Jack_Burton

Ravi que ton probleme soit résolu

ravi que ton probleme soit résolu. A la prochaine.

Bonjour et bienvenu sur le forum sécurité de zebulon, Je t'invite à suivre la procédure préliminaire dans un premier temps : http://forum.zebulon.fr/index.php?showtopic=83986

Lopremover utilise un code proche d'un adware. Mais pas de soucis, il n'a aucun malware intégré. Désactive avast le temps de la manipulation.

Re, Commence par stopper les 3 services comme je te l'ai indiqué plus haut. 1ere méthode : Commençons proprement par l'outil de désinstallation : Télécharge Pcctools il s'agit d'un utilitaire de désinstallation automatique de plusieurs versions de Pccillin 7, 9, 12,14,15 : Décompresser le .zip dans un répertoire, lancer Pcctools, Aller dans le dernier onglet "Uninstall" ------------------------------------------ 2eme méthode : désinstallation manuelle Si la premiere méthode ne fonctionne pas essaye cela : Comment désinstaller manuellement PC-cillin 9 sous Windows XP ---------------------------------------------------------------- Description : Désinstallation manuelle de PC-cillin 9 sous Windows XP en cas d'échec de la désinstallation automatique. Solution : Effectuer un clic droit sur l'icône PC-cillin dans la barre des tâches de Windows (SysTray). Cliquez sur Quitter (Exit) pour sortir de PC-cillin. Cliquez sur la touche Oui à la question "Voulez-vous aussi arrêter l'analyse en Temps Reel?" Enregistrez et effacez les clés de registre Windows et toutes les entrées correspondantes. [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro] (supprimer cette clé) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] (Effacez les valeurs suivantes) "PCCClient.exe"=""C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"" "PCCGuide.exe"=""C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"" "Pop3trap.exe"=""C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\Approved] {48F45200-91E6-11CE-8A4F-0080C81A28D4}= TMD Shell Extension (supprimer cette clé) {771A9DA0-731A-11CE-993C-00AA004ADB6C}= VBPropSheet (supprimer cette clé) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] {C90F3E44-3BF6-11DA-A110-00500405613A} (supprimer cette clé) (Si ces clés sont détectées, veuillez les effacer) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCC_PFW] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCCPFW] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tmfilter] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tmntsrv] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tmpreflt] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vsapint] [HKEY_CLASSES_ROOT\CLSID\{48F45200-91E6-11CE-8A4F-0080C81A28D4}] (supprimer cette clé) [HKEY_CLASSES_ROOT\CLSID\{771A9DA0-731A-11CE-993C-00AA004ADB6C}] (supprimer cette clé) [HKEY_CLASSES_ROOT\Installer\Products\{44E3F09C6FB34D111A010005405016A3}] (supprimer cette clé) Relancez la machine et effacez le répertoire "C:\Program Files\Trend Micro". Supprimez le dossier PC-cillin du menu Démarrer. ------------------------------ 3eme méthode : la suppression barbare Si les 2 premieres méthodes ne fonctionnent pas essaye cela : 1/ Bon commence par stopper les 3 services comme je te l'ai indiqué plus haut. 2/ Ensuite télécharge le logiciel unlocker ici. Installe le. 3/ Redémarre en mode sans échec : (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Supprime le dossier suivant : C:\PROGRA~1\TRENDM~1<--- supprime tout le dossier Si cela ne fonctionne pas, utilise le logiciel unlocker pour le faire.

Salut, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. Commence par désactiver la protection en temps réel de AVG Anti-Spyware qui risque de perturber la procédure. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.4000.1001\fr\msntb.dll (file missing) O4 - HKLM\..\Run: [tick love bird store] C:\Documents and Settings\All Users\Application Data\platform cast tick love\draw 01.exe O4 - HKCU\..\Run: [REF JUNK] C:\DOCUME~1\Maxime\APPLIC~1\STYLER~1\user global.exe O9 - Extra button: Microsoft AntiSpyware helper - {3CC74D3F-4873-4C44-83EE-33CD6F7DB60C} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3CC74D3F-4873-4C44-83EE-33CD6F7DB60C} - (no file) (HKCU) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\Documents and Settings\All Users\Application Data\platform cast tick love<----supprime tout le dossier -C:\DOCUME~1\Maxime\APPLIC~1\STYLER~1<----supprime tout le dossier 6/ exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal puis poste un nouveau rapport HijackThis à titre de vérification.

Re, C'est plutot normal qu'il y'ait un tel message car une partie de l'antivirus a déja été désinstallé donc le programme est un peu perturbé Il y' a 2 possibilités : - soit supprimer les restes de façon barbare - soit réinstaller complètement trend micro et le désinstaller proprement en prenant en compte ce que je t'ai dit dans mon premier post (stopper les services qui en dépendent avant la désinstallation.)

regarde bien l'orthographe : services.msc Tu as oublié le "s" à "services".

Re, Le rapport est propre. Tu avais des restes d'un fichier infecté et le malware Lop.com qui s'installe notamment avec messenger plus lorsque l'on accepte les sponsors. Comme la plupart des malwares, celui-ci détourne la page de démarrage et envoie des fenêtres intempestives lors de la navigation. Par contre, je peux t'encourager à installer un navigateur alternatif.

