|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour
J'ai des fenetre de pub qui s'ouvre sans arret
J'ai telecharger Hijackthis que j'ai renommer scanner (vu dans votre forum
Voici le rapport
Merci de votre aide
EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/obligato(...)
-->Message édité par Malekal_morte le 29/10/2006 14:41:29<--
|
|
|
|
|
Je viens de lire les avertissements , je m'excuse donc d'avoir envoyer le rapport avant que vous me le demandiez.
Je reformule donc ma demande.
J'ai des fenetre de pub qui s'ouvre sans arret
Pouvez vous m'aider
Merci de votre aide et encore desolé
|
|
|
|
|
Bonjour
Mon problème de spam c'est empiré.
Aujourd'hui,des programmes se telecharge sur mon PC,ma memoire est saturée,impossible de supprimer ces programmes
Merci de m'aider car je passe mes soirées a supprimer ces programmes et a faire le menage dans mon PC pour pouvoir travailler
|
|
|
|
|
Bonsoir,
Post ton log HiJackThis stp.
|
|
|
|
|
Bonjour
Voici le rapport
Merci
Logfile of HijackThis v1.99.1
Scan saved at 09:42:50, on 04/11/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ALISNDMG.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAM FILES\ACER\POWERKEY\POWERKEY.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\KEYMAP.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRAM FILES\OUTLOOK\OUTLOOK.EXE
C:\WINDOWS\U3RHBMRHCMQA\COMMAND.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\V1201.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\NIKON\NKVIEW5\NKVMON.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\KYBRDFF_E48.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\NWNMFF_E48.EXE
C:\WINDOWS\U3RHBMRHCMQA\COMMAND.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\JEUX\HIJACKTHIS\SCANNER.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\PROGRAM FILES\DELUXECOMMUNICATIONS\DXCBHO.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRAM FILES\FICHIERS COMMUNS\{33131507-0000-1036--0021}\888BAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ALiSndMgr] ALiSndMg.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Program Files\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VolKey] C:\WINDOWS\SYSTEM\Keymap.exe
O4 - HKLM\..\Run: [Launch App] c:\DMSINFO\launapp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] WINLOG.EXE
O4 - HKLM\..\Run: [ogf4d44a] RUNDLL32.EXE w059db24.dll,n 0064d4440000000a059db24
O4 - HKLM\..\Run: [Command] C:\WINDOWS\U3RhbmRhcmQA\command.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\PROGRAM FILES\DELUXECOMMUNICATIONS\Dxc.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\V1201.exe
O4 - HKLM\..\Run: [ypscuvb.dll] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\ypscuvb.dll,hwdqjhb
O4 - HKLM\..\Run: [defender] C:\\DFNDRFF_E48.exe
O4 - HKLM\..\Run: [keyboard] C:\\KYBRDFF_E48.exe
O4 - HKLM\..\Run: [newname] C:\\NWNMFF_E48.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [winlog] WINLOG.EXE
O4 - HKCU\..\Run: [DeluxeCommunications] C:\PROGRAM FILES\DELUXECOMMUNICATIONS\Dxc.exe
O4 - HKCU\..\Run: [WinMedia] "C:\WINDOWS\TEMP\update14704684.exe "
O4 - HKCU\..\Run: [Winstm] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\Run: [Winstp] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\Run: [Winstq] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\Run: [Winsts] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\Run: [Winste] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\Run: [Winstt] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\Run: [Winsto] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\Run: [Winsti] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\Run: [Winstf] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\RunServices: [DeluxeCommunications] C:\PROGRAM FILES\DELUXECOMMUNICATIONS\Dxc.exe
O4 - HKCU\..\RunServices: [WinMedia] "C:\WINDOWS\TEMP\update14704684.exe "
O4 - HKCU\..\RunServices: [Winstm] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\RunServices: [Winstp] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\RunServices: [Winstq] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\RunServices: [Winsts] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\RunServices: [Winste] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\RunServices: [Winstt] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\RunServices: [Winsto] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\RunServices: [Winsti] C:\WINDOWS\TEMP\update14709490.exe
O4 - HKCU\..\RunServices: [Winstf] C:\WINDOWS\TEMP\update14709490.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_dd_final.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeFrenchNewReleaseInstall.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1
|
|
|
|
|
Bonjour à tous,
Télécharge SmitfraudFix (de S!Ri, balltrap34 et moel31) sur ton Bureau.
