Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mardi 2 décembre 2008 - 13:38:15
- inscrits : 1090145
- connectés : 45233
- questions/jour : 4802
- Taux de réponse : 75.73%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour à toutes et tous
Porriez vous m'aider à résoudre mon problème.
J'ai une page rouge avec un carre noir qui veut me vendre RAZESPYWARE et que je n'arrive pas à faire partir.
Or tous les antispyware, adaware, et Spyboot n'y font rien
Comme je suis nul de chez nul, avez vous une solution de ce niveau
Merci par avance
bien cordialement
Porriez vous m'aider à résoudre mon problème.
J'ai une page rouge avec un carre noir qui veut me vendre RAZESPYWARE et que je n'arrive pas à faire partir.
Or tous les antispyware, adaware, et Spyboot n'y font rien
Comme je suis nul de chez nul, avez vous une solution de ce niveau
Merci par avance
bien cordialement
salut telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) CleanUp40.exe http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** (4) a2 http://www.emsisoft.net/fr/ penser a le metre a jour avant de scanner le pc *** ps : un grand merci a balltrap pour les lien :) (5) Edwido http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour. Clique sur scanner puis sur scan complet du système. ensuite telecharge hijackthis et colle le raport ici http://www.infos-du-net.com/telecharger/HijackThis.html @+++++++ |
Bonjour , j'ai contracté le virus razeSpyware dans mon ordinateur , avant de poster ici j'ai regardé un peut ici si il y'avait déja eu un post comme celui ci et j'ai trouvé celui de " pompano "
J'ai donc suivi les conseils de " Jess15 " Posté par Jess15 '" salut telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées) (1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) CleanUp40.exe http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** (4) a2 http://www.emsisoft.net/fr/ penser a le metre a jour avant de scanner le pc *** ps : un grand merci a balltrap pour les lien :) (5) Edwido http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour. Clique sur scanner puis sur scan complet du système. ensuite telecharge hijackthis et colle le raport ici http://www.infos-du-net.com/telecharger/HijackThis.html @+++++++ '" Voilà le rapport Logfile of HijackThis v1.99.1 Scan saved at 21:58:09, on 05/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\F-Secure Anti-Virus\fswsclds.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN\MSNCoreFiles\msn6.exe C:\Program Files\a-squared\a2guard.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\Documents and Settings\corentin2\Bureau\HijackThis.exe O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll (file missing) O2 - BHO: (no name) - {2AF42D26-E573-29ED-33F0-903DFF886D50} - C:\DOCUME~1\CORENT~1\APPLIC~1\MP3BOR~1\flag ford.exe (file missing) O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll (file missing) O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe" O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe |
salut fix ceci avec hijack
O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll (file missing) O2 - BHO: (no name) - {2AF42D26-E573-29ED-33F0-903DFF886D50} - C:\DOCUME~1\CORENT~1\APPLIC~1\MP3BOR~1\flag ford.exe (file missing) O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll (file missing) O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing) si le probleme persiste telecharge et execute ceci : SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp. @++++++++ |
j'ai eu de gros lag hier alors je me suis dit que j'avais peut etre repris un virus entre temps , j'ai donc tout recommencer au cas ou voila le nouveau rapport avec hijack :s
Logfile of HijackThis v1.99.1 Scan saved at 19:18:34, on 06/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\MSN\MSNCoreFiles\msn6.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\corentin2\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gdqjhaoqqinhrahsn.org/KLPmm7nAv/vrc5uIt/quQOCiJParPOx6q6B7M1GOWRmJGSCvDeELRIvUvTTzoIAv.jsp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awyayixrjeobk.com/KLPmm7nAv/uY6rjCG0OGu7fnmjltbeIqDIMyVAULucM.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4A5EF872-E2D1-36B1-C129-873AE69CE39A} - zxc.dll (file missing) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O2 - BHO: (no name) - {16875E09-927B-4494-82BD-158A1CD46BA0} - C:\WINDOWS\prflbmsgp32.dll O2 - BHO: (no name) - {2AF42D26-E573-29ED-33F0-903DFF886D50} - C:\DOCUME~1\CORENT~1\APPLIC~1\MP3BOR~1\flag ford.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Farces & Attrapes] C:\Documents and Settings\Corentin\Mes documents\okidoqi.exe \farces O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [1Win32Cfg] C:\Program Files\ExploreAnywhere\KeyloggerPro\keyloggerpro.exe O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [Two bone jump media] C:\Documents and Settings\All Users\Application Data\setup burn two bone\mp3 this.exe O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [dpwTExK] C:\WINDOWS\olviump.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Hope dash 4 win] C:\Documents and Settings\All Users\Application Data\locks poll hope dash\Dogmapi.exe O4 - HKLM\..\Run: [ATLIEHELPER] RtlFindVal.exe O4 - HKLM\..\Run: [MON76234] newbreed.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Peak Heart] C:\DOCUME~1\CORENT~1\APPLIC~1\BYTE32~1\ExitStart.exe O4 - HKCU\..\Run: [Steam] D:\Program Files\Steam\Steam.exe -silent O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe O4 - HKCU\..\Run: [UnSpyPC] C:\Program Files\UnSpyPC\UnSpyPC.exe O4 - HKCU\..\Run: [Brong32] install2.exe O4 - HKCU\..\Run: [EXE32EXE] MSTCPDLL.exe O4 - HKCU\..\Run: [bhoserv] media64.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: iSearch Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: iSearch Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU) O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_fr/WinFixer2005ScannerInstallFRA.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D61939-6D96-4322-A63B-C9AF0AE1B5BD}: NameServer = 85.255.116.68,85.255.112.193 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF188EA2-9DA4-4C10-9F5F-065EB9A5AE06}: NameServer = 85.255.116.68,85.255.112.193 O20 - Winlogon Notify: st3 - C:\WINDOWS\q561734_disk.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\fswsclds.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) |
salut tu es trop infecté . c'est normal tu n'as ni antivirus /ni firewall
bon pour te debarrasse des lignes O10 utilise ceci Télécharge LSP Fix http://www.cexx.org/lspfix.htm et son aide http://assiste.free.fr/p/comment/restaurer_winsock_lsp.php tu lances LSPfix>tu te déconnectes d internet>tu fermes toutes fenetres IE> tu fais passer betsp.dll de gauche à droite> tu cliques sur finish puis tu redémarres ton pc fix ceci avec hijack R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4A5EF872-E2D1-36B1-C129-873AE69CE39A} - zxc.dll (file missing) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O2 - BHO: (no name) - {16875E09-927B-4494-82BD-158A1CD46BA0} - C:\WINDOWS\prflbmsgp32.dll O2 - BHO: (no name) - {2AF42D26-E573-29ED-33F0-903DFF886D50} - C:\DOCUME~1\CORENT~1\APPLIC~1\MP3BOR~1\flag ford.exe O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O4 - HKLM\..\Run: [Farces & Attrapes] C:\Documents and Settings\Corentin\Mes documents\okidoqi.exe \farces O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [Two bone jump media] C:\Documents and Settings\All Users\Application Data\setup burn two bone\mp3 this.exe ( j'ai un doute sur cette lignes , fix la si tu connais pas le programe) O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [dpwTExK] C:\WINDOWS\olviump.exe O4 - HKLM\..\Run: [Hope dash 4 win] C:\Documents and Settings\All Users\Application Data\locks poll hope dash\Dogmapi.exe O4 - HKLM\..\Run: [ATLIEHELPER] RtlFindVal.exe O4 - HKCU\..\Run: [Peak Heart] C:\DOCUME~1\CORENT~1\APPLIC~1\BYTE32~1\ExitStart.exe O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe O4 - HKCU\..\Run: [UnSpyPC] C:\Program Files\UnSpyPC\UnSpyPC.exe O4 - HKCU\..\Run: [Brong32] install2.exe O4 - HKCU\..\Run: [EXE32EXE] MSTCPDLL.exe O4 - HKCU\..\Run: [bhoserv] media64.exe O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O9 - Extra button: iSearch Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: iSearch Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU) O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D61939-6D96-4322-A63B-C9AF0AE1B5BD}: NameServer = 85.255.116.68,85.255.112.193 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF188EA2-9DA4-4C10-9F5F-065EB9A5AE06}: NameServer = 85.255.116.68,85.255.112.193 O20 - Winlogon Notify: st3 - C:\WINDOWS\q561734_disk.dll (file missing) 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci : clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique 3. affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape: (un par un) prflbmsgp32.dll flag ford.exe okidoqi.exe bridge.dll mp3 this.exe (supprime si tu connais pas) satmat.exe AutoUpdate.exe olviump.exe Dogmapi.exe RtlFindVal.exe ExitStart.exe tbon.exe idemlog.exe UnSpyPC.exe install2.exe MSTCPDLL.exe media64.exe suprime les et vide ta corebeille reactive la restauration et masque les fichiers caché en suivant le meme chemin redemare en mode normal : telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées) (1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) CleanUp40.exe http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** (4) Edwido http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour. Clique sur scanner puis sur scan complet du système. un conseille installe un antivirus (avast) http://www.clubic.com/telecharger-fiche11113-avast-.html (tuto avast) http://www.pcentraide.com/index.php?showtopic=120 et un firewall : (kerio) http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html (tutorial kerio) : http://www.pcentraide.com/index.php?showtopic=110 refait un hijack et colle le resultat ici @+++++++++++ |
Simple question ( je ne m'y connais pas du tout en informatique ) sa n'irait pas plus vite que je formate ?
pour LSP Fix je ne peux pas faire passer betsp.dll de gauche a droite car je ne l'ai pas J'ai mswsock.dll winrnr.dll ua_lsp.dll rsvpsp.dll |
salut pourquoi formaté pour si peu ...
je sais que tu t'y connais pas mais je peu pas faire plus simple dans mes explication . imprime ce que je t'ai demandé faire , et essay d'appliquer tout ca . mais bon si tu veut quand meme formater ben fait le mais just apres installe Avast et kerio je t'ai donnée les liens plus haut. installe aussi les antispywares bon courage ... @++++++++ |
ree pour lsp fix fait passer seulement les dll que t'as dans les lignes 010 c'est a dire : ua_lsp.dll
si tu trouve pas betsp.dll c'est pas grave passe au autre etapes @++++++++++ |
Pour le formatage on m'a décrit razespyware comme un " Enorme virus " et je pensais que j'irais plus vite en formatant qu'en faisant tout ce que tu m'a decris mais sa n'a pas l'air bien long , merci encore pour ton aide , je m'y met tout de suite |
hop c'est bon j'ai trouvé |
J'ai juste pas compris quand tu dis : Réactive la restauration , et masque les fichiers cachés en suivant le même chemin
Si tu pouvais me dire lesquels masqué exactement silteplait Je rajouterais que quand j'ai essayé de supprimer prflbmsgp32 j'ai eu ce message : Impossible de supprimer prflbmsg32 acces refusé , vérifiez que le disque dur n'est pas plein ou protégé en ecriture , et que le fichier n'est pas utilisé actuellement |
salut tu te souvien des ces etapes :
2. desactive ta restauration (pour win xp ) comme ceci : clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique 3. affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues eh ben tu refait le meme chemin mais tu inverse c'est a dire : Activer ta restauration (pour win xp ) comme ceci : clike droit sur post de travaille/proprietes/restauration system et la tu decoche desactiver la restauration du systeme tu applique Masquer les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage decocher afficher les dossiers cacher Coche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues @++++++++ |
j'ai edité j'ai encore eu un problème en cours de route ...
en fait j'ai aussi des problemes pour flag ford.exe j'ai reussi a en supprimer 2 mais les autres il me dit : impossible de supprimer fichier : impossible de lire à partir du fichier ou de la disquette source je continue pour les autres dossier exe etc , mais j'ai peur d'avoir une erreur à chaque fois , j'ai du oublier quelque chose ... |
salut tu es bien en mode sans echec ??
ok si t'arrive pas a supprimer ceci : prflbmsgp32.dll pas grave .essay de supprimer les autre en s'occupera apres des fichier recalcitrant quand t'aura fini refait un hijack et colle le resultat ici @++++++ |
bon voilà j'ai fini il y'a plusieur fichier .exe que l'ordinateur n'a pas trouver
Sinon dans " options des dossiers " et " affichage " la première fois tu m'as dis de decocher masquer les extensions dont le type est connu Et quand après avoir supprimer les dossiers tbon.exe idemlog , media64 etc etc je dois faire l'inverse tu as reecris ' decocher masquer les extensions dont le type est connu ' hors que je l'ai déja decoché , dois-je le laisser decocher ou alors c'est une erreur de ta part et je dois le recocher ? |
ree salut oui tu as raison tu doit cocher masquer les extentions dont le type est connues . je me suis trompé ...
@+++ ps j'attend hijack avec impatience :) |
En fait depuis tout à l'heure j'écris sur le pc du haut , c'est celui du bas qui a un probleme , avant de redemarer en mode sans echec j'avais installer et lancer avast et kerio le probleme c'est que j'avais souvent des messages comme quoi si je me rappelle bien j'avais une tentative d'intrusion
En gros je n'ai plus internet en bas donc j'ai du modifier quelque chose sur kerio ou avast si tu pouvais me dire comment corriger sa , merci |
salut as tu lu le tutorial sur le lien que je t'ai donné ?? il est exelent
http://www.pcentraide.com/index.php?showtopic=110 pour kerio c'est simple au debut il te pose plein de question c'est normal c'est pour qu'il se configure donc si il te dit qu'un programe essay de se connecté tu repond par oui si tu le connais ou par non si tu connais pas le programe .coche cree une regle pour qu'il ne te pose plus la meme question a chaque fois si tu as un doute sur un programe du clike sur detaille pour en savoir plus bon maintenant clike droit sur l'icone kerio ( qui se trouve en bas a gauche ) choisi configuration / ensuite va dans securité du reseau trouve ce qui est en rapport avec ta connexion . clike droit dessu et choisi autoriser/autoriser si tu sais pas ou est ta connexion alors tu doit tester les lignes une par une tout est expliqué ici http://www.pcentraide.com/index.php?showtopic=110 @++++++++ |
ree au pire des cas si t'arrive pas a configurer correctement kerio et que t'as besoin du net . ne le desinstalle pas kerio .
