DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 21:19 FAQ | Rechercher | Membres | Groupes

pbm d'ouverture du Google


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 04 Mai 2008 à 23:40    Sujet du message: pbm d'ouverture du Google Répondre en citant

salut,

j'ai un pbm dans le site Google je pense que j'ai un petit spy qui tourne dans mon PC,

voici mon rapport de HIJACKTHIS:


Log supprimé

merci d'avance
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 05 Mai 2008 à 16:08    Sujet du message: Répondre en citant

Bonjour Aladin

[*] Télécharge DSS (Deckard's System Scanner de Deckard) à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe Enregistre ce fichier sur le bureau

[*] Ferme toutes les applications en cours antivirus y compris (très important sinon le PC peut planter)

[*] Double-clique sur dss.exe pour lancer l'outil.

[*] S'il ne trouve pas HijackThis, clique sur Oui.

[*] Clique sur OK à chaque fois que cela sera demandé.

[*] L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta prochaine réponse.

[*] Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 05 Mai 2008 à 23:18    Sujet du message: Répondre en citant

Merci pour votre réponse,

quand le DSS a fini le travail il ma donner 2 rapports : le main.txt et extra.txt

voici le MAIN.TXT:


Log supprimé


et merci encore de votre aide.
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 06 Mai 2008 à 13:56    Sujet du message: Répondre en citant

Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer"
- Quitte Spybot


1/


- Clique sur Démarrer/Exécuter tape notepad clique sur Ok

- Surligne le texte en citation (sans le mot citation) copie/colle le dans le bloc notes.

Pas de ligne vide avant Windows Registry Editor Version 5.00


Citation:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"=-

[-HKEY_CLASSES_ROOT\CLSID\{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdtqqo]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0115c511-e15a-11dc-8385-00194b8e1a63}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04c90abd-db1b-11dc-8b9c-00194b8e1a63}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c0a9e40-f380-11dc-b985-00194b8e1a63}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c719ee8-f1a8-11dc-b97b-00194b8e1a63}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fe46af9-f06e-11dc-b975-00194b8e1a63}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{629256f9-d986-11dc-913e-00138fcd7b17}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68e899e9-da09-11dc-8b8e-00194b8e1a63}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8af3f717-f84c-11dc-b99e-00194b8e1a63}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8da3e001-0547-11dd-88c9-00194b8e1a63}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e79c1d9e-d98a-11dc-8f4d-00194b8e1a63}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f887e2f8-03fa-11dd-88c5-00194b8e1a63}]


- Clique ensuite sur Fichier/Enregistrer sous
- Choisis le bureau comme lieu d'enregistrement
- A Type ===> Tous les fichiers
- Donne lui ce nom fixme.reg clique sur Enregistrer quitte le bloc notes


- Clic droit sur fixme.reg choisis Fusionner dans la liste, accepte la fusion avec le registre.


2/


- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTMoveIt2.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Standart List of Files/Folders to move (Cadre bleu)

Citation:
C:\WINDOWS\system32\mmmxxsxx.dll
C:\Program Files\speed-bit


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.



- Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.



3/


- Fais un double clic sur le raccourci d'hijackthis qui est sur le Bureau.

- Clique sur Do a scan system and save log file
- Le bloc notes s'ouvrira avec le résultat su scan
- Dans le bloc notes menu Edition et Sélectionner tout puis menu Edition et Copier
- Clic droit dans ta prochaine réponse choisis coller.


Note : Au final tu as deux rapports à poster 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 06 Mai 2008 à 22:16    Sujet du message: Répondre en citant

Salut,

j'ai fait exactement ce que tu ma demander

voici le rapport de Hijackthis:


Log supprimé


le rapport de OTmovIt :

DllUnregisterServer procedure not found in C:\WINDOWS\system32\mmmxxsxx.dll
C:\WINDOWS\system32\mmmxxsxx.dll NOT unregistered.
C:\WINDOWS\system32\mmmxxsxx.dll moved successfully.
C:\Program Files\speed-bit moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05062008_210041
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 07 Mai 2008 à 6:34    Sujet du message: Répondre en citant

[*] Je te conseille d'imprimer cette réponse ou copie la dans un fichier texte que tu sauvegardera sur le

bureau, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau. L'accés à internet ne sera donc pas possible




=========================================




[*] Télécharge et installe :

- CCleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner

[*] Démarre Ccleaner

- Clique sur Registre décoche la case devant Intégrité du registre

- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



[*] Redémarre ton PC en mode sans échec



Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran

suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session

Administrateur




[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\s
O2 - BHO: (no name) - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - (no file)
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O20 - Winlogon Notify: iifdtqqo - C:\WINDOWS\


- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked


[*] Redémarre ton PC en mode normal poste :

- Un nouveau rapport Hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 08 Mai 2008 à 21:57    Sujet du message: Répondre en citant

Resalut,

voici le nouveau rapport de HJT :


Log supprimé
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 09 Mai 2008 à 6:54    Sujet du message: Répondre en citant

Bonjour

- Relance Hijackthis, clique sur Do a scan sytem only coche la case devant les lignes suivantes

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\s

- Clique sur Fixchecked

* As tu toujours des problèmes avec google 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 09 Mai 2008 à 16:10    Sujet du message: Répondre en citant

salut Geronimo,

merci beaucoup de votre aide, j'ai pu acceder dans google et réinstaller sa barre,

j'ai fait une analyse générale avec le Doctor Spyware et le Kaspersky, j'ai trouvé une menace de 04 infections et j'ai les illiminer, maintenant je suis bien tranquille.

et merci encore.
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 09 Mai 2008 à 18:27    Sujet du message: Répondre en citant

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum