvé !
C:\_OTMoveIt\MovedFiles\12192008_193017\UsbFix.txt: trouvé !
C:\_OTMoveIt\MovedFiles\12192008_193017\WINDOWS\ERUNT\SDFIX: trouvé !


Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\geo\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\geo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\geo\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\geo\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\geo\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\geo\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\geo\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\Windows\NIRCMD.exe: supprimé !
C:\_OTMoveIt\MovedFiles\12192008_193017\UsbFix.txt: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\geo\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


J'ai refait la manip ouvrir IE ====>réinitialiser et ensuite j'ai remis la page de démarrage google (que de pub) et lorsque je relance IE IL NE VA PAS sur google mais sur http://runonce.msn.com/runonce3.aspx
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 297
Utilisateur anonyme
19 déc. 2008 à 20:43
ça c est normal car tu as tout remis a neuf

mais ensuite tu peux naviguer normalement ?

flash player tu le prend ou ?

ici : https://get.adobe.com/flashplayer/?loc=fr
0
Réponse 86 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 20:52
Naviguer ca navigue bien mais les pages ne s'affiches pas complètes ou alors pages blanches comme par exemple quand je fais dans le navigateur IE "Outils\Windows update j'arrive sur une page totalement blanche.

A ta question oui je prend bien sur le site adobe (meme lien) le flashplayer mais je n'y arrive pas le controle activX ne vient pas (la petite barre en haut qu'il faut accepter
0
Réponse 87 / 297
Utilisateur anonyme
19 déc. 2008 à 21:00
ok sinon je pense a un truc :


Télécharge HijackThis (outils de diagnostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> HijackThis

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
Réponse 88 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 21:02
voila hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:01, on 19.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://mobile.sunrise.ch/fre/starterkit/
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 89 / 297
Utilisateur anonyme
19 déc. 2008 à 21:05
réouvre hijackthis
fais scan only
coches cette ligne :

O14 - IERESET.INF: START_PAGE_URL=http://mobile.sunrise.ch/fre/starterkit/

tu la coche et tu clic sur fix checked


ensuite :

Démarrer > executer > tape : services.msc

- Clic droit sur le service cité - getPlus(R) Helper
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html


ensuite remanip , outils / option internet etc et dis nous

0
Réponse 90 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 21:13
la ligne 014 a été fixée.



lorsque la fenêtre s ouvre après services.msc il viens une fenêtre qui dit

Erreur de script dans internet explorer
Une erreur est survenue dans le script de cette page.

Ligne:
Caractère:
Erreur:
Code:
URL:

et ensuite deux bouton voulez vous continuer a exécuter le sript Oui Non

que l on face oui ou non rien ne se passe il faut passer par la bonne vielle méthode Ctrl+Alt+Del pour fermer ca et ca le fait a chaque fois
0
Réponse 91 / 297
Utilisateur anonyme
19 déc. 2008 à 21:16
ok

tu sais désinstaller ie 7 ,?
0
Réponse 92 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 21:18
Aller dans ajouter supprimer programme et hop clic sur IE et hop poubelle

Juste?
0
Réponse 93 / 297
Utilisateur anonyme
19 déc. 2008 à 21:20
tout faux lol enfin oui et non


ajouter supprimer programme c est oui

ensuite tu fais afficher les mises a jours

dans la liste repere internet 7 si present clic droit désinstaller
0
Réponse 94 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 21:24
il faut virer IE et toutes les mises a jours?
0
Réponse 95 / 297
Utilisateur anonyme
19 déc. 2008 à 21:26
oui stp dabord les maj puis ie 7

ensuite le pc va te dire de redémarrer donc accept

ensuite tu seras sous ie6 a ce moment là reviens me voir

0
Réponse 96 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 21:36
Voila mais car il y a toujours un mais.

J'ai une mise a jour IE7 qui ne peutetre supprimer c est lui qui le dit la mise a jour (KB938127-v2)

IE 6 marche pas non plus si je tape dans la barre d outil www.google.ch il ne se passe rien

par contre en bas a droite j ai l icone des mise a jour qui me demande d installer IE7
0
Réponse 97 / 297
Utilisateur anonyme
19 déc. 2008 à 21:40
ok

alors pour ie7 install celui ci :

IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe
0
Réponse 98 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 21:47
je n ai rien sur ce lien juste un dossier qui dit vers un rep de plus haut niveau et si je clik il refuse

PS je suis sur firfox IE 6 marche pas
0
Réponse 99 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 21:50
C est tout bon je l ai pompé depuis un autre pc et transferé
0
Réponse 100 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 22:03
Ta version de IE7 ne c'est pas installé non plus j ai toujours IE6 et qui marche pas
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses