Sujet Précédent Sujet Suivant

Accès internet interrompu systématiquement

Résolu/Fermé
abrica Messages postés 48 Date d'inscription lundi 13 novembre 2006 Statut Membre Dernière intervention 6 mai 2012 - 13 nov. 2006 à 08:59
 Utilisateur anonyme - 21 nov. 2006 à 04:38 
bonjour,impossible d'accèder à internet sur mon portrable sans être très rapidement interrompu par un démarrage intempestif ;je suis sous windows XP j'ai fait un scan au démarrage avec Avast qui trouve plusieurs Adw et Trj je les ai mis en quarantaine sans vraiment comprendre si c'est une solution suffisante . pouvez vous m'aider?            
                

    
            

            

    

    

        
        

                
7 réponses

        

        
    


            

        
        
        

                        Réponse 1 / 7
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    13 nov. 2006 à 15:04
                        

    


    

                        

                    Salut,



si tu y arrives fait ça



Télécharge HijackThis: 

http://www.infos-du-net.com/telecharger/HijackThis.html



Installe le dans son propre dossier:

-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.

Lance le, clic sur "do a system scan and save logfile" 

Puis copie et colle le rapport ici stp



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

        

                    

    

        

                    

                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    

                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            



    

    13 nov. 2006 à 16:16

    






    Logfile of HijackThis v1.99.1

Scan saved at 16:08:58, on 13/11/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\svch0st.exe

C:\WINDOWS\System32\Tablet.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\bootini.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\winntmsn.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

F2 - REG:system.ini: Shell=Explorer.exe bootini.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,bootini.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [RemoteControl] C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\Run: [LaunchApp] LaunApp

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MSN Messanger Live] winntmsn.exe

O4 - HKLM\..\Run: [Microsoft Windows] bootini.exe

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [x] C:\x.exe

O4 - HKLM\..\RunServices: [Network Host Service] huojpbg32.exe

O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\vmmon32.exe

O4 - HKLM\..\RunServices: [MSN Messanger Live] winntmsn.exe

O4 - HKLM\..\RunServices: [x] C:\x.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSN Messanger Live] winntmsn.exe

O4 - HKCU\..\Run: [Microsoft Windows] bootini.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html

O17 - HKLM\System\CCS\Services\Tcpip\..\{02E0C82A-041A-41A4-B2CB-A19B16674EF3}: NameServer = 212.27.32.176,212.27.54.252

O17 - HKLM\System\CS1\Services\Tcpip\..\{02E0C82A-041A-41A4-B2CB-A19B16674EF3}: NameServer = 212.27.32.176,212.27.54.252

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Print Spooler Service (eaowyi1ui) - Unknown owner - C:\x.exe

O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe

O23 - Service: svch0sts (svch0st) - Unknown owner - C:\WINDOWS\svch0st.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    
        
    
    

            

    


    
    

                

    Utilisateur anonyme

        >
                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            


    
    

    13 nov. 2006 à 17:09

    






    bah dit donc :-/ 

T'as des choses importantes sur l'ordi ? car vu l'etat un formatage serait plutôt recommandé..

Tu devra réparer les fichiers systèmes au pire car il y a du avori du dégat



télécharge ça:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html



dès que tu l'as, clique dessus, une fenêtre va s'ouvrir, tu cliques sur "analyse" puis sur la droite tu cliques sur le bouton carré pour l'arrêter



Sur la gauche clique sur "afficher les fichiers" puis en dessous "tous les disques" puis tu cliques sur le bouton "play/scan(fléche) à droite



Il va analyser laisse le finir puis dès qu'il a finit envoit nous le rapport





    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    
        
    
    

            

    


    
    

                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            


        >
                    

    Utilisateur anonyme

    
    

    13 nov. 2006 à 20:08

    






    merci de ton aide  - l'analyse du Dr web a été rapide et je ne sais pas si j'ai fait le bon choix  en répondant Ok à la proposition de réparer voici le rapport:

lsass.exe;c:\windows;Win32.HLLW.MyBot;Supprimé.;

svch0st.exe;c:\windows;Win32.HLLW.MyBot;Supprimé.;

bootini.exe;c:\windows\system32;BackDoor.IRC.Sdbot.795;Supprimé.;

geedd.dll;c:\windows\system32;Trojan.Virtumod;Sera désinfecté après redémarrage de l'ordinateur;

urqroml.dll;c:\windows\system32;Trojan.Virtumod;Sera désinfecté après redémarrage de l'ordinateur;

winntmsn.exe;c:\windows\system32;Win32.HLLW.MyBot;Supprimé.;

x.exe;c:\;Trojan.Spambot;Irréparable.Quarantaine.;
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    
        
