Lecture adresse réseau inteminable
bibi0908
Messages postés
33
Statut
Membre
-
tsumens Messages postés 3114 Statut Membre -
tsumens Messages postés 3114 Statut Membre -
Bonjour,
J'ai une connexion wifi dans ma résidence (chez belgacom je suis en Belgique) et depuis quelques temps, mon ordinateur ne veut plus se connecter.
Ça met : lecture réseau en cours ...mais ça ne se connecte pas! (La connexion marche très bien chez mes voisins)
Comment je peux résoudre ça?
Merci!
J'ai une connexion wifi dans ma résidence (chez belgacom je suis en Belgique) et depuis quelques temps, mon ordinateur ne veut plus se connecter.
Ça met : lecture réseau en cours ...mais ça ne se connecte pas! (La connexion marche très bien chez mes voisins)
Comment je peux résoudre ça?
Merci!
A voir également:
- Lecture adresse réseau inteminable
- Adresse mac - Guide
- Darkino nouvelle adresse - Guide
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Changer adresse dns - Guide
- Intitulé de l'adresse ✓ - Forum Loisirs / Divertissements
41 réponses
C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
icon.exe en soi n'est pas un virus s'il est orthographié comme ça,mais avec un I ça le devient.
Voilà la cause de tes soucis.C'est directement relié à la Wifi.
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
icon.exe en soi n'est pas un virus s'il est orthographié comme ça,mais avec un I ça le devient.
Voilà la cause de tes soucis.C'est directement relié à la Wifi.
supprime Icon.exe qui se trouve dans c:\windows\system32
Télécharge sur ton bureau Clean (zip)
= Clic droit sur Clean.zip et Extraire ici
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et cliquer sur l'icone " ?"
Pour supprimer Icon.exe il faut le faire en passant par le mode sans échec.
Pour lancer le mode sans échec au cas tu ne saches pas,il faut tapoter la touche F8 au démarrage de l'ordi.Windows démarre avec le minimum de pilotes et ton bureau sera différent de celui que tu connaîs,grandes icônes,fond noir etc mais c'est normal.
Tu retrouveras "Clean" dessus et tu pourras le lancer à partir de là.
Le nettoyage fait,tu relances ton ordi qui cette fois redémarrera en mode normal.Tu refais un scan avec Hijack et tu le postes.
Télécharge sur ton bureau Clean (zip)
= Clic droit sur Clean.zip et Extraire ici
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et cliquer sur l'icone " ?"
Pour supprimer Icon.exe il faut le faire en passant par le mode sans échec.
Pour lancer le mode sans échec au cas tu ne saches pas,il faut tapoter la touche F8 au démarrage de l'ordi.Windows démarre avec le minimum de pilotes et ton bureau sera différent de celui que tu connaîs,grandes icônes,fond noir etc mais c'est normal.
Tu retrouveras "Clean" dessus et tu pourras le lancer à partir de là.
Le nettoyage fait,tu relances ton ordi qui cette fois redémarrera en mode normal.Tu refais un scan avec Hijack et tu le postes.
J'ai essayé toutes ces manips mais j'ai rencontré quelques soucis.
Pas de problème pour installer Clean et le lancer en mode sans échec. Il fait une recherche (ça donne pleins de lignes comment par tar: ......)
Puis la fenêtre change et ça me dit : envoyer le fichier C:\upload_moi....._tar.gz , taper sur une touche pour aller sur le site d'envoi du fichier.
C'est ce que j'ai fait, une page internet s'ouvre mais pas de connexion en mode sans échec, alors je ne sais pas trop quoi faire.
Dans dossier C: \ il ya bien un rapport_clean.txt, mais ça me paraît étrange il n'y a pas grand chose dessus :
22/01/2009 a 9:13:35,81
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
Je ne suis pas sûr d'avoir tout fait correctement alors j'attends d'autres infos avant de relancer un scan avec Hijack. Encore merci!
Pas de problème pour installer Clean et le lancer en mode sans échec. Il fait une recherche (ça donne pleins de lignes comment par tar: ......)
Puis la fenêtre change et ça me dit : envoyer le fichier C:\upload_moi....._tar.gz , taper sur une touche pour aller sur le site d'envoi du fichier.
C'est ce que j'ai fait, une page internet s'ouvre mais pas de connexion en mode sans échec, alors je ne sais pas trop quoi faire.
