mon ordi rame Fermé

Question

Bonjour,
voila j ai un souçi depui peu mon ordi rame beaucou j ouvre google ca met du temp genre 20 sec encore plus lonten quan je vai sur un site et des foi je ne peu pa aller sur le site ça cherche met trouve rien pareil pour les lien la plupar du temp je clic sur le lien met ça ne fai rien je c et vraimen pa pourquoi merçi de vos reponce a tous

pti-damsi · Accepted Answer

tu peux reformater si tu a pas de donnée importantes

pti-damsi · Answer

telecharge hijackthis

poste le log en faisant do scan system and save file

$ adren-33 $ · Answer

merçi met comme je diser je peu pa aller sur les lien donc ton lien je tmbe bien dessus le logiciel je clic dessu met ça me fai rien ça cherche !!! je compren plu rien et je sui pa un bon informaticien jprefre le dire merçi en tou cas d avoir rep

pti-damsi · Answer

ba va sur google  & tape 


telecharger hijackthis

$ adren-33 $ · Answer

je peu meme pa je croi que ça va vite me gaver l histoire je peu meme pa faire de recherche ça me tyrouve la page une foi sur 30 ex je vien de taper (telecharger hijackthis) je suis tomber sur des site genre 01.net j ai clic dessu et la page ve pa s afficher ça me soul tro serieu

$ adren-33 $ · Answer

et quan les page s ouvre elle s ouvre souvent a moitier

pti-damsi · Answer

ou as tu un autre ordinateur ?sinon tu aurai mis les logiciel sur une cle usb

$ adren-33 $ · Answer

je me suis dit ça met j ai des chose que je ve garder met j ai pa de disque dur externe justemen en parlan de ça j aimerai savoir si tu c et comment rajouter un disque dur ( samsung sp0802n ) mon pc et un compaq presario dsl de te demander tous ça met jee mi connai vraiment pa !!!!

$ adren-33 $ · Answer

non j ai qu un ordi !!!

$ adren-33 $ · Answer

c bon j ai reussi la manip que tu ma dit voila ce que j ai optenu :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:12, on 25/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\WINDOWS\VM303_STI.EXE
H:\WINDOWS\system32\PnkBstrA.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\WINDOWS\system32\PnkBstrB.exe
H:\Program Files\Winamp\winampa.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Inventel\Gateway\wlancfg.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
H:\Program Files\RocketDock\RocketDock.exe
H:\Program Files\Windows Media Player\wmplayer.exe
H:\WINDOWS\system32undll32.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Windows Live\Toolbar\wltuser.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - H:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - H:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - H:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - H:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {B890676E-A838-499B-813A-2D100DC67C37} - H:\WINDOWS\system32\asrussia.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {fd2e14af-7c4a-4d2e-8d7c-2251e4156031} - H:\WINDOWS\system32\bitanazo.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - H:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - H:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - H:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDog303] H:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] "H:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [gepawijuyi] Rundll32.exe "H:\WINDOWS\system32\dopejujo.dll",s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [000000af] rundll32.exe "H:\WINDOWS\system32	ujozugi.dll",b
O4 - HKLM\..\Run: [CPMfb19bc05] Rundll32.exe "H:\WINDOWS\system32\mudagaho.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] H:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "H:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [RocketDock] "H:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe  /start
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Software Informer] "H:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [gepawijuyi] Rundll32.exe "H:\WINDOWS\system32\dopejujo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Eurobarre.lnk = H:\Program Files\eurobarre\eb.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Eurobarre.lnk = H:\Program Files\eurobarre\eb.exe (User 'Default user')
O4 - Startup: Eurobarre.lnk = H:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Winamp Search - H:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: H:\WINDOWS\system32umenite.dll h:\windows\system32\mudagaho.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - h:\windows\system32\mudagaho.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - h:\windows\system32\mudagaho.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - H:\Program Files\Inventel\Gateway\wlancfg.exe

pti-damsi · Answer

re


éssaye de telecharger malware bytes 


ensuite 

fais la mise a jour

& un scan complet laisse le faire les scan

$ adren-33 $ · Answer

ok met y en a plusieur : Malwarebytes' Anti-Malware 1.36 , le 1.17 et le 1.12 c le quel que je pren ?

pti-damsi · Answer

malwarebyte's 1.36


& apres faut que tu fasses la mise a jour

$ adren-33 $ · Answer

bon j ai telecharger le logiciel double clic dessus installer la y me demande si je ve exécuter un examen rapide ou complet !!! je met complet ??

$ adren-33 $ · Answer

merçi pour ton aide c cool serieu !!!

pti-damsi · Answer

oui mais complet


mais avant as tu fais la mise a jour

toptitbal · Answer

Bonjour

Juste en passant : il y a des infections qui auraient mérité un traitement spécifique avant de passer MBAM....

$ adren-33 $ · Answer

je sui aller sur mise a jour et y me dise que j ai deja la derniere version de la base de donné

$ adren-33 $ · Answer

?????????

$ adren-33 $ · Answer

heuuu je fai koi o juste ???

$ adren-33 $ · Answer

bon b je suis en train de faire l examen

$ adren-33 $ · Answer

je vien a peine de commencer j ai deja 45 element efecter et c et pa fini

pti-damsi · Answer

aie aie tu menvera le rapport a la fin de l'annalyse copie tout & tu colle tout

$ adren-33 $ · Answer

d acc ça marche ca dur lonten en general ??

pti-damsi · Answer

1h30 vers la 


la tu est a combien ( en heure)

$ adren-33 $ · Answer

j aimerai savoir si tu pe m aider : comme antivirus et ce qu avast et bein car je liser içi que c etai une passoire et qu eux Antivir etai mieu ??

$ adren-33 $ · Answer

waouuuuuuuuuuuu j en sui meme pa a 15 min de  scan

pti-damsi · Answer

oui c'est vrai antivir est mieux


moi j'utilise avast & je vais essayer kaspersky antivirus 2009 (payant mais tres performent !! )

$ adren-33 $ · Answer

ok tu croi que jdevrai enlever avast pour un autre ?

pti-damsi · Answer

toujours 45 element infecter

$ adren-33 $ · Answer

non 46 lool

pti-damsi · Answer

oui

en gratuit antivir  un tuto https://www.malekal.com/avira-free-security-antivirus-gratuit/


en payant: kaspersky antivirus 2009 ou Gdata ou antivir prenium

$ adren-33 $ · Answer

merçi je vai essayer a aller voir ça !!

$ adren-33 $ · Answer

tu croi que je peut mettre l anti virus en mm temp que le scan ? et doi je supp avast avan d enregistrer le nouveau anti virus ?

pti-damsi · Answer

attend quand meme que le scan soit fini

$ adren-33 $ · Answer

okok merçi de ton aide

$ adren-33 $ · Answer

ca va etre lon j en sui qua 40 min de scan

$ adren-33 $ · Answer

bon tou ce passer bien sauf quer la ya plu la page du scan et quan je clic sur le logiciel il me dise qui les en train de scan met jvoi plu rien c normal ??

pti-damsi · Answer

non mais es se que c'est fini ??

$ adren-33 $ · Answer

b je voi plu rien met quan jclic dessu y marque qu il et deja en cour d execution met jvoi plu la page de tel heure ça me soul cet ordi la !!!!!!!!!!!!!

pti-damsi · Answer

lol faut pas s'ernervée faut attendre double clique une fois sur l'icone malwarebyte's puis attend

$ adren-33 $ · Answer

b et c ce que je fai et ça marque ce que j ai dit et la ça fai 10 foi qu avast brail en disan que j ai un virus win32 un truc comm ça j efface mes ça revien l ordi va volééééééééééééé lool

pti-damsi · Answer

oui moi ossi donc es se que tu peux abandonner l'analyse & me poster le raport

$ adren-33 $ · Answer

bon la j en et tro marr oubli j arrete merçi de ton aide c etai sympa met la ça ma souler jpeu mm pa aller sur un site je peu rien faire c bon je lache l affaire

$ adren-33 $ · Answer

non jpeu rien faire j arrete ca me soul

pti-damsi · Answer

non fais pa ca

$ adren-33 $ · Answer

je peu rien faire ca ve pa

pti-damsi · Answer

si fini ce que je te dis

$ adren-33 $ · Answer

quan je double clic sur malwarebyte's ca me marque juste qui les et deja en cour d execution je pe juset cliquer ok c tou rien d autre et jvoi mm pa la page rien 
$syl-20$

pti-damsi · Answer

bah attend 5 mn sans rien faire pour voir si la fenetre s'affiche

$ adren-33 $ · Answer

rien nn plu l ordi bug encore plus ça me gave grave c bon je vou tou formater et pui basta y rame telmen que je met 10 min pour repondre laisse tomber la mer....

$ adren-33 $ · Answer

c bon j ai les resulta on fai comment pour tou copier dsl j y connai vraimen rien

$ adren-33 $ · Answer

voila :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2039
Windows 5.1.2600 Service Pack 3

25/04/2009 15:12:40
mbam-log-2009-04-25 (15-12-25).txt

Type de recherche: Examen complet (H:\|)
Eléments examinés: 148335
Temps écoulé: 2 hour(s), 6 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 82