    
    

            

    


    
    

                

    Utilisateur anonyme

        >
                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            


    
    

    13 nov. 2006 à 20:17

    






    Tu as très bien fait tout au contraire et merci pour le rapport ;-)



telecharge 

http://www.atribune.org/ccount/click.php?id=4



double clic dessus choisis "start for vundo" 

attends quelques minutes, quand le scan est terminé clic sur "remove vundo"

un message te demandera si tu veux supprimes les fichiers sur "yes"

Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même

Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp 



    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    
        
    
    

            

    


    
    

                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            


        >
                    

    Utilisateur anonyme

    
    

    13 nov. 2006 à 22:20

    






    merci ! je n'ai pas trouvé comment t'envoyer le rapport de vundo autrement qu'en le tapant  donc: windows\system 32\urqroml.dll

                                                                   "                  "               fccbccy.dll

                                                                   "                  "               opikhec.dll

                                                                   "                  "               efcyabb.dll

                                                                   "                  "               geedd.dll

                                                                   "                  "                ddeeg.bak1

                                                                   "                  "                ddeeg.bak2

                                                                   "                  "                ddeeg.ini2

                                                                   "                  "                 ddeeg.tmp

et voici le log hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 20:56:09, on 13/11/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 

 

F2 - REG:system.ini: Shell


F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,bootini.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {16C8D68B-0F76-41C4-854D-8A519B9F6A87} - C:\WINDOWS\System32\geedd.dll (file missing)

O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - C:\WINDOWS\System32\urqroml.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [RemoteControl] C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\Run: [LaunchApp] LaunApp

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\RunServices: [Network Host Service] huojpbg32.exe

O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\vmmon32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html

O17 - HKLM\System\CCS\Services\Tcpip\..\{02E0C82A-041A-41A4-B2CB-A19B16674EF3}: NameServer = 212.27.32.176,212.27.54.252

O17 - HKLM\System\CS1\Services\Tcpip\..\{02E0C82A-041A-41A4-B2CB-A19B16674EF3}: NameServer = 212.27.32.176,212.27.54.252

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Print Spooler Service (eaowyi1ui) - Unknown owner - C:\x.exe (file missing)

O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)

O23 - Service: svch0sts (svch0st) - Unknown owner - C:\WINDOWS\svch0st.exe (file missing)

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 2 / 7
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    14 nov. 2006 à 05:28
                        

    


    

                        

                    Salut,



ok, pas grave, n'hésite pas à refaire un scanne avec VundoFix regarde si il arrrive à supprimé c'est le principal



F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,bootini.exe

O2 - BHO: (no name) - {16C8D68B-0F76-41C4-854D-8A519B9F6A87} - C:\WINDOWS\System32\geedd.dll (file missing) 

O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - C:\WINDOWS\System32\urqroml.dll (file missing)

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" 

O4 - HKLM\..\RunServices: [Network Host Service] huojpbg32.exe 

O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\vmmon32.exe 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm





¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"



Print Spooler Service

Microsoft sdk core  

 svch0sts





¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:



VSToolbar





¤ Clic sur démarrer, rechercher cher che et supprime ces fichiers si présent;



huojpbg32.exe

vmmon32.exe



**Si un fichier persiste lors de la suppression fait ceci:

-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement





Maintenant, installe ce pare-feu pour éviter que l'infection et d'autres puisse être évité



Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 



Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)

Kerio

-tutoriel: pour configurer et comprendre l'utilisation de Kerio

https://kerio.probb.fr/





Dès que tu as fait ça, fait ça:



Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.

Une fois qu'il a terminé colle le rapport ici stp



https://www.bitdefender.com/toolbox/ 





Le nettoyage avance bien ! mais pas encore finit ;-)



A++



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

        

                    

    

        

                    

                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    

                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            



    

    14 nov. 2006 à 14:01

    






    désolée d'être si longue mais je patine: tout s'est à peu près bien passé jusqu'au scan bitedefender  auquel je n'ai pas eu accès parceque je n'avais plus inernet explorer ; moult péripéties pour le récupérer puis bitedefender m'annonce que le scan en ligne est impossible ; je pense alors bêtement queAvast protection résidente empêche peut-être le fontionnementet encore pluss bêtement je le désactive; une pluis de virus s'abat alors; j'ai refait un scan Dr Web et en ai supprimé une vingtaine; en même temps l'ordinateur est devenu très très lent ; j'ai des messages d'erreur: run-time error '-91 ou run-time error '2147217407 impossible d'aller sur inernet ( j'utilise un autre ordinateur pour mener cette discussion et télécharger les antivirus) 

est ce un déroulement classique ouy a t il quelque chose à faire?

je voulais aussi te demander à propos de ta dernière réponse tu reprends un certain nombre de ligne du rapport hijackis , que dois je en faire , les effacer? merci de ta patience
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 3 / 7
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    14 nov. 2006 à 21:42
                        

    


    

                        

                    Salut,



dommage belle erreur d'avori désactivé Avast: à ne plus faire



Fait un clique droit sur Hijackthis, choisis "renommer" marque: abcde.exe puis remet un rapport hijackthis stp



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

        

                    

    

        

                    

                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    

                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            



    

    15 nov. 2006 à 07:11

    






    merci de poursuivre 

Logfile of HijackThis v1.99.1

Scan saved at 07:03:03, on 15/11/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\dfndrff_e57.exe

C:\kybrdff_e57.exe

C:\nwnmff_e57.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\Documents and Settings\Propriétaire\Bureau\abcde.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 

 

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll

F2 - REG:system.ini: Shell


F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,bootini.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {16C8D68B-0F76-41C4-854D-8A519B9F6A87} - C:\WINDOWS\System32\geedd.dll (file missing)

O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - C:\WINDOWS\System32\urqroml.dll (file missing)

O2 - BHO: AutoSearch - {A55581DC-2CDB-4089-8878-71A080B22342} - (no file)

O2 - BHO: Domain Helper - {B8A5DE1C-BC13-4DD2-BF00-7BE3C603F9F2} - C:\WINDOWS\System32\DomainHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [RemoteControl] C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\Run: [LaunchApp] LaunApp

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [ows00253] RUNDLL32.EXE w0067c85.dll,n 0070024c0000000a0067c85

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e57.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e57.exe

O4 - HKLM\..\Run: [windows] C:\\windows_e57.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O4 - HKLM\..\RunServices: [Network Host Service] huojpbg32.exe

O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\vmmon32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\mwinmoem.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Broken Internet access because of LSP chain gap (#1 in chain of 22 missing)

O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...

O17 - HKLM\System\CCS\Services\Tcpip\..\{02E0C82A-041A-41A4-B2CB-A19B16674EF3}: NameServer = 212.27.32.176,212.27.54.252

O17 - HKLM\System\CS1\Services\Tcpip\..\{02E0C82A-041A-41A4-B2CB-A19B16674EF3}: NameServer = 212.27.32.176,212.27.54.252

O20 - AppInit_DLLs: dxclib303562752.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\b3JpYW4\command.exe (file missing)

O23 - Service: Print Spooler Service (eaowyi1ui) - Unknown owner - C:\WINDOWS\System32\netcfg.exe (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Microsoft update Service - Unknown owner - C:\WINDOWS\System32\dllcache\msiupdate32.exe (file missing)

O23 - Service: MS Office Updater Service - Unknown owner - C:\WINDOWS\msrvs32.exe (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 4 / 7
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    15 nov. 2006 à 07:46
                        

    


    

                        

                    Salut,



ne désactive plus ton pare-feu et anti-virus !





Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll 

F2 - REG:system.ini: Shell

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,bootini.exe

O2 - BHO: (no name) - {16C8D68B-0F76-41C4-854D-8A519B9F6A87} - C:\WINDOWS\System32\geedd.dll (file missing) 

O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - C:\WINDOWS\System32\urqroml.dll (file missing) 

O2 - BHO: AutoSearch - {A55581DC-2CDB-4089-8878-71A080B22342} - (no file) 

O2 - BHO: Domain Helper - {B8A5DE1C-BC13-4DD2-BF00-7BE3C603F9F2} - C:\WINDOWS\System32\DomainHelper.dll 

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)

O4 - HKLM\..\Run: [RemoteControl] C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe 

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe 

O4 - HKLM\..\Run: [LaunchApp] LaunApp 

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [ows00253] RUNDLL32.EXE w0067c85.dll,n 0070024c0000000a0067c85 

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e57.exe 

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e57.exe 

O4 - HKLM\..\Run: [windows] C:\\windows_e57.exe 

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe 

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe 

O4 - HKLM\..\RunServices: [Network Host Service] huojpbg32.exe 

O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\vmmon32.exe 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe 

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe 

O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\mwinmoem.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe 

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm





Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé



Command Service 

Print Spooler Service 

Microsoft update Service

MS Office Updater Service

Network Monitor 







¤ Clique sur démarrer, poste de travail, C:, program files et supprime ce dossier:



DeluxeCommunications

Spyware Terminator < saloprie

Network Monitor





¤¤ Clique sur démarrer, rechercher, cherche et supprime ces fichiers:



dfndrff_e57.exe 

kybrdff_e57.exe 

windows_e57.exe 

nwnmff_e57.exe

msrvs32.exe

netcfg.exe

command.exe

huojpbg32.exe 

vmmon32.exe

bootini.exe

DomainHelper.dll



**Si un fichier persiste lors de la suppression fait ceci:

-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement







Fait ce nettoyage: (à faire réguliérement)



¤Telecharges et installes ceci:

CCleaner:

Ccleaner



dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.

Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes



¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

 

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:

http://www.tutopat.com/viewtopic.php?t=305







télécharge, installe et mets à jour ces logiciels. 

Dès que c'est fait scanne complétement ton PC et supprime ce qu'ils pourraient te trouver



Spybot

Si tu as besoin d'aide avec Sybot regarde ce tutoriel: 

http://www.tutoriaux-excalibur.com/spybot.htm



A² squared: (gratuit en Français)

A-squared

Si tu as besoin d'aide avec A-squared regarde ce tutoriel: 

https://www.pcparadise.fr



Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)

Ad-aware

Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:

https://forums.cnetfrance.fr



Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp

Ewido:  (en Anglais reste gratuit après la période d'essai)

Ewido

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html





A++



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    

                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            



    

    16 nov. 2006 à 13:37

    






    merci de ton aide  ! voici le rapport d'ewido !!!

l'ordi marche déjà beaucoup mieux mais j'ai l'impression que ce n'est pas fini

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------



 + Created at:	13:27:41 16/11/2006



 + Scan result:	







C:\Documents and Settings\All Users\Application Data\AutoSearch.dll -> Adware.AutoSearch : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0112680.exe -> Adware.Bagon : Cleaned with backup (quarantined).

HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).

HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).

HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).

HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).

HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).

HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).

HKU\S-1-5-21-82076459-1436575428-1793063978-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).

HKU\S-1-5-21-82076459-1436575428-1793063978-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0083629.exe -> Adware.Look2Me : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109391.dll -> Adware.NewDotNet : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0111573.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0111574.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).

C:\yz02.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).

C:\deskbar_e55.exe/deskbar.exe -> Adware.Softomate : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114850.dll -> Adware.SurfSide : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114851.dll -> Adware.SurfSide : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114852.exe -> Adware.SurfSide : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114855.dll -> Adware.SurfSide : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109394.exe -> Adware.ZenoSearch : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0070452.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0071486.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0073514.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0076559.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0077557.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0079583.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0083626.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0085627.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0087654.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0091087.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0092102.exe -> Backdoor.HacDef.gz : Cleaned with backup (quarantined).

C:\Documents and Settings\Propriétaire\DoctorWeb\Quarantine\x.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0093098.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0093111.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0094113.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0095115.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0096110.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0096123.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0097121.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0098124.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0099121.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0099130.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0111576.exe -> Backdoor.HacDef.ha : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109352.exe -> Backdoor.IRCBot.wo : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109353.exe -> Backdoor.IRCBot.wo : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109399.exe -> Backdoor.IRCBot.wo : Cleaned with backup (quarantined).

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ACF01LUV\84785_redworld[1].exe -> Backdoor.IRCBot.wo : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0099127.EXE -> Backdoor.Rbot : Cleaned with backup (quarantined).

C:\WINDOWS\system32\TFTP2424 -> Backdoor.Rbot : Cleaned with backup (quarantined).

C:\WINDOWS\enu-hotfix912840(2).exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0099126.EXE -> Backdoor.SdBot.aya : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109398.EXE -> Backdoor.SdBot.ayo : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0112681.exe -> Downloader.Adload.di : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP12\A0055769.exe -> Downloader.Adload.hg : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP12\A0055785.exe -> Downloader.Adload.hg : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP12\A0056784.exe -> Downloader.Adload.hg : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP15\A0061824.exe -> Downloader.Adload.hg : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0067441.exe -> Downloader.Adload.hg : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0083628.exe -> Downloader.Adload.hg : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP15\A0061834.exe -> Downloader.Adload.hk : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109379.exe -> Downloader.Dyfuca.ey : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109383.exe -> Downloader.Dyfuca.ey : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0112713.exe -> Downloader.Dyfuca.ey : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0112715.exe -> Downloader.Dyfuca.ey : Cleaned with backup (quarantined).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6DKRU7K1\ct[1].exe -> Downloader.Obfuscated.aj : Cleaned with backup (quarantined).