Dans dossier C: \ il ya bien un rapport_clean.txt, mais ça me paraît étrange il n'y a pas grand chose dessus :
22/01/2009 a 9:13:35,81
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
Je ne suis pas sûr d'avoir tout fait correctement alors j'attends d'autres infos avant de relancer un scan avec Hijack. Encore merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors je viens d'essayer de la faire mais pff..pas réussi.
Je suis revenue en mode normal, j'ai ouvert la page http://upload.malekal.com, en allant sur parcourir j'ai choisi le fichier C:\upload_moi_tar.gz en j'ai fait envoyer.
Mais à la fin de l'envoi, ça me dit : vous n'avez pas choisi de fichier. Où est l'erreur?
Je suis revenue en mode normal, j'ai ouvert la page http://upload.malekal.com, en allant sur parcourir j'ai choisi le fichier C:\upload_moi_tar.gz en j'ai fait envoyer.
Mais à la fin de l'envoi, ça me dit : vous n'avez pas choisi de fichier. Où est l'erreur?
le fichier/rapport généré doit être archivé dans un dossier.regarde bien le tuto de malekal .Il faut donc choisir ce dossier qui contient le rapport pour l'envoyer.En cliquant sur "parcourir" tu dois trouver ce dossier.
Comme il est dit il est envoyé aux éditeurs de sécurité mais tu peux aussi le poster sur le forum.
Comme il est dit il est envoyé aux éditeurs de sécurité mais tu peux aussi le poster sur le forum.
Je commence à être un peu perdue, déjà, je ne trouve pas de tutoriel de cleanzip.
Ensuite sur la page http://upload.malekal.com/, ils disent d'envoyer le fichier : C:\upload_moi.zip.
Je n'en ai pas j'ai juste : C:\upload_moi_.tar.gz, ainsi que 2 fichier .txt (rapport et résultat qui me dis Veuillez svp envoyer le fichier C:\upload_moi_SABRINA090884.tar.gz a l'adresse http://upload.malekal.com .
Ce que j'ai fait mais comme dis précedemment, ça ne marche pas.
J'ai donc envoyer le fichier rapport.txt, et la ça m'a dit upload réussi, mais je ne pense pas que ce soit ça qu'il fallait faire.
Donc je ne comprends plus rien.
Ensuite sur la page http://upload.malekal.com/, ils disent d'envoyer le fichier : C:\upload_moi.zip.
Je n'en ai pas j'ai juste : C:\upload_moi_.tar.gz, ainsi que 2 fichier .txt (rapport et résultat qui me dis Veuillez svp envoyer le fichier C:\upload_moi_SABRINA090884.tar.gz a l'adresse http://upload.malekal.com .
Ce que j'ai fait mais comme dis précedemment, ça ne marche pas.
J'ai donc envoyer le fichier rapport.txt, et la ça m'a dit upload réussi, mais je ne pense pas que ce soit ça qu'il fallait faire.
Donc je ne comprends plus rien.
tu as utilisé "clean"?
est-ce qu'il a éliminé Icon.exe?
Pour le savoir tu refais un scan avec Hijack et tu le postes ici,ok?
est-ce qu'il a éliminé Icon.exe?
Pour le savoir tu refais un scan avec Hijack et tu le postes ici,ok?
Voila le résultat du scan Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:14, on 22/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:14, on 22/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
après vérif. Icon.exe est toujours là.
Tu dois pouvoir le virer à partir de Clean et en mode sans échec.
Je suppose que,quand tu lances Clean,celui-çi fait une analyse complète du Disque.S'il détecte qquechose,il t'avertit et te demande la conduite à tenir.Il faut dons bien sûr éliminer l'intrus détecté.
Tu peux aussi charger CCleaner et le passer après Clean mais en mode normal.Quand il est chargé tu le mets à jour et tu le lances hors connexion.
Ensuite tu charges Malwarebytes'Anti-malware.Même manip que pour CCleaner.
Pour finir tu refais un scan Hijack et tu envoies.
Tu dois pouvoir le virer à partir de Clean et en mode sans échec.
Je suppose que,quand tu lances Clean,celui-çi fait une analyse complète du Disque.S'il détecte qquechose,il t'avertit et te demande la conduite à tenir.Il faut dons bien sûr éliminer l'intrus détecté.
Tu peux aussi charger CCleaner et le passer après Clean mais en mode normal.Quand il est chargé tu le mets à jour et tu le lances hors connexion.
Ensuite tu charges Malwarebytes'Anti-malware.Même manip que pour CCleaner.
Pour finir tu refais un scan Hijack et tu envoies.
OK je fais ce que tu m'as dit, sauf que clean n'a rien détecté comme le montre le rapport. Je continue quand même...
oui, CCleaner a plusieurs fonctions et plutôt qu'un long discours regarde ici : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleanerRegl.htm
mais il ne t'enlèveras le virus !!
Avec Malwarebytes' anti-malware tu as plus de chance en revanche.
mais il ne t'enlèveras le virus !!
Avec Malwarebytes' anti-malware tu as plus de chance en revanche.
Voici le log de Malwarebytes' anti-malware :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1678
Windows 5.1.2600 Service Pack 2
22/01/2009 17:51:14
mbam-log-2009-01-22 (17-51-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 78703
Temps écoulé: 43 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\AdVantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{dabf362d-d442-4402-9208-ca9ed70dd01e} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ac3a9ef-c0f8-41d4-b4e2-b7cebb794151} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{862def42-89aa-49fa-ae1f-8a84b1b08a17} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f6e4845d-1d13-4bc0-942d-b9191524cc48} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{602d9049-b4ac-4a25-bf75-a9b54d747cba} (Adware.Advantage) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\AdVUninst.exe (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\ffext.mod (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\TR.dll (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\user.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully.
Il y a d'autres procédures à faire maintenant?
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1678
Windows 5.1.2600 Service Pack 2
22/01/2009 17:51:14
mbam-log-2009-01-22 (17-51-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 78703
Temps écoulé: 43 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\AdVantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{dabf362d-d442-4402-9208-ca9ed70dd01e} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ac3a9ef-c0f8-41d4-b4e2-b7cebb794151} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{862def42-89aa-49fa-ae1f-8a84b1b08a17} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f6e4845d-1d13-4bc0-942d-b9191524cc48} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{602d9049-b4ac-4a25-bf75-a9b54d747cba} (Adware.Advantage) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\AdVUninst.exe (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\ffext.mod (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\TR.dll (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\user.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully.
Il y a d'autres procédures à faire maintenant?
Du côté de malwarebytes' c bon ,ce qui est ennuyeux c'est que Icon doit toujours être là !
Si c'est le cas il faut refaire un scan avec Hijack et éliminer les 2 lignes
C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
donc relancer hijack ( do a system scan only)
cocher ces lignes et clic sur fix checked
Ensuite
faire un nettoyage de registre pour ça:
Télécharger et installer
RegSeeker tu le trouveras sur 01.net ou ailleurs.
=Le lancer
=Dans language mettre en français
=Nettoyer le registre > tout cocher y compris : backup avant suppression ( en bas)
= Ok > à la fin :clic Sélectionner tout , encore Sélectionner tout
= dans la partie jaune > Clic Droit :Supprimer les éléments sélectionnés
et Ok
--------
Si c'est le cas il faut refaire un scan avec Hijack et éliminer les 2 lignes
C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
donc relancer hijack ( do a system scan only)
cocher ces lignes et clic sur fix checked
Ensuite
faire un nettoyage de registre pour ça:
Télécharger et installer
RegSeeker tu le trouveras sur 01.net ou ailleurs.
=Le lancer
=Dans language mettre en français
=Nettoyer le registre > tout cocher y compris : backup avant suppression ( en bas)
= Ok > à la fin :clic Sélectionner tout , encore Sélectionner tout
= dans la partie jaune > Clic Droit :Supprimer les éléments sélectionnés
et Ok
--------
C'est fait! Mais dans hijack il n'y avait que la ligne
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
La ligne : C:\WINDOWS\system32\drivers\Icon.exe n'y était pas .
J'ai fait avec RegSeeker aussi.
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
La ligne : C:\WINDOWS\system32\drivers\Icon.exe n'y était pas .
J'ai fait avec RegSeeker aussi.
Ok et quel est le résultat au sujet de ta connexion wifi?
en tout cas avec la "petite toilette" que tu viens de faire à ta bécanne ,elle doit respirer un peu mieux!
en tout cas avec la "petite toilette" que tu viens de faire à ta bécanne ,elle doit respirer un peu mieux!
Pour le moment tout va bien avec la connexion, ce grand nettoyage a fait du bien je pense!! mais à l'avenir j'aimerais éviter de récupérer toutes sortes de trucs qui pourrissent mon pc, alors quels conseils pourrais tu me donner?
En tout cas merci beaucoup pour tes conseils et ta patience.
En tout cas merci beaucoup pour tes conseils et ta patience.
