Sujet Précédent Sujet Suivant

Www.errorplace.com comment s'en sortir?

Fermé
scoubi - 4 oct. 2004 à 22:56
 Utilisateur anonyme - 11 janv. 2005 à 19:19
bonjour,
sur ie6 et XP quand ma page mets un peu de temps à se charger, j'ai automatiquement la page www.errorplace.com qui apparait et qui essaie de charger automatiquement une appli .
je sais que ça a un rapport avec media motor et que ça installe des spyware (webhancer par explemple) et je n'arrive pas à m'en débarrasser.
le site www.errorplace.com propose un unistall qui en fait ne fait rien du tout.
c'est une plaie.
quelqu'un peut m'aider?
merci
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
SirHill Messages postés 4060 Date d'inscription vendredi 19 mars 2004 Statut Contributeur Dernière intervention 19 avril 2020 543
4 oct. 2004 à 23:49
Salut,

Eh bien... pour commencer, passe un coup d'anti-spywares, notamment Spybot S&D et AdAware.
Va voir ici :
http://www.commentcamarche.net/faq/559
http://www.commentcamarche.net/faq/439

Pense à les mettre à jour avant de scanner ta bécane.

Bon courage et a+
0
scoubi
5 oct. 2004 à 00:34
salut,
merci de ta réponse mais en fait j'ai déjà fait.
avec ad aware se et spybot search and research 1.3.
et aucun des deux n'a trouvé quoi que ce soit sur ce www.errorplace.com.
d'autres oui (qui n'en n'a pas) mais rien sur celuici.!gasp!
si quelqu'un a une autre idée , je suis preneur.
merci encore
0
Réponse 2 / 38
SirHill Messages postés 4060 Date d'inscription vendredi 19 mars 2004 Statut Contributeur Dernière intervention 19 avril 2020 543
5 oct. 2004 à 00:58
mais en fait j'ai déjà fait.
avec ad aware se et spybot search and research 1.3.

Tu les as mis à jour avant de scanner ta bécane ?

Je te conseille de suivre scrupuleusement "La Manip" :
http://assiste.com/manip.html

Bon courage et a+
0
Réponse 3 / 38
scoubi
5 oct. 2004 à 20:56
ben oui je les ai mis à jour avant.
bon qui vivra verra.
merci
0
Réponse 4 / 38
SirHill Messages postés 4060 Date d'inscription vendredi 19 mars 2004 Statut Contributeur Dernière intervention 19 avril 2020 543
5 oct. 2004 à 22:43
bon qui vivra verra.

Le problème est résolu ? :)

Non ? Essaie de suivre "La Manip", si ce n'est pas déjà fait.

Si le problème persiste, télécharge HiJackThis : ftp://zebulon.fr/HijackThis.exe

Ferme absolument toutes les applications, les connexions et les navigateurs; fais un scan avec HiJackThis, sauvegarde ce scan (save log) et colle le log HiJackThis ici :)

A+
0
scoubi
6 oct. 2004 à 21:01
bon hier au soir j'ai fait la totale:
MAJ ad aware et scan
MAJ spybot search and destroy et scan
MAJ antivirus et scan.
aujourd'hui rebelote: de nouveau www.errorplace.com
gasp!
j'ai suivi donc ton conseil et voici le log:

Logfile of HijackThis v1.97.7
Scan saved at 20:37:25, on 06/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG6\avgcc32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\michel\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 208.185.174.44 www.zonelabs.com
O1 - Hosts: 208.185.174.54 fwalerts.zonelabs.com
O1 - Hosts: 208.185.174.52 update.zonelabs.com
O1 - Hosts: 208.185.174.54 pralerts.zonelabs.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E54A52E1-568E-4DBC-8A26-F0CC5AE0DC0A} - C:\WINDOWS\wxdjy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Ajouter un Pop-Up (HKLM)
O9 - Extra 'Tools' menuitem: Tools Menu Item (HKLM)
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: ConferenceRoom Java Client - http://chat.privatefeeds.com:8000/java/cr.cab
O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version4/Applet/vchatsign.cab
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamhc.redhotnetworks.com/cabs/videox.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/052b48f965a0c306c222/netzip/RdxIE2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.e-fiat.com/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38116.982962963
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://www.e-fiat.com/Components/Ocx/Exterior/Outside.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



merci encore de ton aide.
A+
0
jeanne-mance
1 déc. 2004 à 03:28
va dans démarrer et dans exécuter ensuite tape regedit

dans ca tu as tout ton système et clique sur key local machine
tu trouveras surement la clé de ce site la mais faut chercher
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
SirHill Messages postés 4060 Date d'inscription vendredi 19 mars 2004 Statut Contributeur Dernière intervention 19 avril 2020 543
7 oct. 2004 à 01:50
Fixe ces lignes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O1 - Hosts: 208.185.174.44 www.zonelabs.com
O1 - Hosts: 208.185.174.54 fwalerts.zonelabs.com
O1 - Hosts: 208.185.174.52 update.zonelabs.com
O1 - Hosts: 208.185.174.54 pralerts.zonelabs.com

