Il y a actuellement 298 visiteurs
Samedi 20 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Grosse Cata avc mon PC

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Grosse Cata avc mon PC

Message le 10 Oct 2008 16:13

Bonjour,

J'ai un probleme avec preske tout mon ordinateur, il y a 2 jours je retrouve internet apré 1 an dans mon ordinateur et je m'apercoi que tout est sans dessus dessous dans mon ordinateur (des problemes que je n'avais jamais eu) je m'explike :

1-Internet explorer (apré le telechargement de IE7 et ensuite sa desinstallation par moi meme) ne s'ouvre plus, quand je clike sur son icone il me dis "IE a rencontré un probleme et doit fermer, envoyer rapport d'erreur ou ne pas envoyer" (de meme pour bitcomet)seul mozzilla marche encore.

2-Quand j'allume mon ordi et que le buro se met en place, je recoi tout le temps de la part d'Avast un message d'alerte concernant un "rockit"(jsé pa cke cé) que je supprime a chaque fois mais le message revient tout le temps, et en meme temps je recoi un message d'alerte qui me dit qu'il y a un virus dans mon ordi et que je dois le redemarrer pour qu'il fasse une analyse total de l'ordi (ce que j'ai deja accépté 2 fois il me trouve 3-4 trojan que je met en quarantaine malgré tout je le recoi encore)

3-Je vais sur le site de ma fac pour visionner les videos des cours proposé sur le net par la fac, je clike sur l'icone pour visionner tel ou tel cours sans resultat alors que hier sa a marché (j'ai telechargé pour sa real player) que faire car cé surtout pour sa que jai remis l'internet !

4-Et puis l'ordi est lent, il né plus aussi rapide qu'avant ce qui me soule !!!!!!!!!!

J'aimerai bcp svp que vous m'aidiez a remedier a tout sa (surtout le 3e point!)

Merci d'avance

PS: je ne m'y connai pas bcp en informatique...
help-me
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 10 Oct 2008 16:09
 
Haut

Message le 10 Oct 2008 16:38

Bonjour

Un peu de lecture et suis la procédure...Ca devrait marcher.

DOSSIER : Le nettoyage du pc

Tiens nous au courrant ! :wink:
Avatar de l'utilisateur
madalx
PC-Infopraticien
PC-Infopraticien
 
Messages: 3366
Inscription: 29 Juin 2004 12:43
Localisation: BZH 56
 
Haut

Message le 10 Oct 2008 17:21

madalx a écrit:Bonjour

Un peu de lecture et suis la procédure...Ca devrait marcher.

DOSSIER : Le nettoyage du pc

Tiens nous au courrant ! :wink:

Merci beaucoup je m'y met de suite !

Je vous tien au courant.
help-me
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 10 Oct 2008 16:09
 
Haut

Message le 10 Oct 2008 17:58

Bonjour.

Dans le ce dossier, tu verras un passage avec l'utilitaire HiJackThis.

Fais un copier-coller du rapport et postes le dans ton prochain message qu'on t'aiguille ensuite.

Pour Internet Explorer qui bogue, cela peut être le fait d'un spyware.

Et pour le rootkit, on verra ensuite comme l'enlever sachant que les antivirus ne sont pas au point là-dessus.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 10 Oct 2008 21:36

r@in | b0w a écrit:Bonjour.

Dans le ce dossier, tu verras un passage avec l'utilitaire HiJackThis.

Fais un copier-coller du rapport et postes le dans ton prochain message qu'on t'aiguille ensuite.

Pour Internet Explorer qui bogue, cela peut être le fait d'un spyware.

Et pour le rootkit, on verra ensuite comme l'enlever sachant que les antivirus ne sont pas au point là-dessus.


Bonsoir,

Merci de m'avoir repondu, je suis a la partie fichier inutile avc le Easy Cleaner il cherche et j'en suis deja a 2 500 000 ko....