Dézipper le entièrement sur le Bureau de la façon suivante :
Clique droit sur SmitFraudFix / Extraire tout.
Déconnecte toi du net.
Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd
Sélectionne 1 puis presse la touche Entr dans le menu pour créer un rapport des fichiers responsables de l'infection.
Sauvegarde le rapport.
Rends toi ICI
Clique sur Répondre puis dans l'encadré consacré à ta réponse, colle le rapport de SmitFraudFix qui se situe à la racine de C (C:\rapport.txt)
A suivre,
|
|
|
|
|
Re,
Lorsque j'ouvre smitfraudfix.cmd , une fenetre s'ouvre qui me demande "ouvrir avec..."
Quand je vais dans propriéte de ce fichier , j'ai fichier CMD application inconnu
Que dois je faire?
Merci
|
|
|
|
|
Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
|
|
|
|
|
Bonsoir
J'ai telechargé combofix.exe mais quand je le lance une fenetre apparait avec marqué "error!!cmd.exe is not present!!"
Je vois envoi donc que le rapport hijackthis
Merci
Logfile of HijackThis v1.99.1
Scan saved at 21:21:25, on 04/11/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ALISNDMG.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAM FILES\ACER\POWERKEY\POWERKEY.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\KEYMAP.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\V1201.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\{13131507-0000-1036--0021}\UPDATE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\NIKON\NKVIEW5\NKVMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\MMXSNET.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EB7723E8-ED09-E088-7BE1-B19EF93356C8} - C:\WINDOWS\SYSTEM\YRF.DLL
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ALiSndMgr] ALiSndMg.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Program Files\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VolKey] C:\WINDOWS\SYSTEM\Keymap.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] WINLOG.EXE
O4 - HKLM\..\Run: [ogf4d44a] RUNDLL32.EXE w059db24.dll,n 0064d4440000000a059db24
O4 - HKLM\..\Run: [Command] C:\WINDOWS\U3RhbmRhcmQA\command.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\V1201.exe
O4 - HKLM\..\Run: [ypscuvb.dll] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\ypscuvb.dll,hwdqjhb
O4 - HKLM\..\Run: [defender] C:\\DFNDRFF_E48.exe
O4 - HKLM\..\Run: [keyboard] C:\\KYBRDFF_E48.exe
O4 - HKLM\..\Run: [xload] "C:\WINDOWS\XLOAD.exe"
O4 - HKLM\..\Run: [startemdoit] C:\WINDOWS\ELTONEHOUR.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [winlog] WINLOG.EXE
O4 - HKCU\..\Run: [Bosu] "C:\Program Files\Common Files\rdwi\dexplore.exe" -vt yazb
O4 - HKCU\..\RunServices: [Bosu] "C:\Program Files\Common Files\rdwi\dexplore.exe" -vt yazb
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.elitemediagroup.net/cabs/eliteview.cab
|
|
|
|
|
Bonjour à tous.
Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
question(s).
---------------------
Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.
- Fichier
- Enregistrer sous
- Pour la case Nom du fichier, tu insères Manipulation
- Pour la case Type, tu choisis Page web complète
- Pour l'emplacement, tu l'enregistres sur le Bureau.
- Pour finir, clique Enregistrer
---------------------
Télécharges et installes :
KillBox de Option^Explicit
Aide Killbox
--------------------
Redémarre ton PC en mode sans échec.
Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
jusqu'à ce que les Options Avancés de Windows apparraissent.
Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
Enter.
S'il y a plusieurs comptes, choisis ton compte
personnel
---------------------
S'assurer que tout les fichiers soient visibles :
Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
d'habitude pour visiter tes fichiers).
Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".
