DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 18:35 FAQ | Rechercher | Membres | Groupes

qwerty . azerty


Aller à la page Précédente  1, 2, 3, 4  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Discussions
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Invité






MessagePosté le: 15 Oct 2005 à 14:56    Sujet du message: Répondre en citant

ok merci

mais c'est quoi des dialers et des troyens?
je suis accro a l'informatique je peux y rester devant mon écran 24h sur 24h et 7 jours sur 7, et je me suis formé tous seul et donc j'ai beaucoup de lacune mais je suis très motivé pour apprendre. 
 
Revenir en haut de page
Spena
Rédacteur


Inscrit le: 08 Juil 2005
Messages: 810
Localisation: Wakoué Wakouéa Wakoué

MessagePosté le: 15 Oct 2005 à 15:50    Sujet du message: Répondre en citant

Pourquoi tu ne t'inscris pas ?

Si tu comptes revenir régulièrement sur ce forum pourquoi ne pas profiter des mêmes avantages que le reste des membres de la communauté ? Smile
_________________
A temps (très) partiel - Poseur de parquet 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Invité






MessagePosté le: 15 Oct 2005 à 16:00    Sujet du message: Répondre en citant

ben je croyais que j'était déja inscrit
ben je vais recommencer 
 
Revenir en haut de page
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 15 Oct 2005 à 16:01    Sujet du message: Répondre en citant

en tout cas tu n'est pas connecté ...
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Invité






MessagePosté le: 15 Oct 2005 à 16:06    Sujet du message: Répondre en citant

ben la ça devrai etre bon  
Revenir en haut de page
BARRALON



Inscrit le: 15 Oct 2005
Messages: 33
Localisation: LYON

MessagePosté le: 15 Oct 2005 à 16:27    Sujet du message: Répondre en citant

re bonjour, me voila parmi vous
en fait, j'était inscris mais je ne me connectais pas
voila voilo
_________________
le travail est perdre ça vie a la gagnée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
rockboy



Inscrit le: 03 Aoû 2005
Messages: 500
Localisation: [CH]

MessagePosté le: 15 Oct 2005 à 16:53    Sujet du message: Répondre en citant

BARRALON a écrit:
re bonjour, me voila parmi vous
en fait, j'était inscris mais je ne me connectais pas
voila voilo


lol Laughing
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège

MessagePosté le: 15 Oct 2005 à 18:09    Sujet du message: Répondre en citant

Citation:
mais c'est quoi des dialers et des troyens?

Si il y a un mot que tu ne connais pas, je te conseille d'aller faire une recherche là :
http://fr.wikipedia.org/wiki/Accueil

Ou éventuellement (définition plus brève):
http://www.dicofr.com/

PS : Si tu veux apprendre, il existe de nombreux sites qui parlent de l'infos ! Va faire un p'tit tour dans notre annuaire de sites utiles !
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 15 Oct 2005 à 19:31    Sujet du message: Répondre en citant

Bon allez c'est parti pour un nettoyage de printemps. Apres ça ton PC va devenir un peu plus rapide je crois...

Imprime la liste car en mode sans echec tu ne pourras pas te connecter.

Télécharge:
Ad-aware
Son patch fr
Installation, mise a jour, scan supprime tout ce qu'il trouve
Un tuto
Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.

Télécharge
the hoster a décompresser dans c:\hoster


Désactive la restauration systeme




Redémarre en mode sans echec

Panneaux de configuration ajout suppression de programme recherche et supprime si présent
internet optimizer
Grokster
Ebates ...Money
RVP



Lance hijackthis puis coche ces lignes si encore présentes

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
F3 - REG:win.ini: run=c:\windows\system32\mousecntl.exe ===> troyen
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: FlashTEnhancer Ext - {D7E588AB-A5D9-4422-B313-22A3470F9700} - c:\Program Files\Ftk\ftk.dll ====> adware
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE ===> spyware
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize314.exe" ===combinaison spyware, troyen et dialer
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe===> spyware
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\giglio isabelle\local settings\temp\gain_trickler_3202.exe" ===> viral
O4 - HKLM\..\Run: [RVP] "C:\Program Files\RVP\bpc.exe" ===> spyware
O4 - HKLM\..\Run: [sysme] C:\WINDOWS\System32\sysme.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FlaCPY] "C:\Program Files\Common Files\Java\flacpy.exe" ===>adware
O4 - HKLM\..\Run: [tvs_b] C:\program files\tvs\tvs_b.exe ===> adware
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe"
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N ===> dialer
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitepmd32.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [Jiobwz] C:\Program Files\Omgef\Kejskqc.exe
O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"
O4 - HKLM\..\Run: [Mousecntl32] c:\windows\system32\mousecntl32.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\bin\Hbinst.exe /Upgrade
O4 - HKCU\..\Run: [Audcntr] c:\windows\system32\audcntr.exe
O4 - HKCU\..\Run: [Unldr16] c:\windows\system32\unldr16.exe
O4 - HKCU\..\Run: [Keybdcntl] c:\windows\system32\keybdcntl.exe
O4 - HKCU\..\Run: [Mousecntl] c:\windows\system32\mousecntl.exe
O8 - Extra context menu item: Ebates - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.pdpsexe.com/kits/427/dsl/celibamour.exe
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} - http://www.sexe-exhibition.org/acces/690/sexe-haut-debit.exe
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/ win/QuickTimeInstaller.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dl
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5C318A8} (loader2 Class) - http://217.73.66.16/comload.dl
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_pack_XP.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/proclaim/NSupd9x.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.sea.mtree.com/mt/dialers/fc/UniDistIO.CAB
O16 - DPF: {EEF29D20-9A47-4657-ADF7-283EC2504001} (iiittt Class) - http://toolbar2.globalwebsearch.com/winenc32.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.jointheorgy.com/static/class/webcam_ie6/webcam2.cab
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} (iiittt Class) - http://toolbar2.i-lookup.com/toolbar2/windec32.cab

Clique sur fixer objet



Utilise The hoster Clique sur Restore Original Host ensuite sur Ok


Autorise l'affichage des fichiers et dossiers cachés

Clique sur Démarrer - Panneau de configuration - Option des dossiers onglet Affichage
Coche Afficher les Fichier et dossiers cachés
Décoche Masquer les fichiers protégés du système d'exploitation
clique sur Appliquer et Ok pour valider les changements

Recherche et supprime si encore présents
ces fichiers
C:\Program Files\Hotbar\bin\Hbinst.exe
C:\WINDOWS\etb\pokapoka76.exe
C:\WINDOWS\System32\4mtcsb.exe
C:\WINDOWS\System32\ESB.exe
C:\WINDOWS\System32\4mtcsb.exe
C:\WINDOWS\NsUpdate.exe
c:\windows\msbb.exe
C:\WINDOWS\system32\temp532.exe
C:\windows\system32\elitepmd32.exe
C:\Program Files\Common Files\Java\ftkcpy.exe
c:\windows\system32\mousecntl32.exe
c:\windows\system32\unldr16.exe
c:\windows\system32\keybdcntl.exe

Ces dossiers
C:\WINDOWS\System32\P2P Networking
C:\WINDOWS\etb
C:\Program Files\Internet Optimizer
C:\Program Files\RVP
C:\Program Files\Omgef
C:\Program Files\Hotbar

Lance Ccleaner (c:\programmes files\Ccleaner\Ccleaner.exe)
Assure toi d'avoir bien décoché les cases integrite du registre et integrite des fichiers dans résultat
clique sur analyse puis lancer le nettoyage

Lance Regseeker
Dans nettoyer le registre clique sur ok pour lancer le scan, à le fin du scan clique sur selectionner tout puis sur selectionner les elements verts , un clique droit sur la selection et supprime ces entrées.

Redemarre en mode normal
Fais un scan ici avec internet explorer sauvegarde le rapport et fais un copier coller ici avec un nouveau log hijackthis pour controle.


Voila j'espere avoir été le plus complet possible. bon courage 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
BARRALON



Inscrit le: 15 Oct 2005
Messages: 33
Localisation: LYON

MessagePosté le: 15 Oct 2005 à 21:10    Sujet du message: Répondre en citant

merci, trop cool
je vais y faire de suite, je pense que ça va prendre du temps, mais je pense que ça vaut le coup
encore merci, je vais d'abord réparer mon ordinateur, et ensuite regarder tous les sites d'informations si mon ordinateur se remet en route^^ Very Happy
_________________
le travail est perdre ça vie a la gagnée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
BARRALON



Inscrit le: 15 Oct 2005
Messages: 33
Localisation: LYON

MessagePosté le: 16 Oct 2005 à 5:04    Sujet du message: Répondre en citant

enfin fini
je ne sais pas si c'est bon, mais encore merci
:sage:


Log hijackthis supprimé
_________________
le travail est perdre ça vie a la gagnée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 16 Oct 2005 à 9:45    Sujet du message: Répondre en citant

Salut !