Salut, Il faudrait stopper les nombreux services que cet antivirus lance au démarrage. il suffit d'aller sur le menu "Démarrer" "Exécuter" et de taper "services.msc" puis tu recherches : Trend Micro Central Control Component (PcCtlCom) Trend Micro Real-time Service (Tmntsrv) Trend Micro Proxy Service (tmproxy) Pour chacun de ces services, fait un clic droit dessus et va dans "Propriétés" et mets les en "désactiver".

Il manque une partie du rapport. Peux tu en reposter un complet ou rééditer ton post précédent pour corriger, merci

Salut, Hum Je t'invite à lire la charte du forum : http://forum.zebulon.fr/index.php?act=SR&f=12

Salut, Poste nous un rapport hijackthis en mode normal.

Salut, Je suppose que tu parles du "Contrôle de compte d'utilisateur" qui ouvre des fenêtres à chaque action de l'utilisateur même s'il est administrateur du systeme. Tu peux le désactiver en suivant ce tutorial par exemple. Par contre, si tu le désactives, tu n'auras plus le mode protégé dans Internet Explorer 7

Bonjour et bienvenu sur le forum sécurité de zebulon, Pour les pubs, faudra envisager à abandonner Internet Explorer pour un alternatif tel que Firefox ou Opera. Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. Commence par désactiver la protection en temps réel de AVG Anti-Spyware qui risque de perturber la procédure. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [save user] C:\DOCUME~1\SBASTI~1\APPLIC~1\INTERN~1\Dentchicwipe.exe O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\DOCUME~1\SBASTI~1\APPLIC~1\INTERN~1<----supprime tout le dossier -C:\WINDOWS\system32\req.dll<----supprime le fichier 6/ exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal puis poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir, T'as essayé de remettre les valeurs de IE par défaut? Pour cela : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Bonsoir, Le rapport en lui meme est propre. As tu des dysfonctionnements particuliers? Pour plus de précaution, tu peux désactiver ta restauration systeme et la réactiver afin de repartir sur de bonnes bases (pour cela, tu peux suivre ce tuto ). N'oublie pas de désinstaller Antivir car 2 antivirus en temps réel entrainent des dysfonctionnements.

Bonsoir à tous, bonsoir angelique On peut tout de meme préciser qu'il y a sur ce rapport un petit spyware pas bien méchant installé avec les drivers Realtek AC97. robert123 fais cela : 1/ Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 2/ 3/lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Avec la fonction recherche de windows, recherche le fichier suivant : C:\WINDOWS\ALCXMNTR.EXE<---- supprime le fichier 5/ Redémarre le système en mode normal et poste un nouveau rapport dans la partie optimisation pour dégraisser la bête (n'est ce pas Norton? ) si c'était la raison de ton post.

Salut, Une petite recherche sur google et tu aurais trouvé ta réponse : - PC Inspector File Recovery - Restoration Il doit en avoir d'autres mais les 2 cités sont gratuits.

Bonjour, Quel parfeu utilises tu?

Bonjour, A part un petit spyware pas trop méchant rien d'inquiétant sur ce rapport hijackthis. 1/ Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 2/ 3/lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Avec la fonction recherche de windows, recherche le fichier suivant : -ALCMTR.EXE<---ce dernier fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! Il est possible qu'il y en ai plusieurs, supprime les tous. 5/ Redémarre le système en mode normal.

Bonjour, J'ai un portable acer aspire 5102WLMi soit le modèle juste au dessus du tien. Je suppose que cela doit etre la même touche pour lancer le bios : tape sur la touche F2 lors du démarrage du système avant que windows se charge.

Bonjour et bienvenu sur le forum sécurité de zebulon, Evite d'écrire en majuscules. Tu es sur le mauvais sous forum. Applique la procédure préliminaire puis poste le rapport qui en découle sur le forum des désinfections des malwares. PS : quoique, tu risques d'avoir du mal a appliquer la procédure si tu n 'arrives pas a démarrer ton systeme , je suis pas réveillé ce matin moi As tu essayé de démarrer ton systeme avec ton CD de windows pour une réparation systeme? coucou ma douce angelique

Bonjour, Si tu veux que l'on t'aide, il faudrait que tu suives nos indications...

Re bonsoir, Oui tu peux enlever tout ce que tu m'as mentionné. Je ne te l'avais pas indiqué car cela jouera sur le "confort" de l'utilisation du système. Mais si tu cherches a l'optimiser alors ces lignes et services sont a fixer. Les lignes 011 représentent les groupes additionnels de la fenetre "avancé" des options d'IE. Tu n'utilises pas IE donc tu peux fixer sans probleme. Tu peux mettre se service en "manuel" afin qu'il se lance seulement lorsque tu en auras besoin. Pour arreter un service (lignes 23) : il suffit d'aller sur le menu "Démarrer" "Exécuter" et de taper "services.msc" puis tu recherches : - GhostStartService puis fait un clic droit dessus et va dans "Propriétés" et mets le en "manuel". - NVIDIA Display Driver Service (NVSvc) puis fait un clic droit dessus et va dans "Propriétés" et mets le en "désactiver".