C:\netcfg.exe -> Downloader.Obfuscated.aj : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109382.exe -> Downloader.Small : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0108375.exe -> Downloader.Small.ajc : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP12\A0054803.exe -> Downloader.Small.duf : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP12\A0055781.EXE -> Downloader.Small.duf : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP12\A0056781.EXE -> Downloader.Small.duf : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP15\A0061828.exe -> Downloader.Small.duf : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0067439.exe -> Downloader.Small.duf : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0067452.exe -> Downloader.Small.duf : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0068452.exe -> Downloader.Small.duf : Cleaned with backup (quarantined).

C:\WINDOWS\algs.exe -> Downloader.Small.duf : Cleaned with backup (quarantined).

C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : Cleaned with backup (quarantined).

C:\dollarrev.exe -> Downloader.Small.dxm : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109393.exe -> Downloader.VB.ang : Cleaned with backup (quarantined).

C:\msinet.exe -> Downloader.VB.aqb : Cleaned with backup (quarantined).

C:\mc44a57.exe -> Downloader.VB.aqc : Cleaned with backup (quarantined).

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\C7KT0FSZ\921_136_[1].exe -> Dropper.Agent.ata : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0109392.exe -> Dropper.Agent.mu : Cleaned with backup (quarantined).

C:\WINDOWS\system32\lzx32.sys -> Hijacker.Costrat.e : Cleaned with backup (quarantined).

C:\Program Files\Internet Explorer\samybire.html -> Hijacker.Small.jf : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP12\A0058785.dll -> Hijacker.Small.mb : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP15\A0061826.dll -> Hijacker.Small.mb : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP15\A0061833.dll -> Hijacker.Small.mb : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP15\A0061843.dll -> Hijacker.Small.mb : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0100157.DLL -> Hijacker.Small.mb : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0100158.dll -> Hijacker.Small.mb : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0100159.dll -> Hijacker.Small.mb : Cleaned with backup (quarantined).

C:\VundoFix Backups\fccbccy.dll.bad -> Hijacker.Small.mb : Cleaned with backup (quarantined).

C:\VundoFix Backups\opnkhec.dll.bad -> Hijacker.Small.mb : Cleaned with backup (quarantined).

C:\VundoFix Backups\urqroml.dll.bad -> Hijacker.Small.mb : Cleaned with backup (quarantined).

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q3ALGN8X\ErrorSafeFrenchNewReleaseInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.6:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6ue2hxeb.default\cookies-2.txt -> TrackingCookie.Adbrite : Cleaned.

:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6ue2hxeb.default\cookies-3.txt -> TrackingCookie.Adbrite : Cleaned.

:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6ue2hxeb.default\cookies-4.txt -> TrackingCookie.Adbrite : Cleaned.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.

C:\WINDOWS\system32\config\systemprofile\Cookies\system@ads1.revenue[1].txt -> TrackingCookie.Revenue : Cleaned.

C:\WINDOWS\system32\config\systemprofile\Cookies\system@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Cleaned.

C:\Documents and Settings\LocalService\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Cleaned.

C:\WINDOWS\system32\config\systemprofile\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Cleaned.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.

C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.





::Report end
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

    
    

    
Vous n’avez pas trouvé la réponse que vous recherchez ?

    

    Posez votre question


    

        
        
        

                        Réponse 5 / 7
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    16 nov. 2006 à 17:24
                        

    


    

                        

                    Salut,



merci, maintenant fait ça stp



Ouvre HijackThis 



Clic sur "open the misc tools section"

Clic sur "open uninstall manager"

Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.



Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp





et





Télécharge lopxp:

http://pageperso.aol.fr/balltrap34/lopxp.zip



dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"

quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici





                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    

                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            



    

    16 nov. 2006 à 19:15

    






    bonsoir

voivi le rapport hidjack this

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 6.0 - Français

Agere Systems AC'97 Modem

Aspire screensaver

a-squared Free 2.1

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

avast! Antivirus

CCleaner (remove only)

Correctif Windows XP - KB822603

Correctif Windows XP - KB823980

Correctif Windows XP - KB824146

Correctif Windows XP (SP2) Q331953

Correctif Windows XP (SP2) Q810020

ewido anti-spyware 4.0

Free - Kit de connexion

FTDI USB Serial Converter Drivers

HijackThis 1.99.1

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

Indeo® Software

Java 2 Runtime Environment, SE v1.4.2_01

Kerio Personal Firewall

Language pack for Ad-Aware SE

Launch Manager V1.0.6.1

Microsoft .NET Framework (French)

Microsoft .NET Framework (French) v1.0.3705

Microsoft .NET Framework 1.1

Microsoft Office Standard Edition 2003

NTI CD & DVD-Maker 6.5 Gold 

Outlook Express Update Q330994

Package du correctif Windows XP [voir q329256 pour plus de détails]

PC Inspector smart recovery

Pilote de tablette Wacom

PowerDVD

Realtek AC'97 Audio

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

Yahoo! Toolbar avec bloqueur de fenêtres pop-up



et lopxp



Rapport fait à 19:10:33,68 le 16/11/2006



 Le volume dans le lecteur C s'appelle ACER

 Le num‚ro de s‚rie du volume est 2629-16F0



 R‚pertoire de C:\Documents and Settings\Default User\Application Data



19/02/2004  01:38                62 desktop.ini

19/02/2004  01:38    <REP>          Microsoft

19/02/2004  01:38    <REP>          ..

19/02/2004  01:38    <REP>          .

               1 fichier(s)               62 octets

               3 R‚p(s)     42092101632 octets libres

 Le volume dans le lecteur C s'appelle ACER

 Le num‚ro de s‚rie du volume est 2629-16F0



 R‚pertoire de C:\Documents and Settings\All Users\Application Data



15/11/2006  21:22    <REP>          Yahoo! Companion

15/11/2006  21:18    <REP>          Spybot - Search & Destroy

24/10/2006  07:36    <REP>          Macrovision

03/06/2006  19:45    <REP>          Hewlett-Packard

03/06/2006  17:45              2225 hpzinstall.log

20/02/2004  20:06    <REP>          CyberLink

20/02/2004  20:04    <REP>          Adobe

19/02/2004  01:38                62 desktop.ini

19/02/2004  01:38    <REP>          Microsoft

19/02/2004  01:38    <REP>          .

19/02/2004  01:38    <REP>          ..

               2 fichier(s)             2287 octets

               9 R‚p(s)     42092101632 octets libres

 Le volume dans le lecteur C s'appelle ACER

 Le num‚ro de s‚rie du volume est 2629-16F0



 R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data



16/11/2006  13:00                28 Dxccwrd.dll

16/11/2006  06:38            576167 Dxcknwrd.dll

16/11/2006  00:23    <REP>          Lavasoft

30/06/2006  08:04    <REP>          AdobeUM

30/06/2006  08:04    <REP>          Adobe

02/06/2006  17:24    <REP>          Macromedia

02/06/2006  17:10    <REP>          Mozilla

21/02/2004  10:01    <REP>          Sun

19/02/2004  01:48    <REP>          Identities

19/02/2004  01:48                62 desktop.ini

19/02/2004  01:48    <REP>          ..

19/02/2004  01:48    <REP>          .

19/02/2004  01:48    <REP>          Microsoft

               3 fichier(s)           576257 octets

              10 R‚p(s)     42092101632 octets libres

 Le volume dans le lecteur C s'appelle ACER

 Le num‚ro de s‚rie du volume est 2629-16F0



 R‚pertoire de C:\Documents and Settings\TEMP



14/11/2006  07:36             32768 Application Data

               1 fichier(s)            32768 octets

               0 R‚p(s)     42092101632 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks



 Le volume dans le lecteur C s'appelle ACER

 Le num‚ro de s‚rie du volume est 2629-16F0



 R‚pertoire de C:\WINDOWS\Tasks



16/11/2006  13:04                 6 SA.DAT

19/02/2004  01:43    <REP>          ..

19/02/2004  01:43    <REP>          .

01/01/1980  00:00                65 desktop.ini

               2 fichier(s)               71 octets

               2 R‚p(s)  42ÿ092ÿ101ÿ632 octets libres



******************************************

Recherche dans Program files



Le dossier C:\Program Files\C2Media n'existe pas



*************** Fin du rapport ****************
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 6 / 7
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    16 nov. 2006 à 19:24
                        

    


    

                        

                    ok, tu pexu jeter LopXp



clique sur démarrer, rechercher, tous les fichiers et dossiers cherche et supprime ce fichier:



Dxcknwrd.dll



Pour finir, je pense



Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.