Dans Hijackthis, vire aussi les lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.clicktomakeasearch.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clicktomakeasearch.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.clicktomakeasearch.com/sp2.php

et une fois fait, va dans "config" et reconfigure les pages de recherche (met google par exemple).


tu peux aussi enlever les lignes :

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

Depuis Hijackthis, ou mieux, depuis les options d'ATI (clic droit sur le bureau > propriété > paramètre > avancé > options et décoche "activer la barre d'icône ..."). Pareil pour Soundman, il est préférable que tu désactive ca dans les propriété (démarrer > panneau de configuration > soundman).

Tu as aussi quelques chose d'autre d'apparemment méchant : fait CTRL + ALT + SUPPR et termine le processus "4mtcsb.exe". Ferme internet explorer et tout autre logiciel en cours sauf hijackthis. Supprime maintenant la ligne

"O4 - HKLM\..\Run: [4mtcsb] C:\WINDOWS\System32\4mtcsb.exe".

Supprime ensuite sur ton disque dur cet executable : C:\WINDOWS\System32\4mtcsb.EXE

Tu as un autre malware,

O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe".

Je te conseille de le virer avec ton Norton à jour.

vire donc la ligne :

O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"

et va voir cette page qui détaille la procedure pour virer ce malware (il ne suffit pas de cocher une ligne dans hijackthis !).

vire aussi les lignes :

O4 - HKLM\..\RunOnce: [Panda_cleaner_91360] C:\WINDOWS\system32\ActiveScan\pavdr.exe 91360

O4 - HKLM\..\RunOnce: [Panda_cleaner_102067] C:\WINDOWS\system32\ActiveScan\pavdr.exe 102067

O4 - HKLM\..\RunOnce: [Panda_cleaner_99224] C:\WINDOWS\system32\ActiveScan\pavdr.exe 99224

O4 - HKLM\..\RunOnce: [Panda_cleaner_101697] C:\WINDOWS\system32\ActiveScan\pavdr.exe 101697

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

ca doit etre l'antivirus en ligne de panda mais je trouve un peu bizare qu'il se lance en 3 exemplaires. Vire aussi le dossier C:\WINDOWS\system32\ActiveScan\ , il sera recréé si besoin est (quand tu fera un scan on-line).


O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

=> un programme ATI qui n'a pas besoin de démarrer Smile.

Si ce n'est pas encore fait, fait donc un bon scan antivirus et antispyware à jour comme l'a préconisé précédemment Laurent.
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Oct 2005 à 10:24    Sujet du message: Répondre en citant

Bonjour,
Ces lignes
O4 - HKLM\..\RunOnce: [Panda_cleaner_xxxxxx] C:\WINDOWS\system32\ActiveSca.....
Sont la parceque panda activeScan n'a pas fini de scanner.

Pour la ligne 023 ne pas la fixer avec hijackthis c'est un service.
Pour ca demarrer executer tapes services.msc recherche dans la liste Ati HotKey Poller fais un double clique dessus et choisis type de demarrage desactivé.

Il reste a virer

O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe" ===> Adware.FlashEnhancer

et

O4 - HKLM\..\Run: [4mtcsb] C:\WINDOWS\System32\4mtcsb.exe

Pour les deux
redemarre en mode sans echec
coche les puis fixe les avec hijackthis
redemarre toujours en mode sans echec

Demarrer executer tape
regsvr32 /u "C:\Program Files\Common Files\Java\XML.dll"

Recherche et supprime ces fichiers (si présents)

C:\Program Files\Common Files\Java\flnclean.exe
C:\Program Files\Common Files\Java\flncpy.exe
C:\Program Files\Common Files\Java\ftkclean.exe
C:\Program Files\Common Files\Java\ftkcpy.cfg
C:\Program Files\Common Files\Java\ftkcpy.exe
c:\windows\Temp\ft30s.exe


Refais le nettoyage avec Ccleaner et Regseeker

redemarre en mode normal et refais un log hijackthis.
Juste apres avoir redemarré et avant de te connecter a internet. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
BARRALON



Inscrit le: 15 Oct 2005
Messages: 33
Localisation: LYON

MessagePosté le: 22 Oct 2005 à 2:08    Sujet du message: Répondre en citant

merci a vous 2, je suis en déplacement toute la semaine, donc voila pour mon retard.

sinon j'ai un autre souci de puis, impossible de me connecté a MSN, et donc voir mes messages

Log hijackthis supprimé
_________________
le travail est perdre ça vie a la gagnée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 22 Oct 2005 à 7:48    Sujet du message: Répondre en citant

bonjour,

ces sites n'ont rien à faire à cet emplacement donc à fixer

O15 - Trusted Zone: http://www.msn.fr
O15 - Trusted Zone: http://www.wanadoo.fr 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Discussions Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2, 3, 4  Suivante 
Page 2 sur 4 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum