le probleme persiste

Expert Age : 52 Inscrit le : 01 Oct 2006 Messages : 454

tu as un proxy?

je ne sais pas ce que c'est un proxy,je trouve que l'ordi est un peu plus lent sur internet ,depuis que j'ai mis le texte dans brute force

Expert Age : 52 Inscrit le : 01 Oct 2006 Messages : 454

va ici et dis moi si tu as la même chose ou pas
Démarrer---->Panneau
de configuration---->Connexions réseau ---->options internet

je ne pense pas , la seule case cochée est :detecter automatiquement les parametres de connexion

Expert Age : 52 Inscrit le : 01 Oct 2006 Messages : 454

lance hijack this pour un scan et coche les lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxysg.cg88.local:8080
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
ferme toutes tes applications et clique sur fix checked

télécharge
Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes

- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau

- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg.pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

dis moi si tu vois un mieux dans internet Explorer

super ,merci ca marche bien,vous étes trop fort .au plaisir de redialoguer de mes problemes d'informatiques avec vous.cordialement .

Expert Age : 52 Inscrit le : 01 Oct 2006 Messages : 454

re
il reste encore un peu de nettoyage à faire...

Télécharge
ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à
la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
http://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN
ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
poster le rapport ici ensuite

pour ta sécurité et afin de ne plus être aussi gravement infecté
1/
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les
failles par lesquelles les virus (vundo entre autres s'engouffrent)
Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842
si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The
Java SE Runtime Environment (JRE) allows end-users to run Java
applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et
enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de
programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la
nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe
soit aussi à jour
3/
nous en sommes à IE7,
à faire également, toujours pour la même raison

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la
restauration, appliquer, OK
Redémarre ton PC

Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la
restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic
droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir"
==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant",
une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres
données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les
conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer,
suivant les logiciels que tu possèdes.
http://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc
La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

Outre la parfaite mise à jour du système d'exploitation,
désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se
protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès
la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te
protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période
d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé
d'acheter. Il perd alors sa fonction "résident" et tu dois faire les
mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX
nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne
conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de
quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
ainsi que des conseils efficaces de prévention.
http://forum.pcastuces.com/sujet.asp?f=25&s=25892

dans celui-ci, tesgaz t'explique les risques du P2P
http://forum.zebulon.fr/index.php?showtopic=85544

dans celui-là, les risques du crack
http://forum.zebulon.fr/index.php?showtopic=93281

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les
malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous
sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant
"Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or
exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years
of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me,
Smitfraud, SpywareQuake etc..).

*** Ton infection : infection MSN, infection CID

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas
par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation

voila les rapport et encor merci pour votre aide:a bientot :

BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jan 28, 2008 - 16:07:13

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

<table cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1><tr><td width=451 bgColor=#cccccc colSpan=2>Statistiques</TD></TR> <tr><td width="57%">Temps</TD> <td align=right width="43%">00:46:09</TD></TR> <tr><td width="57%">Fichiers</TD> <td align=right width="43%">254105</TD></TR> <tr><td width="57%">Directoires</TD> <td align=right width="43%">6504</TD></TR> <tr><td width="57%">Secteurs de boot</TD> <td align=right width="43%">3</TD></TR> <tr><td width="57%">Archives</TD> <td align=right width="43%">1881</TD></TR> <tr><td width="57%">Paquets programmes</TD> <td align=right width="43%">11230</TD></TR></TABLE>
<table cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1><tr><td width=451 bgColor=#cccccc colSpan=2>Résultats</TD></TR> <tr><td width="57%">Virus identifiés</TD> <td align=right width="43%">0</TD></TR> <tr><td width="57%">Fichiers infectés</TD> <td align=right width="43%">0</TD></TR> <tr><td width="57%">Fichiers suspects</TD> <td align=right width="43%">0</TD></TR> <tr><td width="57%">Avertissements</TD> <td align=right width="43%">0</TD></TR> <tr><td width="57%">Désinfectés</TD> <td align=right width="43%">0</TD></TR> <tr><td width="57%">Fichiers effacés</TD> <td align=right width="43%">0</TD></TR></TABLE>
<table cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1><tr><td width=451 bgColor=#cccccc colSpan=2>Info sur les moteurs</TD></TR> <tr><td width="57%">Définition virus</TD> <td align=right width="43%">894153</TD></TR> <tr><td width="57%">Version des moteurs</TD> <td align=right width="43%">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</TD></TR> <tr><td width="57%">Analyse des plugins</TD> <td align=right width="43%">14</TD></TR> <tr><td width="57%">Archive des plugins</TD> <td align=right width="43%">38</TD></TR> <tr><td width="57%">Unpack des plugins</TD> <td align=right width="43%">7</TD></TR> <tr><td width="57%">E-mail plugins</TD> <td align=right width="43%">6</TD></TR> <tr><td width="57%">Système plugins</TD> <td align=right width="43%">1</TD></TR></TABLE>
<table cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1><tr><td width=451 bgColor=#cccccc colSpan=2>Paramètres d'analyse</TD></TR> <tr><td width="57%">Première action</TD> <td align=right width="43%">Désinfecté</TD></TR> <tr><td width="57%">Seconde Action</TD> <td align=right width="43%">Supprimé</TD></TR> <tr><td width="57%">Heuristique</TD> <td align=right width="43%">Oui</TD></TR> <tr><td width="57%">Acceptez les avertissements</TD> <td align=right width="43%">Oui</TD></TR> <tr><td width="57%">Extensions analysées</TD> <td align=right width="43%">*;</TD></TR> <tr><td width="57%">Excludez les extensions</TD> <td align=right width="43%"> </TD></TR> <tr><td width="57%">Analyse d'emails</TD> <td align=right width="43%">Oui</TD></TR> <tr><td width="57%">Analyse des Archives</TD> <td align=right width="43%">Oui</TD></TR> <tr><td width="57%">Analyser paquets programmes</TD> <td align=right width="43%">Oui</TD></TR> <tr><td width="57%">Analyse des fichiers</TD> <td align=right width="43%">Oui</TD></TR> <tr><td width="57%">Analyse de boot</TD> <td align=right width="43%">Oui</TD></TR></TABLE>
<table cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1><tr><td width=252 bgColor=#cccccc>Fichier analysé</TD> <td align=right width=195 bgColor=#cccccc> Statut </TD></TR> <tr><td width="57%">Aucun virus trouvé.</TD> <td align=left width="43%"> </TD></TR></TABLE>

-->- Recherche:

---------------------------------
-->- Suppression:

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée!

Expert Age : 52 Inscrit le : 01 Oct 2006 Messages : 454

c'est tout bon, tout propre!
plus de dysfonctionnements?