Est ce que vous pourriez m'indiquer comment restaurer IE(pour vider les fichier temporaires) et Bitcomet qui ne veulent plus s'ouvrir, ainsi que la possibilité de revoir mes cours enregistré sur le net (hier j'y arrivé mais aujourdui sa ne marche plus je comprend pas)
help-me
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 10 Oct 2008 16:09
 
Haut

Message le 10 Oct 2008 22:26

Je suis désolé mais je ne comprend ni l'utilisation de spybot ni celle de Hijackthis, cé super compliké !
help-me
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 10 Oct 2008 16:09
 
Haut

Message le 10 Oct 2008 22:52

Bonsoir,
help-me a écrit:Je suis désolé mais je ne comprend ni l'utilisation de spybot ni celle de Hijackthis, cé super compliké !
HijackThis, je veux bien, mais quand même ce n'est pas le bout du monde... :o

Pour commencer, Tuto Spybot S&D

Et ensuite, Mode d'emploi HijackThis

Bonne lecture, ce ne devrait pas être trop abrupt pour un type en Fac alors qu'un p'tit vieux dans mon genre y arrive!! :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 
Haut

Message le 11 Oct 2008 13:41

Bonjour,

Voici le rapport donné par hijackthis que j'ai renomé snnifle voyez vous un probleme ? :-?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:33, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSarservice.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSehomeehtray.exe
C:WINDOWSARPWRMSG.EXE
C:Program FilesJavajre1.6.0_03injusched.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesHPHP Software UpdateHPwuSchd2.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesQuickTimeqttask.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:HPKBDKBD.EXE
C:WINDOWSsystem32 undll32.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:WINDOWSeHomeehmsas.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesPaltalk Messengerpalstart.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMSN Messengerlivecall.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesRealRealPlayer ealplay.exe
C:Documents and SettingsHP_AdministrateurBureauSniflle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.01net.com/telecharger/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:Program FilesAskPBarSrchAstt1.binA9SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:Program FilesAskPBarSrchAstt1.binA9SRCHAS.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM..Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03injusched.exe"
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe"
O4 - HKLM..Run: [HPHUPD08] c:Program FilesHPDigital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}hphupd08.exe
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [Reminder] "C:WindowsCreatorRemind_XP.exe"
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPwuSchd2.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [Configuration de la neuf Box] C:Program Files
euf telecom
euf BoxWizardQuickAccess.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe
O4 - HKCU..Run: [kamsoft] C:WINDOWSsystem32ckvo.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:hpinCLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: PalStart.lnk = C:Program FilesPaltalk Messengerpalstart.exe
O4 - Global Startup: PalTalk.lnk = C:Program FilesPaltalk Messengerpaltalk.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:Program FilesPaltalk MessengerPaltalk.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program FilesiPodiniPodService.exe
O24 - Desktop Component 0: (no name) - http://images.google.fr/images?q=tbn:F9 ... 315434.jpg

--
End of file - 10070 bytes
help-me
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 10 Oct 2008 16:09
 
Haut

Message le 11 Oct 2008 14:21

il te faudra fixer ces lignes: avec hijackthis

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:Program FilesAskPBarSrchAstt1.binA9SRCHAS.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe

O4 - HKCU..Run: [kamsoft] C:WINDOWSsystem32ckvo.exe

O24 - Desktop Component 0: (no name) - http://images.google.fr/images?q=tbn:F9 ... te.com/doc ument/image/550/torrent-chute-insolite-cascades-marakech-315434.jpg
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 
Haut

Message le 11 Oct 2008 14:27

joedalton a écrit:il te faudra fixer ces lignes: avec hijackthis

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:Program FilesAskPBarSrchAstt1.binA9SRCHAS.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe

O4 - HKCU..Run: [kamsoft] C:WINDOWSsystem32ckvo.exe

O24 - Desktop Component 0: (no name) - http://images.google.fr/images?q=tbn:F9 ... te.com/doc ument/image/550/torrent-chute-insolite-cascades-marakech-315434.jpg


Excuse moi tu veux dire que je dois les supprimer cé sa ?

Cé dé virus ? :-?
help-me
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 10 Oct 2008 16:09
 
Haut

Message le 12 Oct 2008 18:06

Personne pour me repondre ? :cry:
help-me
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 10 Oct 2008 16:09
 
Haut

Message le 12 Oct 2008 20:39

Bonjour.

Ne pas oublier qu'en week-end, la fréquentation du forum est ralentie.

De plus, tous les bénévoles ici présents consacrent une partie de leur temps pour aider, mais chacun a une vie hors du forum ;)

help-me a écrit:Excuse moi tu veux dire que je dois les supprimer cé sa ?


