Il y a actuellement 102 visiteurs
Mercredi 25 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus avec plein de fenêtre+message browing enhancer • page 16

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 12 Juin 2008 10:54

Désinstalle tout ce qui est Everest Poker, supprimes les icônes, supprimes les dossiers ... enfin tout ce qui est en rapport avec Everest Poker.

Vide la corbeille.

Désactive la restauration du système (les collègues t'ont préalablement indiqué la méthode).

Passes un coup de nettoyage du registre avec les logiciels comme CC Cleaner.

Suis à nouveau le tutoriel de nettoyage du PC.
Avatar de l'utilisateur
Pheno
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 105
Inscription: 27 Mai 2008 09:02
Localisation: une île paradisiaque
 


Message le 12 Juin 2008 11:03

Avec une précaution supplémentaire pour nettoyer Everest Poker:
Reprends la procédure en n'étant pas connectée sur le Net & en mode sans échecs.
Je soupçonne cette salop...ie de se réinstaller seul comme beaucoup de "véroles" existant sur le net.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 12 Juin 2008 11:30

Et voilà, :lol: en espérant que ce soit bon, voici le rapport hijackthis, merci de me dire si tout est correct et si je peux installer pkr, sans problème !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:09, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesHiJack ThisHiJackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost;*.local
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar4.dll
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [eRecoveryService] C:WindowsSystem32Check.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SpybotSnD] "C:Program FilesSpybot - Search & DestroySpybotSD.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [Lexmark X1100 Series] "C:Program FilesLexmark X1100 Serieslxbkbmgr.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [kqcaus] c:documents and settingseve et arnaudlocal settingsapplication datakqcaus.exe kqcaus
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:Program FileseBayeBay Toolbar2eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/stat ... DP-1.0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/stat ... DP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLMSystemCCSServicesTcpip..{EA6CA2EF-FE53-4B1D-9A6D-D50C9764EB4C}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE

--
End of file - 7738 bytes
eve31
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 117
Inscription: 09 Juin 2008 17:51
 

Message le 12 Juin 2008 11:35

Tuas encore des traves des toolbars MSN et Yahoo ! Tu les a reinstallées?

Si non, à fixer :

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)


Je n'ai pas le temps de m'y pencher plus, j'y rejetterais un oeil plus tard.

Bon courage.

Tiens, toi aussi tu as fait ta déclaration d'impots en ligne !
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 12 Juin 2008 11:36

En une demi-heure tu as refait tout le tutoriel de ce lien ? :

http://www.pc-infopratique.com/article- ... du-pc.html

Suis le dossier de A a Z scrupuleusement.

Par ailleurs, avant de faire un scan HiJackThis, il faut renommer le programme en n'importe quoi, c'est mieux, il y a des virus-trojans qui s'adapte parfois.
Avatar de l'utilisateur
Pheno
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 105
Inscription: 27 Mai 2008 09:02
Localisation: une île paradisiaque
 

Message le 12 Juin 2008 11:37

H3bus a écrit:Tuas encore des traves des toolbars MSN et Yahoo ! Tu les a reinstallées?.


Mais non, :-?

J'ai fais que suivre vos indication et quand j'ai réinstaller msn je n'ai rien coché comme case !!!!!!! :roll:
eve31
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 117
Inscription: 09 Juin 2008 17:51
 

Message le 12 Juin 2008 11:38

Salut la Sicilienne ;),

à effacer :

O4 - HKCU..Run: [kqcaus] c:documents and settingseve et arnaudlocal settingsapplication datakqcaus.exe kqcaus

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 12 Juin 2008 11:41

Skynet a écrit:Salut la Sicilienne ;),
à effacer :
O4 - HKCU..Run: [kqcaus] c:documents and settingseve et arnaudlocal settingsapplication datakqcaus.exe kqcaus
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -


et les 2 lignes que l'on m'a donné précédemment aussi ???
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

Je les efface et je dois refaire la procédure qu'on m'a envoyé ????

edit : je vais faire ca en mode sans échec, mais avant je lis ce qu'on m'a envoyé ...

merci :D
eve31
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 117
Inscription: 09 Juin 2008 17:51
 

Message le 12 Juin 2008 11:49

Oui, tu peux.

Les 2 lignes données par H3bus correspondent à des fichiers qui n'existent plus.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 12 Juin 2008 11:55

Reuh,

Alors Everest Poker, tu as supprimé les fichiers? Et passé un coup de CCleaner?

