| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Aladin
Inscrit le: 22 Nov 2007
Messages: 88
|
 Posté le: 04 Mai 2008 à 23:40 Sujet du message: pbm d'ouverture du Google |
 |
|
salut,
j'ai un pbm dans le site Google je pense que j'ai un petit spy qui tourne dans mon PC,
voici mon rapport de HIJACKTHIS:
Log supprimé
merci d'avance
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière |
|
| Revenir en haut de page |
|
 |
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 05 Mai 2008 à 16:08 Sujet du message: |
|
|
Bonjour Aladin
[*] Télécharge DSS (Deckard's System Scanner de Deckard) à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe Enregistre ce fichier sur le bureau
[*] Ferme toutes les applications en cours antivirus y compris (très important sinon le PC peut planter)
[*] Double-clique sur dss.exe pour lancer l'outil.
[*] S'il ne trouve pas HijackThis, clique sur Oui.
[*] Clique sur OK à chaque fois que cela sera demandé.
[*] L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta prochaine réponse.
[*] Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt. |
|
| Revenir en haut de page |
|
|
Aladin
Inscrit le: 22 Nov 2007
Messages: 88
|
| Posté le: 05 Mai 2008 à 23:18 Sujet du message: |
|
|
Merci pour votre réponse,
quand le DSS a fini le travail il ma donner 2 rapports : le main.txt et extra.txt
voici le MAIN.TXT:
Log supprimé
et merci encore de votre aide.
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 06 Mai 2008 à 13:56 Sujet du message: |
|
|
Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO
- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident
- Décoche la case devant Résident "TeaTimer" 
- Quitte Spybot
1/
- Clique sur Démarrer/Exécuter tape notepad clique sur Ok
- Surligne le texte en citation (sans le mot citation) copie/colle le dans le bloc notes.
Pas de ligne vide avant Windows Registry Editor Version 5.00
| Citation: |
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"=-
[-HKEY_CLASSES_ROOT\CLSID\{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdtqqo]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0115c511-e15a-11dc-8385-00194b8e1a63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04c90abd-db1b-11dc-8b9c-00194b8e1a63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c0a9e40-f380-11dc-b985-00194b8e1a63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c719ee8-f1a8-11dc-b97b-00194b8e1a63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fe46af9-f06e-11dc-b975-00194b8e1a63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{629256f9-d986-11dc-913e-00138fcd7b17}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68e899e9-da09-11dc-8b8e-00194b8e1a63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8af3f717-f84c-11dc-b99e-00194b8e1a63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8da3e001-0547-11dd-88c9-00194b8e1a63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e79c1d9e-d98a-11dc-8f4d-00194b8e1a63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f887e2f8-03fa-11dd-88c5-00194b8e1a63}] |
- Clique ensuite sur Fichier/Enregistrer sous
- Choisis le bureau comme lieu d'enregistrement
- A Type ===> Tous les fichiers
- Donne lui ce nom fixme.reg clique sur Enregistrer quitte le bloc notes
- Clic droit sur fixme.reg choisis Fusionner dans la liste, accepte la fusion avec le registre.
2/
- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Enregistre ce fichier sur le Bureau.
- Double-clique sur OTMoveIt2.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Standart List of Files/Folders to move (Cadre bleu)
| Citation: |
C:\WINDOWS\system32\mmmxxsxx.dll
C:\Program Files\speed-bit |
- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
- Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
3/
- Fais un double clic sur le raccourci d'hijackthis qui est sur le Bureau.
- Clique sur Do a scan system and save log file
- Le bloc notes s'ouvrira avec le résultat su scan
- Dans le bloc notes menu Edition et Sélectionner tout puis menu Edition et Copier
- Clic droit dans ta prochaine réponse choisis coller.
Note : Au final tu as deux rapports à poster |
|
| Revenir en haut de page |
|
|
Aladin
Inscrit le: 22 Nov 2007
Messages: 88
|
| Posté le: 06 Mai 2008 à 22:16 Sujet du message: |
|
|
Salut,
j'ai fait exactement ce que tu ma demander
voici le rapport de Hijackthis:
Log supprimé
le rapport de OTmovIt :
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mmmxxsxx.dll
C:\WINDOWS\system32\mmmxxsxx.dll NOT unregistered.
C:\WINDOWS\system32\mmmxxsxx.dll moved successfully.
C:\Program Files\speed-bit moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05062008_210041
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 07 Mai 2008 à 6:34 Sujet du message: |
|
|
[*] Je te conseille d'imprimer cette réponse ou copie la dans un fichier texte que tu sauvegardera sur le
bureau, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau. L'accés à internet ne sera donc pas possible
=========================================
[*] Télécharge et installe :
- CCleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
[*] Démarre Ccleaner
- Clique sur Registre décoche la case devant Intégrité du registre
- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
[*] Redémarre ton PC en mode sans échec
| Citation: |
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran
suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session
Administrateur |
[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\s
O2 - BHO: (no name) - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - (no file)
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O20 - Winlogon Notify: iifdtqqo - C:\WINDOWS\
- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked
[*] Redémarre ton PC en mode normal poste :
- Un nouveau rapport Hijackthis |
|
| Revenir en haut de page |
|
|
Aladin
Inscrit le: 22 Nov 2007
Messages: 88
|
| Posté le: 08 Mai 2008 à 21:57 Sujet du message: |
|
|
Resalut,
voici le nouveau rapport de HJT :
Log supprimé
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 09 Mai 2008 à 6:54 Sujet du message: |
|
|
Bonjour
- Relance Hijackthis, clique sur Do a scan sytem only coche la case devant les lignes suivantes
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\s
- Clique sur Fixchecked
* As tu toujours des problèmes avec google |
|
| Revenir en haut de page |
|
|
Aladin
Inscrit le: 22 Nov 2007
Messages: 88
|
| Posté le: 09 Mai 2008 à 16:10 Sujet du message: |
|
|
salut Geronimo,
merci beaucoup de votre aide, j'ai pu acceder dans google et réinstaller sa barre,
j'ai fait une analyse générale avec le Doctor Spyware et le Kaspersky, j'ai trouvé une menace de 04 infections et j'ai les illiminer, maintenant je suis bien tranquille.
et merci encore.
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 09 Mai 2008 à 18:27 Sujet du message: |
|
|
- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe enregistre ce fichier sur le bureau
- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