Tu trouveras ces réglages dans le cadre "Paramètres avancés" :
Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
Décoche Masquer les extensions des fichiers dont le type est
connu
Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui
---------------------
Désinstallation des applications nocives :
On va désinstaller les programmes nocifs via Ajout/Suppression de
programmes.
- Double clique sur Poste de travail / Panneau de configuration
- Choisis Ajout/Suppression de programmes.
Verifies si ces programmes sont présents dans la liste :
- Common Files
S'ils sont présents, les désinstaller en cliquant dessus puis
Supprimer
---------------------
Utilisation d'Hijackthis afin d'enlever les lignes nefastes :
Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si presentes) en gras ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {EB7723E8-ED09-E088-7BE1-B19EF93356C8} - C:\WINDOWS\SYSTEM\YRF.DLL
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [winlog] WINLOG.EXE
O4 - HKLM\..\Run: [ogf4d44a] RUNDLL32.EXE w059db24.dll,n 0064d4440000000a059db24
O4 - HKLM\..\Run: [Command] C:\WINDOWS\U3RhbmRhcmQA\command.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\V1201.exe
O4 - HKLM\..\Run: [ypscuvb.dll] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\ypscuvb.dll,hwdqjhb
O4 - HKLM\..\Run: [defender] C:\\DFNDRFF_E48.exe
O4 - HKLM\..\Run: [keyboard] C:\\KYBRDFF_E48.exe
O4 - HKLM\..\Run: [xload] "C:\WINDOWS\XLOAD.exe"
O4 - HKLM\..\Run: [startemdoit] C:\WINDOWS\ELTONEHOUR.exe
O4 - HKLM\..\RunServices: [winlog] WINLOG.EXE
O4 - HKCU\..\Run: [Bosu] "C:\Program Files\Common Files\rdwi\dexplore.exe" -vt yazb
O4 - HKCU\..\RunServices: [Bosu] "C:\Program Files\Common Files\rdwi\dexplore.exe" -vt yazb
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.elitemediagroup.net/cabs/eliteview.cab
Ferme toutes les applications en cours sauf HijackThis.
Clique sur Fixed checked.
---------------------
Sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\SYSTEM\YRF.DLL
C:\WINDOWS\U3RhbmRhcmQA
C:\WINDOWS\V1201.exe
C:\WINDOWS\SYSTEM\ypscuvb.dll
C:\\DFNDRFF_E48.exe
C:\\KYBRDFF_E48.exe
C:\WINDOWS\XLOAD.exe
C:\WINDOWS\ELTONEHOUR.exe
C:\Program Files\Common Files
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur en mode sans échec.
---------------------
Redémarre en mode normal.
---------------------
Rends toi ICI afin de scanner ton ordinateur en ligne via Panda's Active scan.
Une fois sur le site, clique sur Analysez votre PC.
Une nouvelle fenêtre s'ouvrira, clique sur le bouton Vérifiez la maintenant.
Choisis ton pays.
Choisis ta région.
Entre ton adresse e-mail.
Choisis entre Particulier ou Compagnie.
Clique sur le bouton Anlaysez maintenant.
S'il te propose d'installer un composant ActiveX,
accepte.
Sur l'écran de scan, choisis Disque dur locaux pour débuter le scan.
Lorsque le scan sera achevé, clique sur Voir le rapport puis sur Sauver le rapport que tu mettras sur le bureau.
---------------------
Pour ton prochain post, joins :
- Un nouveau log Hijackthis.
- Le rapport Panda.
Bonne chance, tu vas y arriver !!!
A suivre...
|
|
|
|
|
Re,
Imposible de lancer PANDA,erreursur la page web
Voici le rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:36:18, on 05/11/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\ALISNDMG.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAM FILES\ACER\POWERKEY\POWERKEY.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\KEYMAP.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\OCTELTPOP.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\{13131507-0000-1036--0021}\UPDATE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\NIKON\NKVIEW5\NKVMON.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ALiSndMgr] ALiSndMg.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Program Files\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VolKey] C:\WINDOWS\SYSTEM\Keymap.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [1pop06apelt3] C:\WINDOWS\OCTELTPOP.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Merci ,a tres vite
|
|
|
|
|
Fais ce scan mais il te reste quelques bêbêtes.
