[Invité]

ok merci

mais c'est quoi des dialers et des troyens?
je suis accro a l'informatique je peux y rester devant mon écran 24h sur 24h et 7 jours sur 7, et je me suis formé tous seul et donc j'ai beaucoup de lacune mais je suis très motivé pour apprendre. 

[Spena]

Pourquoi tu ne t'inscris pas ?

Si tu comptes revenir régulièrement sur ce forum pourquoi ne pas profiter des mêmes avantages que le reste des membres de la communauté ?
_________________
A temps (très) partiel - Poseur de parquet 

[Invité]

ben je croyais que j'était déja inscrit
ben je vais recommencer 

[vin-moi]

en tout cas tu n'est pas connecté ...
_________________

 

[Invité]

ben la ça devrai etre bon 

[BARRALON]

re bonjour, me voila parmi vous
en fait, j'était inscris mais je ne me connectais pas
voila voilo
_________________
le travail est perdre ça vie a la gagnée 

[rockboy]

[coyotte49]

[!aur3n7]

Bon allez c'est parti pour un nettoyage de printemps. Apres ça ton PC va devenir un peu plus rapide je crois...

Imprime la liste car en mode sans echec tu ne pourras pas te connecter.

Télécharge:
Ad-aware
Son patch fr
Installation, mise a jour, scan supprime tout ce qu'il trouve
Un tuto
Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.

Télécharge
the hoster a décompresser dans c:\hoster


Désactive la restauration systeme




Redémarre en mode sans echec

Panneaux de configuration ajout suppression de programme recherche et supprime si présent
internet optimizer
Grokster
Ebates ...Money
RVP


Lance hijackthis puis coche ces lignes si encore présentes

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
F3 - REG:win.ini: run=c:\windows\system32\mousecntl.exe ===> troyen
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: FlashTEnhancer Ext - {D7E588AB-A5D9-4422-B313-22A3470F9700} - c:\Program Files\Ftk\ftk.dll ====> adware
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE ===> spyware
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize314.exe" ===combinaison spyware, troyen et dialer
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe===> spyware
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\giglio isabelle\local settings\temp\gain_trickler_3202.exe" ===> viral
O4 - HKLM\..\Run: [RVP] "C:\Program Files\RVP\bpc.exe" ===> spyware
O4 - HKLM\..\Run: [sysme] C:\WINDOWS\System32\sysme.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FlaCPY] "C:\Program Files\Common Files\Java\flacpy.exe" ===>adware
O4 - HKLM\..\Run: [tvs_b] C:\program files\tvs\tvs_b.exe ===> adware
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe"
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N ===> dialer
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitepmd32.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [Jiobwz] C:\Program Files\Omgef\Kejskqc.exe
O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"
O4 - HKLM\..\Run: [Mousecntl32] c:\windows\system32\mousecntl32.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\bin\Hbinst.exe /Upgrade
O4 - HKCU\..\Run: [Audcntr] c:\windows\system32\audcntr.exe
O4 - HKCU\..\Run: [Unldr16] c:\windows\system32\unldr16.exe
O4 - HKCU\..\Run: [Keybdcntl] c:\windows\system32\keybdcntl.exe
O4 - HKCU\..\Run: [Mousecntl] c:\windows\system32\mousecntl.exe
O8 - Extra context menu item: Ebates - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.pdpsexe.com/kits/427/dsl/celibamour.exe
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} - http://www.sexe-exhibition.org/acces/690/sexe-haut-debit.exe
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/ win/QuickTimeInstaller.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dl
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5C318A8} (loader2 Class) - http://217.73.66.16/comload.dl
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_pack_XP.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/proclaim/NSupd9x.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.sea.mtree.com/mt/dialers/fc/UniDistIO.CAB
O16 - DPF: {EEF29D20-9A47-4657-ADF7-283EC2504001} (iiittt Class) - http://toolbar2.globalwebsearch.com/winenc32.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.jointheorgy.com/static/class/webcam_ie6/webcam2.cab
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} (iiittt Class) - http://toolbar2.i-lookup.com/toolbar2/windec32.cab

Clique sur fixer objet



Utilise The hoster Clique sur Restore Original Host ensuite sur Ok


Autorise l'affichage des fichiers et dossiers cachés

Clique sur Démarrer - Panneau de configuration - Option des dossiers onglet Affichage
Coche Afficher les Fichier et dossiers cachés
Décoche Masquer les fichiers protégés du système d'exploitation
clique sur Appliquer et Ok pour valider les changements

Recherche et supprime si encore présents
ces fichiers
C:\Program Files\Hotbar\bin\Hbinst.exe
C:\WINDOWS\etb\pokapoka76.exe
C:\WINDOWS\System32\4mtcsb.exe
C:\WINDOWS\System32\ESB.exe
C:\WINDOWS\System32\4mtcsb.exe
C:\WINDOWS\NsUpdate.exe
c:\windows\msbb.exe
C:\WINDOWS\system32\temp532.exe
C:\windows\system32\elitepmd32.exe
C:\Program Files\Common Files\Java\ftkcpy.exe
c:\windows\system32\mousecntl32.exe
c:\windows\system32\unldr16.exe
c:\windows\system32\keybdcntl.exe

Ces dossiers
C:\WINDOWS\System32\P2P Networking
C:\WINDOWS\etb
C:\Program Files\Internet Optimizer
C:\Program Files\RVP
C:\Program Files\Omgef
C:\Program Files\Hotbar

Lance Ccleaner (c:\programmes files\Ccleaner\Ccleaner.exe)
Assure toi d'avoir bien décoché les cases integrite du registre et integrite des fichiers dans résultat
clique sur analyse puis lancer le nettoyage

Lance Regseeker
Dans nettoyer le registre clique sur ok pour lancer le scan, à le fin du scan clique sur selectionner tout puis sur selectionner les elements verts , un clique droit sur la selection et supprime ces entrées.

