[résolu]prob avec mon browser

[bruxelles]

depuis une semaine mtn j'ai un prob avec mon browser j'arrives plus ouvrir normalement la page et je dois apûier chaque fois sur le CTRL puis cliquer sur la iconne d'internet explorer pour pouvoir aficher la page et ça ne marche pas avec tous les web sites .et chaque fois que je l'ouvre ça disparait directement j'ai installe mozilla firefox 1.03 mais le prob est tjr la .au fait mon antivirus a trouve un troian qu'il ne pouvait pas le supprimer et depuis j'ai ce prob avec mon IE aussi le service MSN messenger ne functione plus il y a que windovs messenger qui functione .j'ai webroot spy swheper il trouve spy monitor je l'ai efface manuellement mais il revient tjr il est tjr dans mon disque C.est-ce-que qq peut m'aider svpl ?? merci d'avance et aussi merci a tesgaz pour le bienvenu sur ce site que j'apprecies bcp pour les informations vraiment utiles

[Invité Stonangel]

Bonjour bruxelles, bonjour à tous.

 

 

Commence par faire un peu de ménage dans ton système :

 

- fermeture de tous les programmes

- suppression des fichiers inutiles par

Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles

 

Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp

 

- suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

 

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

 

- examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

 

- examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve

 

- examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve

 

- examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve.

 

Les malwares ordinaires ne devraient pas survivre à ce premier traitement !

 

----- Poster rapport HijackThis :

 

- télécharger HijackThis ( http://www.merijn.org/files/hijackthis.zip ).

 

(Foire Aux Questions / Frequently Asked Questions sur http://russelltexas.com/malware/faqhijackthis.htm)

 

- l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp ; instructions sur http://russelltexas.com/malware/createhjtfolder.htm).

 

- il est très important d'avoir la toute dernière version du logiciel.

- fermer toutes les fenêtres.

- lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.

- cliquer sur 'Scan', l'affichage est instantané.

- à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.

- une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire.

- fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis.

- attendre l'analyse et la réponse.

 

Auteur ipl_001

[bruxelles]

Bonjour bruxelles, bonjour à tous.

Commence par faire un peu de ménage dans ton système :

 

- fermeture de tous les programmes

- suppression des fichiers inutiles par

Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles

 

Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp

 

- suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

 

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

 

- examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

 

- examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve

 

- examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve

 

- examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve.

 

Les malwares ordinaires ne devraient pas survivre à ce premier traitement !

 

----- Poster rapport HijackThis :

 

- télécharger HijackThis ( http://www.merijn.org/files/hijackthis.zip ).

 

(Foire Aux Questions / Frequently Asked Questions sur http://russelltexas.com/malware/faqhijackthis.htm)

 

- l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp ; instructions sur http://russelltexas.com/malware/createhjtfolder.htm).

 

- il est très important d'avoir la toute dernière version du logiciel.

- fermer toutes les fenêtres.

- lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.

- cliquer sur 'Scan', l'affichage est instantané.

- à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.

- une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire.

- fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis.

- attendre l'analyse et la réponse.

 

Auteur ipl_001

491076[/snapback]

merci bcp stonangel la je suis au boulot de que je rentres chez moi je te mettrais au courant pour le reste j'ai analyse mon ordi avec webroot spy sweeper ad-awara se professionel et spywhare dedective aussi spy stopper et spywhare remover j'ai nettoye les infections a part un logiciel que j'ai telecharge il s'apelle real spywhare monitor et il parait que c'est un spywhare je l'ai trouve sur le disque C je l'ai efface manuellement mais quand je lances le scan avec web root spy sweeper il est tjr present .au present je vais telecharger hijthis de que je rentres pour faire une analyse et essayer voir si je pourais l'envoier ici .de tout façon je vais suivre tes conseils avec le comande sur executer et puis je verrais par la suite .je voudrais te remercier bcp pour ton aide .je te tiens au courant et je m'exuses pour le temps de la reponse car je suia au boulot .

Modifié le 21 avril 2005 par bruxelles

[bruxelles]

Logfile of HijackThis v1.99.1

Scan saved at 18:54:21, on 21/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\LVCOMSX.EXE

C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\SWEEPER.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\SpyRemover\TeaTimer.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Azureus\Azureus.exe

C:\Program Files\Java\jre1.5.0_02\bin\javaw.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\a2\a2guard.exe

C:\DOCUME~1\uck\LOCALS~1\Temp\Rar$EX00.334\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [ccleaner] "D:\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [LDM] \Program\

O4 - HKCU\..\Run: [spyRemover TeaTimer] C:\Program Files\SpyRemover\TeaTimer.exe

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...90/mcinsctl.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,23/mcgdmgr.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...468/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{034DBD3B-AE7F-45F5-85C2-E3CC93BC9B35}: NameServer = 212.68.193.32,212.68.193.30