Une fois qu'il a terminé colle le rapport ici stp



https://www.bitdefender.com/toolbox/ 





                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    

                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            



    

    16 nov. 2006 à 20:32

    






    salut merci de ton aide

voici le rapport de bitedefender

BitDefender Online Scanner - Real Time Virus Report	 	 

Generated at: Thu, Nov 16, 2006 - 20:29:25

________________________________________ 	 	 

Scan Info	 	 

Scanned Files	200504

Infected Files	20

	 	 

 	 	 

Virus Detected	 	 

Trojan.Clicker.AS	1

Backdoor.Rustock.J	1

Dropped:Generic.Malware.dld!!.83236E06	1

Trojan.Downloader.Winfixer.O	1

Generic.Malware.dld!!.83236E06	1

MemScan:Trojan.Virtumod.BL	2

Dropped:Application.Adware.NewDotNet.B	1

DeepScan:Generic.Malware.SI!FWX!Bg.3E535B68	1

Trojan.Adload.J	3

Generic.Botget.9FF77A4C	1

Backdoor.Virkel.A	1

Trojan.Downloader.Adload.FZ	1

Backdoor.Hacdef.E	1

Trojan.Downloader.Small.BCB	1

Generic.Botget.EEA6EE59	1

DeepScan:Generic.Malware.dld!!.F67304D8	1

DeepScan:Generic.Sdbot.5AD53FAB	1

	 	 

 	 	 

 

________________________________________	 	 

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    

                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            



    

    18 nov. 2006 à 08:57

    






    salut boulepate  

je n'ai pas recu de réponse de toi à mon dernier message et me dit ce matin que je n'ai peut^tre pas bien fait le dernier rapport ; je te le renvoit  sous une auter forme  plus complète , je ne comprends pas ce qui s'est passé la 1ère fois 

en espèrant que tu poursuives ton aide

BitDefender Online Scanner

  

  

 

Scan report generated at: Thu, Nov 16, 2006 - 20:26:59

 

 

  

  

 

Scan path: C:\;D:\;E:\;

  

  

 

 

  

  

 

Statistics

 

Time

 00:41:53

 

Files

 200273

 

Folders

 2211

 

Boot Sectors

 4

 

Archives

 6659

 

Packed Files

 28370

 

  

  

 

Results

 

Identified Viruses 

 17

 

Infected Files 

 20

 

Suspect Files 

 0

 

Warnings

 0

 

Disinfected

 0

 

Deleted Files

 20

 

  

  

 

Engines Info

 

Virus Definitions

 316365

 

Engine build

 AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)

 

Scan plugins

 13

 

Archive plugins

 38

 

Unpack plugins

 6

 

E-mail plugins

 6

 

System plugins

 1

 

  

  

 

Scan Settings

 

First Action

 Disinfect

 

Second Action

 Delete

 

Heuristics

 Yes

 

Enable Warnings

 Yes

 

Scanned Extensions

 *;

 

Exclude Extensions

  

 

Scan Emails

 Yes

 

Scan Archives

 Yes

 

Scan Packed

 Yes

 

Scan Files

 Yes

 

Scan Boot

 Yes

 

  

  

 

  Scanned File

  Status

 

C:\WINDOWS\system32\i

 Infected with: Generic.Botget.EEA6EE59

 

C:\WINDOWS\system32\i

 Deleted

 

C:\WINDOWS\system32\o

 Infected with: Generic.Botget.9FF77A4C

 

C:\WINDOWS\system32\o

 Deleted

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q3ALGN8X\ErrorSafeFrenchNewReleaseInstall[1].exe

 Infected with: Trojan.Downloader.Winfixer.O

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q3ALGN8X\ErrorSafeFrenchNewReleaseInstall[1].exe

 Disinfection failed

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q3ALGN8X\ErrorSafeFrenchNewReleaseInstall[1].exe

 Deleted

 

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5A7A7464.dat=>(gzip)

 Infected with: Trojan.Downloader.Small.BCB

 

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5A7A7464.dat=>(gzip)

 Disinfection failed

 

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5A7A7464.dat=>(gzip)

 Deleted

 

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5A7A7464.dat

 Update failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0063577.exe=>(NSIS o)=>lzma_nsis0002

 Infected with: Backdoor.Virkel.A

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0063577.exe=>(NSIS o)=>lzma_nsis0002

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0063577.exe=>(NSIS o)=>lzma_nsis0002