Redemarre en mode normal
Fais un scan ici avec internet explorer sauvegarde le rapport et fais un copier coller ici avec un nouveau log hijackthis pour controle.


Voila j'espere avoir été le plus complet possible. bon courage 

[BARRALON]

merci, trop cool
je vais y faire de suite, je pense que ça va prendre du temps, mais je pense que ça vaut le coup
encore merci, je vais d'abord réparer mon ordinateur, et ensuite regarder tous les sites d'informations si mon ordinateur se remet en route^^
_________________
le travail est perdre ça vie a la gagnée 

[BARRALON]

enfin fini
je ne sais pas si c'est bon, mais encore merci
:sage:


Log hijackthis supprimé
_________________
le travail est perdre ça vie a la gagnée 

[vin-moi]

Salut !

Dans Hijackthis, vire aussi les lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.clicktomakeasearch.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clicktomakeasearch.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.clicktomakeasearch.com/sp2.php

et une fois fait, va dans "config" et reconfigure les pages de recherche (met google par exemple).


tu peux aussi enlever les lignes :

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

Depuis Hijackthis, ou mieux, depuis les options d'ATI (clic droit sur le bureau > propriété > paramètre > avancé > options et décoche "activer la barre d'icône ..."). Pareil pour Soundman, il est préférable que tu désactive ca dans les propriété (démarrer > panneau de configuration > soundman).

Tu as aussi quelques chose d'autre d'apparemment méchant : fait CTRL + ALT + SUPPR et termine le processus "4mtcsb.exe". Ferme internet explorer et tout autre logiciel en cours sauf hijackthis. Supprime maintenant la ligne

"O4 - HKLM\..\Run: [4mtcsb] C:\WINDOWS\System32\4mtcsb.exe".

Supprime ensuite sur ton disque dur cet executable : C:\WINDOWS\System32\4mtcsb.EXE

Tu as un autre malware,

O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe".

Je te conseille de le virer avec ton Norton à jour.

vire donc la ligne :

O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"

et va voir cette page qui détaille la procedure pour virer ce malware (il ne suffit pas de cocher une ligne dans hijackthis !).

vire aussi les lignes :

O4 - HKLM\..\RunOnce: [Panda_cleaner_91360] C:\WINDOWS\system32\ActiveScan\pavdr.exe 91360

O4 - HKLM\..\RunOnce: [Panda_cleaner_102067] C:\WINDOWS\system32\ActiveScan\pavdr.exe 102067

O4 - HKLM\..\RunOnce: [Panda_cleaner_99224] C:\WINDOWS\system32\ActiveScan\pavdr.exe 99224

O4 - HKLM\..\RunOnce: [Panda_cleaner_101697] C:\WINDOWS\system32\ActiveScan\pavdr.exe 101697

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

ca doit etre l'antivirus en ligne de panda mais je trouve un peu bizare qu'il se lance en 3 exemplaires. Vire aussi le dossier C:\WINDOWS\system32\ActiveScan\ , il sera recréé si besoin est (quand tu fera un scan on-line).


O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

=> un programme ATI qui n'a pas besoin de démarrer .

Si ce n'est pas encore fait, fait donc un bon scan antivirus et antispyware à jour comme l'a préconisé précédemment Laurent.
_________________

 

[!aur3n7]

Bonjour,
Ces lignes
O4 - HKLM\..\RunOnce: [Panda_cleaner_xxxxxx] C:\WINDOWS\system32\ActiveSca.....
Sont la parceque panda activeScan n'a pas fini de scanner.

Pour la ligne 023 ne pas la fixer avec hijackthis c'est un service.
Pour ca demarrer executer tapes services.msc recherche dans la liste Ati HotKey Poller fais un double clique dessus et choisis type de demarrage desactivé.

Il reste a virer

O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe" ===> Adware.FlashEnhancer

et

O4 - HKLM\..\Run: [4mtcsb] C:\WINDOWS\System32\4mtcsb.exe

Pour les deux
redemarre en mode sans echec
coche les puis fixe les avec hijackthis
redemarre toujours en mode sans echec

Demarrer executer tape
regsvr32 /u "C:\Program Files\Common Files\Java\XML.dll"

Recherche et supprime ces fichiers (si présents)

C:\Program Files\Common Files\Java\flnclean.exe
C:\Program Files\Common Files\Java\flncpy.exe
C:\Program Files\Common Files\Java\ftkclean.exe
C:\Program Files\Common Files\Java\ftkcpy.cfg
C:\Program Files\Common Files\Java\ftkcpy.exe
c:\windows\Temp\ft30s.exe


Refais le nettoyage avec Ccleaner et Regseeker

redemarre en mode normal et refais un log hijackthis.
Juste apres avoir redemarré et avant de te connecter a internet. 

[BARRALON]

merci a vous 2, je suis en déplacement toute la semaine, donc voila pour mon retard.

sinon j'ai un autre souci de puis, impossible de me connecté a MSN, et donc voir mes messages

Log hijackthis supprimé
_________________
le travail est perdre ça vie a la gagnée 

[!aur3n7]

bonjour,

ces sites n'ont rien à faire à cet emplacement donc à fixer

O15 - Trusted Zone: http://www.msn.fr
O15 - Trusted Zone: http://www.wanadoo.fr