O17 - HKLM\System\CS1\Services\Tcpip\..\{034DBD3B-AE7F-45F5-85C2-E3CC93BC9B35}: NameServer = 212.68.193.32,212.68.193.30

O17 - HKLM\System\CS2\Services\Tcpip\..\{034DBD3B-AE7F-45F5-85C2-E3CC93BC9B35}: NameServer = 212.68.193.32,212.68.193.30

O18 - Protocol: bw+0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw+0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw-0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw-0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw00 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw00s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw10 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw10s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw20 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw20s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw30 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw30s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw40 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw40s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw50 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw50s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw60 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw60s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw70 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw70s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw80 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw80s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw90 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw90s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwa0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwa0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwb0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwb0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwc0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwc0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwd0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwd0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwe0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwe0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwf0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwf0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)

O18 - Protocol: bwg0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwg0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwh0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwh0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwi0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwi0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwj0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwj0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwk0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwk0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwl0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwl0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwm0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwm0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwn0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwn0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwo0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwo0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwp0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwp0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwq0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwq0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwr0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwr0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bws0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bws0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwt0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwt0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwu0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwu0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwv0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwv0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bww0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bww0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwx0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwx0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwy0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwy0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwz0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwz0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: offline-8876480 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

 

voila le log file apres l'analyse avec hijack this stonangel j'attends ta reponse pour trouver la solution mon brtowser ne marche pas normalement tjr la meme chose meme si apres le netoyage que j'ai fait mon windovs travaille plus rapidement .je m'exuses pour la reponse tardive mais j'etais au boulot jusque a mtn

[queruak]

Bonjour à tous,

 

J'interviens juste pour dire qu'il faut que tu désinstalles Spyremover,c'est un faux utilitaire de sécurité

 

http://www.spywarewarrior.com/rogue_anti-spyware.htm

SpyRemover

SpyRemover est un produit commercial (30$ !) sous licence légale SpyBot Search & Destroy (un produit gratuit) mais avec plusieurs fonctionnalités de Spybot S&D absentes. Aucun intérêt. Je serais même trés sévère : escroquerie. Toutefois ceci a permi à Patrick Kolla de vendre une licence et de gagner un peu d'argent bien mérité pour son immense travail.

http://assiste.free.fr/p/faux_utilitaires/anti_logitheque.php

 

DE plus je vois que son module TeaTimer est activé,ce qui ralentit considérablemet le systeme.

 

Fais ceci:

 

-Termine le(s) processus suivant(s).

TeaTimer.exe

Appuyer simultanement sur les touches Ctrl+Alt+supp-->le gestionnaire des taches s'ouvre-->onglet processus--->terminer processus.

 

--Lance Hijackthis,scan,et coche la ligne suivante.

O4 - HKCU\..\Run: [spyRemover TeaTimer] C:\Program Files\SpyRemover\TeaTimer.exe

-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-Désinstalle SpyRemover via Ajout/suppresion des programmes du panneau de configuration.

 

-Supprime le dossier suivant:

C:\Program Files\SpyRemover<-le dossier

 

-Vide la corbeille.

 

Communique les résultats,et dis nous si tu remarques une différence.

[bruxelles]

Bonjour à tous,

 

J'interviens juste pour dire qu'il faut que tu désinstalles Spyremover,c'est  un faux utilitaire de sécurité

 

http://www.spywarewarrior.com/rogue_anti-spyware.htm

 

http://assiste.free.fr/p/faux_utilitaires/anti_logitheque.php

 

DE plus je vois que son module TeaTimer est activé,ce qui ralentit considérablemet le systeme.

 

Fais ceci:

 

-Termine le(s) processus suivant(s).

TeaTimer.exe

--Lance Hijackthis,scan,et coche la ligne suivante.

O4 - HKCU\..\Run: [spyRemover TeaTimer] C:\Program Files\SpyRemover\TeaTimer.exe

-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-Désinstalle SpyRemover via Ajout/suppresion des programmes du panneau de configuration.

 

-Supprime le dossier suivant:

C:\Program Files\SpyRemover<-le dossier

 

-Vide la corbeille.

 

Communique les résultats,et dis nous si tu remarques une différence.

491275[/snapback]

queruak t'es vraiment grand lol j'ai note la difference apres la desinstalation ça va plus vite mtn le processus .merci bcp seulement j'ai tjr le mme prob avec mon browser et j'ai envoie le resultat de l'analyse avec hijack thi tu sais me dire c'est ou le prob ??

[bruxelles]

queruak t'es vraiment grand lol  j'ai note la difference apres la desinstalation ça va plus vite mtn le processus .merci bcp  seulement j'ai  tjr le mme prob avec mon browser et j'ai envoie le resultat de l'analyse avec hijack thi tu sais me dire c'est ou le prob ??

491305[/snapback]

mon browser est tjr instable j'ai la barre de taches en haut de la page elle bouge de haut en bas autamtiquement .

[queruak]

Rebonjour,

 

-Télécharge et utlise ces deux outils,ils disposent de nombreuses fonctionalités qui te permettront entre autres de réparer ton browser.

 

*PowerIE.

http://www.technicland.com/powerie6.php3

http://www.technicland.com/telechargement.php?id=11

*TuneUp Utilities.

Il est payant,mais tu as 30 jours d'evaluation.

http://www.tuneup.fr/

Tuto -->http://www.tuneup.fr/products/tuneup-utilities/tour/

 

-Une fois toutes les reparations faites avec les deux log pré-cités,tu fais les scans en lignes suivants:

http://housecall.trendmicro.com/

http://www.pandasoftware.com/activescan

 

A la fin du scan,poste les rapports des antivirus en ligne.

Modifié le 21 avril 2005 par queruak

[bruxelles]

Rebonjour,

 

-Télécharge et utlise ces deux outils,ils disposent de nombreuses fonctionalités qui te permettront entre autres de réparer ton browser.

 

*PowerIE.

http://www.technicland.com/powerie6.php3

http://www.technicland.com/telechargement.php?id=11

*TuneUp Utilities.

Il est payant,mais tu as 30 jours d'evaluation.

http://www.tuneup.fr/

Tuto -->http://www.tuneup.fr/products/tuneup-utilities/tour/

 

-Une fois toutes les reparations faites avec les deux log pré-cités,tu fais les scans en lignes suivants:

http://housecall.trendmicro.com/

http://www.pandasoftware.com/activescan

 

A la fin du scan,poste les rapports des antivirus en ligne.

491330[/snapback]

 

Your Opinion FAQs Help

 

Scan finishedScan report

 

 

System Files Messages

 

Scanned Yes 99290 92

Infected - 6 0

Suspicious - 0 0

Disinfected - 0 0

 

Your PC contains spyware that ActiveScan cannot disinfect. In order to disinfect it, use one of the Panda solutions capable of disinfecting the spyware on your PC.

While the scan is in progress you can...Find out about our home-user antivirus solutions.

Discover Panda's solutions for small businesses

See our range of corporate antivirus solutions

Recommend ActiveScan to your friends

In order to disinfect spyware you can…Buy the online antivirus ActiveScan Pro.

Discover the PANDA solutions for home users.

See our range of corporate antivirus solutions

Recommend ActiveScan to your friends

Checking your Internet connection. This may take up to 1 minute.Spyware found!

 

 

 

Incident Status Location

 

Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\System32\cache32_rtneg?

Adware:Adware/CWS No disinfected C:\Documents and Settings\uck\Favoris\Going Places\Air Tickets.lnk

Adware:Adware/WUpd No disinfected C:\WINDOWS\System32\ap9h4qmo.ini

Adware:Adware/ExactSearch No disinfected Windows Registry

Spyware:Spyware/RealSpy No disinfected C:\Program Files\Real Spy Monitor

Adware:Adware/SAHAgent No disinfected C:\WINDOWS\system32\abasa5jrp.ini

 

voila les resultats apres le scan de panda queruak.le programe power ie me dit de reinstale l'internet explorer comment je dois faire ??

[queruak]

Rebonsoir,

 

le programe power ie me dit de reinstale l'internet explorer comment je dois faire ??

 

PowerIE dispose de nombreuses fonctionnalités,réparer par exempl.Oublie le pour l'instant.

 

Fais d'abord ceci:

 

-1-Assure toi d'avoir accés à tous les fichiers.

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

-2-Redémarre en mode sans echec.

Comment démarrer Windows XP en mode sans échec [/b]

 

-3-Supprime les fichiers suivants.

 

.C:\Documents and Settings\uck\Favoris\Going Places\Air Tickets.lnk<-le dossier

 

.C:\WINDOWS\System32\cache32_rtneg?<-le fichier

 

.C:\WINDOWS\System32\ap9h4qmo.ini<-le fichier

 

.C:\WINDOWS\system32\abasa5jrp.ini <-le fichier

 

. C:\Program Files\Real Spy Monitor<-le dossier

 

--4-Supprime les fichiers inutiles dans les répertoires Temp

 

celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu

 

C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu

 

et celui de C:\Windows\Temp <--tout le contenu

 

-5-Supprime tous les fichiers de Temporary Internet Files

via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers .

 

-Supprime les Cookies .

 

-Supprime le contenu de Prefetch

C:\Windows\Prefetch <--tout le contenu

 

-Vide la corbeille

 

-Redémarre normalement,communique les résultats.