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
|
|
|
|
|
Re,
Derniere info,il me reste quelque pub qui apparaisse de temps en temps
Il s'agit principalement de "creative.programme ou creative.adsrevenue"
Pour le reste tout ce passe bien , plus de programme qui se lance tout seul,plus d'icone qui apparaisse tout seul sur le bureau.
Je vous remercie,car cela devenait tres dur a gerer.
Avez vous une solution pour ces pubs persistantes?
Merci
|
|
|
|
|
|
Fais ce qui est écrit précédemment.
|
|
|
|
|
Re,desolé pour mon dernier message mais tu l'as envoyé en meme temps que j'ecrivais le miens
J'ai suivi la procedure et voila le resultat
Merci
Sunday, November 05, 2006 5:40:07 PM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/11/2006
Enregistrements dans la base antivirus Kaspersky : 224880
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\WINDOWS\TEMP\
Statistiques de l'analyse
Total d'objets analysés 7834
Nombre de virus trouvés 5
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:25:23
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM\winlog.exe Infecté : Backdoor.Win32.EggDrop.v ignoré
C:\WINDOWS\SYSTEM\d2h9jkdq1.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\WINDOWS\SYSTEM\d2lh9jkdq5.exe Infecté : Trojan-Downloader.Win32.Small.dgk ignoré
C:\WINDOWS\SYSTEM\dlh9j3kdq1.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\WINDOWS\SYSTEM\dlh9j3kdq5.exe Infecté : Trojan-Downloader.Win32.Small.dgk ignoré
C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\pre.exe Infecté : Trojan-Clicker.Win32.VB.lb ignoré
C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Historique\History.IE5\MSHist012006110520061106\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
C:\WINDOWS\XLOAD.exe Infecté : Trojan-Downloader.Win32.VB.wz ignoré
Analyse terminée.
|
|
|
|
|
Re anthony,et oui encore moi
Je viens d'avoir une nouvelle attaque,en 2mins une trentaines de pub,impossible d'ouvrir ccleaner,hitjakthis il me dit que ce fichier est utilisé par une autre application.
As tu la solution merci
|
|
|
|
|
Re ,la c'est la mer...
Chaque programme que je veux ouvrir me jete
il me met comme message "ce fichier est utilisé par une autre application"
J'ai ouvert excel et powerpoint,ca ma tranformer les icones sur le bureau et bien sur imposible de les ouvrir
Je ne peux plus supprimer aucun fichier et j'ai une croix rouge et blanche en bas a droite de mon PC (vers l'heure)
Merci
|
|
|
|
|
- Télécharges et installes :
KillBox de Option^Explicit
Aide Killbox
- Sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\SYSTEM\winlog.exe
C:\WINDOWS\SYSTEM\d2h9jkdq1.exe
C:\WINDOWS\SYSTEM\d2lh9jkdq5.exe
C:\WINDOWS\SYSTEM\dlh9j3kdq1.exe
C:\WINDOWS\SYSTEM\dlh9j3kdq5.exe
C:\WINDOWS\XLOAD.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur en mode sans échec.
|
|
|
|
|
J'ai fait ce que tu as dit mais rien n'a changé
Chaque programme que je veux ouvrir me jete
il me met comme message "ce fichier est utilisé par une autre application"
J'ai ouvert excel et powerpoint,ca ma tranformer les icones sur le bureau et bien sur imposible de les ouvrir
Je ne peux plus supprimer aucun fichier et j'ai une croix rouge et blanche en bas a droite de mon PC (vers l'heure)
Merci
|
|
|
|
|
Bonjour,
Lance HijackThis
Clique sur Open the Misc Tools Section puis clique sur Open Uninstall Manager
Une liste sera générée puis clique sur Save List afin de la sauvegarder sur le Bureau.
Colle le rapport ici.
|
|
|
1
|
|
|
|