@Sky : Elle est pas Sicilienne, elle est Toulousaine avant tout!
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 12 Juin 2008 11:59

H3bus a écrit:Reuh,
Alors Everest Poker, tu as supprimé les fichiers? Et passé un coup de CCleaner?
@Sky : Elle est pas Sicilienne, elle est Toulousaine avant tout!


1 - everest poker c'est bon, tout est supprimé, et ccleaner est passé.... :P maintenant je re-fais la consigne nettoyage du pc que l'on m'a envoyé puis ensuite je me met en mode sans échec pour supprimer les 4 lignes et je vous renverrai le rapport.....

puis installerai pkr, pour monsieur !!! :lol:

Toulousaine avant tout, certes, mais il ne faut jamais oublié son pays d'origine!!!!donc siciliene aussi :lol:

merci encore beaucoup pour votre aide :wink:
eve31
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 117
Inscription: 09 Juin 2008 17:51
 

Message le 12 Juin 2008 13:08

Re.

Passage éclair:

Skynet a écrit:O4 - HKCU..Run: [kqcaus] c:documents and settingseve et arnaudlocal settingsapplication datakqcaus.exe kqcaus


A surveiller car visible une fois sur deux dans le scan et invisible en navigation dans le dossier, même avec affichage des dossiers et fichiers cachés...

Je m'en méfie de ce kqcaus.exe...
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 12 Juin 2008 13:15

H3bus a écrit:elle est Toulousaine

Mais qu'est-ce que tu en sais :P.

Et puis je peux te dire qu'elle ne renie pas ses origines.
J'ai connu une Sicilienne et elle parlait beaucoup :lol: :wink: :wink: :wink:.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 12 Juin 2008 13:22

Mais qu'est-ce que tu en sais


Ben eve31, et sur un screen, on voit une fenêtre msn avec inscrit Midi Pyrénées ! Il y a des signes qui ne trompent pas !

J'ai connu une Sicilienne et elle parlait beaucoup


Oui j'en ai connu une aussi. La Sicile, quel beau coin !

O4 - HKCU..Run: [kqcaus] c:documents and settingseve et arnaudlocal settingsapplication datakqcaus.exe kqcaus


Ca j'aime pas du tout, gOOgle ne renvoie rien dessus... :-?

Eve, tiens nous au courant des différents rapports du tuto nettoyage.
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 12 Juin 2008 15:20

POur info,

j'en suis toujours au nettoyage du pc, et actuellement avec le scan de l'antivirus.

Par contre j'ai plusieurs points qui m'intriguent.

1 - lors du nettoyage avec easy cleaner, j'ai eu un message me disant que 5 fichiers n'avaient pas été supprimé car ils étaient peut être en cours d'utilisation. Est ce normal?

2- Puis je recherchais une adresse, via firefox / annuaire et quand j'ai voulu voir le plan ca m'a demandé d'installer adobe flash player, chose que j'ai faite, mais je n'ai toujours pas pu ouvrir mon plan !!! :-? Problème que je n'ai jamais eu auparavant, je pouvais ouvrir les plans... !!!! Est ce normal :roll:

3- Existe t il une notice d'utilisqtion de firefox ? Si non, est il possible d'avoir une liste de favoris comme sur internet ?
eve31
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 117
Inscription: 09 Juin 2008 17:51
 

PrécédenteSuivante


Sujets similaires

Message Message d'erreur 0x00007FFBD38E3ACA
Bonjour à tous et à toutes, malgré qu'ayant déjà résolu le problème vu qu'il ne s'affiche plus, j'aimerais savoir si possible de la part de quelqu'un de compétent, comment est arrivé ce message d'erreur. ( si possible )Et si il y a quelque chose à faire concernant ce problème. ( si ça reviens un jou ...
Réponses: 36

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] fenêtre intempestive bleue Powershell
Bonjour,comme bon nombre d'entre vous, j'ai moi aussi été victime de ce phénomène qu'estcelui de la fenêtre pop-up bleue qui s'ouvre et qui se ferme aussi vite qu'elle est apparue !cela se produit à chaque connexion de session, et quelques fois après.Je possède un Lenovo Thinkpad T470 qui tourne sur ...
Réponses: 11

Message message word 2007 [réglé]
Bonjour, est il possible de faire disparaitre ce message à chaque fois qu'on ouvre un fichier de word svp ? ( sur Word 2007). Merci
Réponses: 3

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.