Fixer signifie en effet supprimer.
Tu suis donc le tutorial:

Ask to Old Man a écrit:Et ensuite, Mode d'emploi HijackThis.


help-me a écrit:Cé dé virus ? :-?


D'une, il serait bien que tu soignes un peu ton orthographe.
De deux, si tu veux tout savoir, cela va être long mais tout est possible.

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:Program FilesAskPBarSrchAstt1.binA9SRCHAS.DLL: partie d'une barre d'outils vérolée nommée AskBar.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file): ligne sois disant obsolète mais impossible à supprimer, tu l'as laisses donc.

O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe: ligne révélant la présence d'un trojan se propageant par les disques amovibles (clés USB/disques dur externes).

O4 - HKCU..Run: [kamsoft] C:WINDOWSsystem32ckvo.ex: autre entrée relative au trojan précédent.

O24 - Desktop Component 0: (no name) - http://images.google.fr/images?q=tbn:F9 ... te.com/doc ument/image/550/torrent-chute-insolite-cascades-marakech-315434.jpg: fichier personnel inconnu d'HiJackThis et donc ciblé comme néfaste. Tu peux cependant le laisser tranquille.

Je rajoute aux lignes à supprimer celles-ci:

O4 - HKLM..Run: [Reminder] "C:WindowsCreatorRemind_XP.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe

Ce sont des entrées du registre visant à lancer au démarrage de ta session Remind_XP, iTunesHelper, RealPlayer, MSN, WLM & Acrobat Reader.

Autant dire des programmes qui ralentissent l'ouverture de ta session.



Pour ce qui est de ton infection:

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

De plus, étant donné ton infection, tu connectes en USB tous tes supports de stockage: clés USB, disques durs externes, iPod.

Si tu n'as pas assez de ports USB, tu lanceras ComboFix une deuxième fois ensuite pour désinfecter les supports restants.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


Tu télécharges ensuite AutoFix.

Tu le lances avec les supports de stockage connectés à ta machine et il fera du nettoyage aussi.

Ps: je ne me justifie pas à chaque fois, j'espère que tu comprendras la part de travail que cela représente.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Oct 2008 22:15

r@in | b0w a écrit:Bonjour.

Ne pas oublier qu'en week-end, la fréquentation du forum est ralentie.

De plus, tous les bénévoles ici présents consacrent une partie de leur temps pour aider, mais chacun a une vie hors du forum ;)

help-me a écrit:Excuse moi tu veux dire que je dois les supprimer cé sa ?


Fixer signifie en effet supprimer.
Tu suis donc le tutorial:

Ask to Old Man a écrit:Et ensuite, Mode d'emploi HijackThis.


help-me a écrit:Cé dé virus ? :-?


D'une, il serait bien que tu soignes un peu ton orthographe.
De deux, si tu veux tout savoir, cela va être long mais tout est possible.

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:Program FilesAskPBarSrchAstt1.binA9SRCHAS.DLL: partie d'une barre d'outils vérolée nommée AskBar.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file): ligne sois disant obsolète mais impossible à supprimer, tu l'as laisses donc.

O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe: ligne révélant la présence d'un trojan se propageant par les disques amovibles (clés USB/disques dur externes).

O4 - HKCU..Run: [kamsoft] C:WINDOWSsystem32ckvo.ex: autre entrée relative au trojan précédent.

O24 - Desktop Component 0: (no name) - http://images.google.fr/images?q=tbn:F9 ... te.com/doc ument/image/550/torrent-chute-insolite-cascades-marakech-315434.jpg: fichier personnel inconnu d'HiJackThis et donc ciblé comme néfaste. Tu peux cependant le laisser tranquille.

Je rajoute aux lignes à supprimer celles-ci:

O4 - HKLM..Run: [Reminder] "C:WindowsCreatorRemind_XP.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe

Ce sont des entrées du registre visant à lancer au démarrage de ta session Remind_XP, iTunesHelper, RealPlayer, MSN, WLM & Acrobat Reader.

Autant dire des programmes qui ralentissent l'ouverture de ta session.



Pour ce qui est de ton infection:

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

De plus, étant donné ton infection, tu connectes en USB tous tes supports de stockage: clés USB, disques durs externes, iPod.

Si tu n'as pas assez de ports USB, tu lanceras ComboFix une deuxième fois ensuite pour désinfecter les supports restants.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


Tu télécharges ensuite AutoFix.

Tu le lances avec les supports de stockage connectés à ta machine et il fera du nettoyage aussi.

Ps: je ne me justifie pas à chaque fois, j'espère que tu comprendras la part de travail que cela représente.

Bonsoir,

Je vous remercie pour votre reponse et m'excuse de mon insistance, il est vrai que vous nous rendez un grand service en nous aidant a réparer les problémes de nos ordinateur sans y etre obligé et je vous en remercie !

Dés demain j'executerai tout vos conseils et vous tiendrai au courant si j'ai un probleme.

Vous me rendez un grand service, merci beaucoup ! :)
help-me
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 10 Oct 2008 16:09
 
Haut

Message le 12 Oct 2008 22:36

De rien.

On attend la suite.

Et, pour répondre, utilises Image

Cela évite de Citer l'interlocuteur précédent et cela allège la lecture.

Ps: et tutoiement obligatoire ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Oct 2008 22:42

Rebonsoir :D ,

J'ai executé la 1ere étape avec hijackthis, aprés la suppression j'ai recu un fichier nommé "Backups" avec 8 fichiers bizzares d'1 ko dont 1 ressemblant a l'icone d'acrobat...je supprime ?

Et penses tu que je peux vider ma corbeille rempli de fichier vidés par Easycleaner?

Je m'excuse de toute ces questions de novice je suis vraiment nul en informatique.
help-me
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 10 Oct 2008 16:09
 
Haut
Suivante
Répondre

Sujets similaires

Message Comment envoyer une grosse vidéo par e-mail ?
Bonjour à tous, j'ai fait une petite vidéo de 3 mn avec mon télélphone. Je l'ai déchargé sur mon PC avec mon cable USB elle a comme extension MP4 et elle fait 9.83 Mo. Je l'ai zippé, mais je n'ai gagné qu'un Mo. Lorsque je l'envoie par e-mail, je ne peux pas car c'est trop lourd. Comment puis- ...
Réponses: 14

Message [BON PLAN] Grosse réduc casque audio Arctic
Salut,j'ai reçu ce matin une offre qui pourrait plaire à pas mal Jusqu'au 14/11/14 en rentrant le code P614_CT sur le site de Arctic, on bénéficie d'uneremise directe de 50? sur les nouveaux modèles de casques audio P614 (79,99?) et P614BT (89.99?)(la version bluetooth). Ils embarquent le NFC, ils ...
Réponses: 3

Message Besoin d'aide pour Grosse évolution PC
Bonsoir,Voilà, j'aimerai bien me relancer un peu dans les PC Fixes. N'ayant pas le budget pour Tout monter d'un coup je voudrais améliorer un de mes vieux PC Fixe. Voici sa configuration: - Boitier (???) - Carte mère Asus M2V-MX SE - Processeur Athlon x64 - Mémoire DDR2 2go - Disque dur 160go - Alim ...
Réponses: 12

Message Ecoutez moi cette grosse blague..
Depuis hier l'ordinateur portable de mes parents a eu un problème ( Quand on allumait l'ordi, l'écran s'allumait pas et restait noir ) donc ils l'ont amené chez un informaticien et apparemment c'est la Carte mère et La carte graphique qui est touché ... Donc ils demandent environs le prix si c'est ç ...
Réponses: 8

Message recherche grosse config qui peut tout faire
Si je vais le sli de gtx770 vous penser qui se retrouvera dans quel game de puissant je pourrait faire quoi de puissant ac
Réponses: 24

Message Enceintes qui gresillent après installation d'une Grosse CG
Bonsoir, J'ai un problème de son que je trouve incompréhensible et illogique, je vous explique : Donc j'ai monté une tour récemment avec la config suivante : -Boitier HAF X -Alimentation Corsaire GS800 -Carte mère Asus P8z68-v PRO/GEN 3 -Mémoire Kingston Beast 2 x 4 Go -SSD Intel 120Go -Proc ...
Réponses: 1

Message j'ai fait une grosse bêtise
Bonjour...Là, je panique. Je voulais afficher mes fichiers cachés. Avant, j'étais sous XP et je réussissais sans problèmes, alors je ne me suis pas méfiée...J'ai cliqué sur le dossier qui contenait les fichiers que je voulais afficher. J'ai fait propriétés. En bas, j'ai vu caché (à côté de attribut) ...
Réponses: 3

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.