clike droit sur l'icone kerio et choisi "desactiver le firewall " t'aura a nouveau accée au net le temp que tu trouve la bonne config @++++++++ |
Résultats pour Se débarrasser de razespyware
Comment se débarrasser de lo.st (Résolu) bonjour, qui peut me dire comment se débarrasser de "lo.st" il s'agit d'un moteur de recherche qui se prévaut de "google",il semblerait que ce soit un nouveau moteur qui a comme slogan "lo.st le plus court chemin pour vos recherches" il...
www.commentcamarche.net/forum/affich-6314731-comment-se-debarrasser-de-lo-st
Aide pour se débarrasser des pubs CID ? (Résolu) Bonsoir, Je viens chercher votre aider pour se débarrasser de ces pubs intempestives. L'ordinateur en question a deux sessions : l'une des deux est sous Internet Explorer et j'imagine bien que c'est de là que proviennent ces...
www.commentcamarche.net/forum/affich-4886939-aide-pour-se-debarrasser-des-pubs-cid
Comment se débarrasser d'un antivirus gratuit (Résolu) Bonjour. Comment puis-je me débarrasser d'un Norton Security Antivirus (gratuit) échant en septembre 2007 installé sur mon ordinateur Packard Bell Easy Note Windows XP. Il me parasite et génère des conflits avec mon Norton Antivirus 2006 qui me...
www.commentcamarche.net/forum/affich-3415727-comment-se-debarrasser-d-un-antivirus-gratuit
Résultats pour Se débarrasser de razespyware
[Virus] Spy AxeSpy Axe est un spyware assez coriace utilisant le service d'affichage des messages de Windows pour afficher des messages sous la forme de pop-ups.
Voici ci-dessous une procédure complète pour s'en débarrasser :
1) Avant toute chose installer un...
www.commentcamarche.net/faq/sujet-2566-virus-spy-axe
Comment bloquer les fenêtres CiD ?Dés que vous ouvrez une page Internet, vous vous retrouvez envahi(e) de fenêtres publicitaires nommées CiD, vous proposant de télécharger divers programmes, et vous ne savez plus quoi faire pour vous en débarrasser ? … Ces fenêtres révèlent en...
www.commentcamarche.net/faq/sujet-5996-comment-bloquer-les-fenetres-cid
[Spywares] Méthodes de désinfectionVoici une énumération de méthodes de désinfection afin de vous débarrasser définitivement de vos trojans, virus, vers, spywares, pubs intempestives ... Tout d'abord, l'appellation de l'infection vous est présentée, puis sa méthode pour permettre son...
www.commentcamarche.net/faq/sujet-2500-spywares-methodes-de-desinfection
Résultats pour Se débarrasser de razespyware
Je veux me débarrasser des pages sites porno (Résolu)Bonjour,je voudrai que quelq'un m'aide à me débarrasser des pages porno qui arrivent subitement losque je suis connectée,je ne peux plus laisser mes enfants se connecter seuls je vous rmercie par avance des réponses que vous me donnerez
www.commentcamarche.net/forum/affich-2568475-je-veux-me-debarrasser-des-pages-sites-porno
Comment se debarrasser toolbar enlfxgw (Résolu)Bonjour, besoin de votre aide depuis 1 semaine jai toollbar enlfxgw sur mon ordi et ralenti et ralenti que faire pour m'en debarrasser merci. alors je vous envoie ceci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:56:34, on 2008-03-10...
www.commentcamarche.net/forum/affich-5395095-comment-se-debarrasser-toolbar-enlfxgw
[Web Offer] Comment s'en débarrasser (Résolu)Bonjour, Je cherche une solution pour me débarrasser de Web Offer, j'ai passé SpyBot en mode sans echec mais ça n'a pas suffit. J'ai l'impression que la seule solution est d'utiliser HijackThis donc voici mon log si...
www.commentcamarche.net/forum/affich-2184189-web-offer-comment-s-en-debarrasser