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0063577.exe=>(NSIS o)

 Update failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0099129.EXE

 Infected with: DeepScan:Generic.Sdbot.5AD53FAB

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0099129.EXE

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0099129.EXE

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0100160.dll

 Infected with: MemScan:Trojan.Virtumod.BL

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0100160.dll

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0100160.dll

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0110449.exe

 Infected with: Trojan.Adload.J

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0110449.exe

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0110449.exe

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0110450.exe

 Infected with: Trojan.Adload.J

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0110450.exe

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0110450.exe

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0110452.exe

 Infected with: Trojan.Adload.J

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0110452.exe

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP28\A0110452.exe

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114869.dll

 Infected with: Generic.Malware.dld!!.83236E06

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114869.dll

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114869.dll

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114870.exe

 Infected with: Dropped:Generic.Malware.dld!!.83236E06

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114870.exe

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114870.exe

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114871.sys

 Infected with: Backdoor.Rustock.J

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114871.sys

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114871.sys

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114872.exe

 Infected with: DeepScan:Generic.Malware.SI!FWX!Bg.3E535B68

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114872.exe

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114872.exe

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114873.exe

 Infected with: DeepScan:Generic.Malware.dld!!.F67304D8

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114873.exe

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114873.exe

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114875.exe

 Infected with: Backdoor.Hacdef.E

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114875.exe

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114875.exe

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114877.exe

 Infected with: Trojan.Downloader.Adload.FZ

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114877.exe

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114877.exe

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114878.dll

 Infected with: Trojan.Clicker.AS

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114878.dll

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114878.dll

 Deleted

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114879.exe

 Infected with: Dropped:Application.Adware.NewDotNet.B

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114879.exe

 Disinfection failed

 

C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP30\A0114879.exe

 Deleted

 

C:\VundoFix Backups\efcyabb.dll.bad

 Infected with: MemScan:Trojan.Virtumod.BL

 

C:\VundoFix Backups\efcyabb.dll.bad

 Disinfection failed

 

C:\VundoFix Backups\efcyabb.dll.bad

 Deleted

 

  

 

 

  

  

 

 

  

  

 



 

ide
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 7 / 7
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    18 nov. 2006 à 21:47
                        

    


    

                        

                    Salut Abrica,



fait ça pour finir, tu me dira comment va ton PC





Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme  etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.



Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"



¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 

¤ decoches la case et clic sur "appliquer" puis "ok".



Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:



Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".

Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour;  en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.





                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        


    

                    

    
        
    
    

            

    


    
    

                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            



    

    19 nov. 2006 à 18:30

    






    merci vraiment de ton aide  le PC marche comme au premier jour c'est formidable
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
                    


                
        
    
    

        


    

                    

    
        
    
    

            

    


    
    
        
    
    

            

    


    
    

                

    Utilisateur anonyme

        >
                

        
                    abrica
    
        
                    Messages postés
            
                
            48
                
                            Date d'inscription
            lundi 13 novembre 2006
                            Statut
            Membre
                            Dernière intervention
             6 mai 2012
            


    
    

    21 nov. 2006 à 04:38

    






    Salut Abrica



Bonne nouvelle alors !



A++ ;-)



    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

    



    
Discussions similaires

                                                    

                
                    Formaté mais pas de connexion Internet ?
                    

                        
    
    

                
            

    


                        

                                                                                    VissErale -  

                            
                                                                                    VissErale - 
                        

                    

                    

                    

                        4 réponses
                    

                
            

                                                        

                
                    Iphone: WIFI connecté mais pas accès internet
                    

                        
    
    

            

    


                        

                                                                                    mimi----cracra -  

                            
                                                                                    Marila - 
                        

                    

                    

                    

                        37 réponses
                    

                
            

                                                        

                
                    Le paramètre s'arrête systématiquement quoi faire
                    

                        
    
    

            

    


                        

                                                                                    Appasamy -  

                            
                                                                                    ME - 
                        

                    

                    

                    

                        15 réponses
                    

                
            

                                                        

                
                    L'Application s'arrête systématiquement sur Android
                    

                        
    
    

            

    


                        

                                                                                    Sonya -  

                            
                                                                                    PierreP13008 - 
                        

                    

                    

                    

                        12 réponses
                    

                
            

                                                        

                
                    Live tiktok
                    

                        
    
    

            

    


                        

                                                                                    Dialmari -  

                            
                                                                                    PouletAffectueux12 - 
                        

                    

                    

                    

                        10 réponses