O2 - BHO: (no name) - {E54A52E1-568E-4DBC-8A26-F0CC5AE0DC0A} - C:\WINDOWS\wxdjy.dll

O16 - DPF: ConferenceRoom Java Client - http://chat.privatefeeds.com:8000/java/cr.cab
O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version4/Applet/vchatsign.cab
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamhc.redhotnetworks.com/cabs/videox.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab

Si le problème persiste, télécharge la dernière version de HijackThis (cf. post #5) et colle le log...

A+
0
Réponse 6 / 38
scoubi
7 oct. 2004 à 08:47
Merci SirHill mais j'ai réparé ça hier au soir.
j'avais d'ailleur posté ma réponse juste après et elle n'apparrait pas!!!!
le problème venait bien de:
O2 - BHO: (no name) - {E54A52E1-568E-4DBC-8A26-F0CC5AE0DC0A} - C:\WINDOWS\wxdjy.dll
j'ai trouvé un sitetrés interressant qui en parle et qui explique que errorplace crée un nom aleatoire .c'est pour ça que je netrouvais rien sur le wxdjy.dll sur le net.
un coup de bhodemon2 et je l'ai désactivé.
voici le lien:
http://gerard.melone.free.fr/IT/IT-HJT0.html
pour les autres lignes dont tu m'as parlé , je les ai indentifié.

merci beaucoup SirHill c'est grace à toi et à HijackThis que j'y suis arrivé...et puis la solidarité du net.
A+
0
Réponse 7 / 38
SirHill Messages postés 4060 Date d'inscription vendredi 19 mars 2004 Statut Contributeur Dernière intervention 19 avril 2020 543
7 oct. 2004 à 09:01
You're welcome :)

j'avais d'ailleur posté ma réponse juste après et elle n'apparrait pas!!!!

Le serveur a eu quelques petits soucis hier soir :)

A+
0
Réponse 8 / 38
Delphine
7 oct. 2004 à 15:34
A l'aide !!...

j'en peux plus de mes errorplace.com toute la journée !! J'ai fait tourner Hijack et voila :


Logfile of HijackThis v1.98.2
Scan saved at 15:31:55, on 07/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\ati2plxx.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\NavNT\vptray.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijack this\HijackThis.exe
C:\Program Files\Microsoft Office\Office\Winword.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.251:9090
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: jimmyhelp.CBrowserHelper - {7887C437-9E01-49C3-9D63-10BD8BDFC57C} - C:\WINNT\kudml.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Global Startup: Raccourci vers Informations RMA journalières.lnk = ?
O4 - Global Startup: SCRLOGW2000.lnk = C:\WINNT\SCRLOGW2000.BAT
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {380C4261-4FC3-40D0-ADF8-0240A5857CE6} (Aurigma Image Uploader 2.5) - http://www.photoweb.fr/france/telechargement-photoweb.cab
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_3fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/mp3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E9FFAEA-701C-42DA-BD11-8A5EDA34BF2A}: NameServer = 192.168.100.251,192.168.100.1
0
Réponse 9 / 38
Utilisateur anonyme
7 oct. 2004 à 16:03
salut y'a pas beaucoup de chose a virer

ferme internet explorer,lance hijack, coche ces lignes ensuite clike sur "fix checked"
O2 - BHO: jimmyhelp.CBrowserHelper - {7887C437-9E01-49C3-9D63-10BD8BDFC57C}
- C:\WINNT\kudml.dll
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} -
http://cabs.roings.com/cabs/mp3.cab

redemare et dit nous ce que ca donne

@++
0
Yquem37
14 oct. 2004 à 10:38
Mon héroine !!!!!

Merci merci merci merci !!

Si tu étais un mec, je t'épouserai !!!... (non, tu mériterais quand même pas ça... :-D )


D.
0
Utilisateur anonyme > Yquem37
14 oct. 2004 à 11:52
lol de rien :-)
@++++
0
Réponse 10 / 38
Bylka
14 oct. 2004 à 03:22
Bonjour a tous, moi aussi, je pete les plombs a cause de ctte page errorplace.com


Je ne savais pas que c'etait un virus, je pensais que c'etait les sites qui deconnait, j'ai fait comme vous avez conseillé, je vous colle mon log en esperant que vous pourrez m'aider et en vous remerciant d'avance :

Logfile of HijackThis v1.98.2
Scan saved at 03:20:06, on 14/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Microsoft\Crypto\RSA\MachineKeys\winlogon.exe
C:\WINDOWS\system32\Microsoft\Crypto\RSA\MachineKeys\csrss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Hmonitor\hmonitor.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Redhouane\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: jimmyhelp.CBrowserHelper - {4E926BB0-0D5A-404B-8136-4D67B14F3B23} - C:\WINDOWS\zjkohw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hmonitor] C:\Program Files\Hmonitor\hmonitor.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1022_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/mp3.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{E668048F-9D56-4B38-BCE9-BD620FD97E38}: NameServer = 80.10.246.1 80.10.246.132
0
Réponse 11 / 38
Utilisateur anonyme
14 oct. 2004 à 11:50
salut ferme internet explorer .coche ces lignes ensuite clike sur fix checked :

O2 - BHO: jimmyhelp.CBrowserHelper - {4E926BB0-0D5A-404B-8136-4D67B14F3B23}
- C:\WINDOWS\zjkohw.dll

O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program
Files\webHancer\Programs\whSurvey.exe"

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1022_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} -
http://cabs.roings.com/cabs/mp3.cab

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape:
sysupd.exe
whSurvey.exe
suprime les et e ta corebeille

refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin

ensuite vide le cache d'internet explorer :

demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare......

@++++
0
Réponse 12 / 38
Bylka
14 oct. 2004 à 12:54
Salut jess15, merci beaucoup pour ton aide,

je t'ecris juste pour te dire que j'ai seulement effacé cette ligne :

O2 - BHO: jimmyhelp.CBrowserHelper - {4E926BB0-0D5A-404B-8136-4D67B14F3B23}
- C:\WINDOWS\zjkohw.dll

Et ca Marche !!!

Merci a toi !!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 13 / 38
Utilisateur anonyme
14 oct. 2004 à 13:16
de rien :-)
@++++
0
Réponse 14 / 38
Khanhell Messages postés 4 Date d'inscription mercredi 3 novembre 2004 Statut Membre Dernière intervention 8 novembre 2004
4 nov. 2004 à 21:39
Salut a tous ,je craque !!!
quelqu'un peut m'aider svp !
j'arrive pas a m'en sortir !
J'ai adware SE et spybot
puis en lisans le forum j'ai telechargé HiJackThis .
Et après
j'en fais quoi ?

Qui peu interpreter les resultats de HiJackThis svp
merci d'avance

Khanhell
0
Réponse 15 / 38
Khanhell Messages postés 4 Date d'inscription mercredi 3 novembre 2004 Statut Membre Dernière intervention 8 novembre 2004
4 nov. 2004 à 21:56
J'ai réussi a coller tout ça !
Ya quelqu'un qui a 1 décodeur ?????
:) merci d'avance pour l'ame charitable
A+ j'espere

Khanhell

Logfile of HijackThis v1.98.2
Scan saved at 21:49:34, on 04/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\....\......exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\....\Mes documents\Mes téléchargements\Anti virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1033
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.1\SDHelper.dll
O2 - BHO: jimmyhelp.CBrowserHelper - {5E91C3D4-45D5-4838-8233-3D6A1C6742A7} - C:\WINDOWS\awajcdwa.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://Q:\content\include\XPPatchInstaller.CAB
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/roing.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A9FDF69-8409-45A9-9EF8-E77CBB2BCAFF}: NameServer = 217.19.192.131 217.19.192.132
0
Réponse 16 / 38
Utilisateur anonyme
5 nov. 2004 à 00:25
salut ferme internet explorer , coche ces lignes ensuite clike sur "fix checked"

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: jimmyhelp.CBrowserHelper - {5E91C3D4-45D5-4838-8233-3D6A1C6742A7} - C:\WINDOWS\awajcdwa.dll

pour les O4 fait ctrl /alt/supprime ensuite termine la tache de (vpc32.exe )

puis fix ca avec hijack

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/roing.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -

puis passe un coup d'antispy (adware, a2free, spybot..ect)

supprime les fichier temporaire :

demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare......

@+++++
0
Réponse 17 / 38
Khanhell
7 nov. 2004 à 21:06
Super ! ça a l'air de marcher ! (plutot de ne plus marcher !!!)
Merci beaucoup 
jess15


Vraiment sympa de ta part : -)

Petite question : Quelle est le but d'errorplace ? trojan ? virus ?popup ?
si kelkun est au courant ........A+

Khanhell

PS: Encore merci jess15!
0
Réponse 18 / 38
Utilisateur anonyme
7 nov. 2004 à 22:52
de rien :-)

error place c'est plus un spy sont but c'est de t'espioner et de t'envoyer des pub

@+++
0
Khanhell
8 nov. 2004 à 22:52
Merci pour ton aide (Super jess15)! :-D

A+ Khanhell
0
Réponse 19 / 38
Alexandre Ferland
21 nov. 2004 à 20:03
Salut tout le monde, moi aussi je commence à pêter les plombs. Coliss de programme. Voici mon log de Hijackthis. Kkun peut m'aider svp?? Ca serait vraiment très très apprécié!

Logfile of HijackThis v1.97.7
Scan saved at 13:59:09, on 2004-11-21
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {719538BF-C7BB-46D9-83F9-3A56CDC479C0} - C:\WINDOWS\System32\msdoh.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O2 - BHO: (no name) - {F7085F09-4C05-4CAD-8D67-DCFC390B179E} - C:\WINDOWS\eitoevaai.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WnD] C:\documents and settings\propriétaire\local settings\temp\WnD.exe
O4 - HKLM\..\Run: [UzBcXG2gr] C:\documents and settings\propriétaire\local settings\temp\UzBcXG2gr.exe
O4 - HKLM\..\Run: [4ZZ7B593D49ZRM] C:\WINDOWS\System32\GufjlA.exe
O4 - HKLM\..\Run: [3s9T39i] modprbda.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - Startup: PowerReg Scheduler V3.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37926.4091898148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
0
Réponse 20 / 38
Utilisateur anonyme
21 nov. 2004 à 23:48
salut ferme internet explorer, coche ces ligne ensuite clike sur "fix checked"


R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {719538BF-C7BB-46D9-83F9-3A56CDC479C0} - C:\WINDOWS\System32\msdoh.dll (file missing)
O2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O2 - BHO: (no name) - {F7085F09-4C05-4CAD-8D67-DCFC390B179E} - C:\WINDOWS\eitoevaai.dll
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll

Pour les O4 faut d'abord faire ctrl/alt/supprime et termine la tache de ( WnD.exe, UzBcXG2gr.exe , GufjlA.exe , modprbda.exe , ) ensuite tu fix tout ca :

O4 - HKLM\..\Run: [WnD] C:\documents and settings\propriétaire\local settings\temp\WnD.exe
O4 - HKLM\..\Run: [UzBcXG2gr] C:\documents and settings\propriétaire\local settings\temp\UzBcXG2gr.exe
O4 - HKLM\..\Run: [4ZZ7B593D49ZRM] C:\WINDOWS\System32\GufjlA.exe
O4 - HKLM\..\Run: [3s9T39i] modprbda.exe
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain


ensuite supprime les fichiers en gras :

O4 - HKLM\..\Run: [WnD] C:\documents and settings\propriétaire\local settings\temp\WnD.exe
O4 - HKLM\..\Run: [UzBcXG2gr] C:\documents and settings\propriétaire\local settings\temp\UzBcXG2gr.exe
O4 - HKLM\..\Run: [4ZZ7B593D49ZRM] C:\WINDOWS\System32\GufjlA.exe
O4 - HKLM\..\Run: [3s9T39i] modprbda.exe O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain

puis passe un coup d'antispy :
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm

telecharge cette antitrojan
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lancer


ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare ...
0
Alexandre Ferland
22 nov. 2004 à 00:33
Merci jess15!!!!! Tu peux pas savoir à quel point jte suis reconnaissant!! Tout fonctionne à merveille, ya pu de problèmes, le coliss d'errorplace est parti. Encore une fois merci beaucoup. Jten dois une!

Alex
0

Discussions similaires

Site "On va sortir lille"
iboujo44 -
iboujo44 -

8 réponses
Quel fonction faire en b1 par rapport à a1
Aziz -
Frenchie83 -

1 réponse
comment faire pour quitter le bios?
abzoiasham -
abzoiasham -

8 réponses
Affichage du BIOS impossible à quitter
Pieric34 -
leenvol -

12 réponses
Comment quitter bios Asus
Max0123456 -
billmaxime -

7 réponses