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
H:\WINDOWS\system32
agomone.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\pidokobo.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32	ujozugi.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\bitanazo.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\dopejujo.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\mudagaho.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32umenite.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b890676e-a838-499b-813a-2d100dc67c37} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b890676e-a838-499b-813a-2d100dc67c37} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fd2e14af-7c4a-4d2e-8d7c-2251e4156031} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fd2e14af-7c4a-4d2e-8d7c-2251e4156031} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fd2e14af-7c4a-4d2e-8d7c-2251e4156031} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\000000af (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gepawijuyi (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmfb19bc05 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: h:\windows\system32\mudagaho.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: h:\windows\system32umenite.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: h:\windows\system32umenite.dll  -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\WINDOWS\system32\fugedepi.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\ipedeguf.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\gujofija.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\ajifojug.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32
agomone.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\enomogan.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32
evorefa.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\aferoven.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\pidokobo.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\obokodip.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\pupatiyu.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\uyitapup.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\suporevi.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\iveropus.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32	ujozugi.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\iguzojut.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32	uluferu.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\urefulut.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\zipetepi.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\ipetepiz.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\dopejujo.dll (Trojan.Vundo.H) -> No action taken.
h:\WINDOWS\system32\mudagaho.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\bitanazo.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32umenite.dll (Trojan.Vundo.H) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP534\A0082022.exe (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP534\A0082023.dll (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082210.exe (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082224.exe (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082243.dll (Trojan.Vundo.H) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082255.dll (Trojan.Vundo.H) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082261.exe (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082262.dll (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082285.dll (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082286.exe (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082304.dll (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082305.exe (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082314.exe (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082315.dll (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082320.dll (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082322.exe (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082325.dll (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082327.exe (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082329.dll (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082330.exe (Trojan.Vundo) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082333.dll (Trojan.Vundo.H) -> No action taken.
H:\System Volume Information\_restore{853CFE5A-2969-4EEA-B48B-4E88876C1A8D}\RP535\A0082334.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\duhotumi.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\feyisebo.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32
owaguki.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\wifolila.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\bihonede.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\hagebuzi.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\pufajahe.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32ayeyoyi.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\sodumami.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\kepitida.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\kuzaveru.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\hoyolajo.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\buveyifo.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\sedovidu.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\yavalogi.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\miziwiva.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\jehekuje.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\jufawome.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\kasituva.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32ehihili.exe (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32iwuhiko.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\hulifeki.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\Fonts\alpha_silouettes.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\blade.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\gotik 1.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\gotik 2.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\gotik 3.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\gotik 4.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\lettrage script 1.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\lettrage script 2.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\lettrage script 3.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\logo1.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\logo2.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\logo3.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\whoa.zip (Worm.Archive) -> No action taken.
H:\WINDOWS\Fonts\zit_graffiti.zip (Worm.Archive) -> No action taken.

pti-damsi · Answer

ok ta reussi!!!! :)

supprime les infections

$ adren-33 $ · Answer

c ou que tu voi ce qui et infecter

$ adren-33 $ · Answer

tou ce qui et en rouge??

pti-damsi · Answer

oui supprime tout ce qui est en rouge puis redemare l'ordi si il le faut

$ adren-33 $ · Answer

ca y et c fai j ai tou supp et redemarrer je c et pa si ça a marcher je vai essayer a aller sur des site ou ça marcher pa jte di ça dan 5 min

$ adren-33 $ · Answer

je croi que c bon !!!!!!!! un gran merçi a toi car j aurai peter un plon sinn lol merçiiiiiiiiiiiiiiii

pti-damsi · Answer

refais un hijackthis

^^Marie^^ · Answer

Salut

Tu as de sacrés infections, MBAM n'est pas la solution d'éradication

refais un log hijackthis,

$ adren-33 $ · Answer

salut ^^Marie^^
quan tu dit log c et quoi? dsl je connai pa gran chose ^^

$ adren-33 $ · Answer

voila : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:24, on 25/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\PnkBstrB.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Inventel\Gateway\wlancfg.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\VM303_STI.EXE
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\Program Files\Winamp\winampa.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\RocketDock\RocketDock.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Windows Live\Toolbar\wltuser.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - H:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - H:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - H:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - H:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - H:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - H:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - H:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDog303] H:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] "H:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] H:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "H:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [RocketDock] "H:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe  /start
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Software Informer] "H:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [gepawijuyi] Rundll32.exe "H:\WINDOWS\system32\dopejujo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Eurobarre.lnk = H:\Program Files\eurobarre\eb.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Eurobarre.lnk = H:\Program Files\eurobarre\eb.exe (User 'Default user')
O4 - Startup: Eurobarre.lnk = H:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Winamp Search - H:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - H:\Program Files\Inventel\Gateway\wlancfg.exe

^^Marie^^ · Answer

Ok - Merci

Fais ceci dans l'ordre :


download ceci: 
http://siri.urz.free.fr/Softs/RHosts.exe 
installes et lances le programme. 
ça restore le fichier Host 


==============================

Important ! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

======================================

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php 

http://www.malekal.com/tutorial_SmitFraudfix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.


process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm


Bon courage
A++

$ adren-33 $ · Answer

re
ça fai du travail  loool ! ok merçi de ton aide je fait ça et je te tien au jus merçi encore @+

$ adren-33 $ · Answer

reee j ai executer le 1er logiciel met un mess s affiche et une case restaurer je clic dessus met rien ne ce passe le mess reste !!!

$ adren-33 $ · Answer

bonjour a tous 
j etai en absence quelque temp donc je pouvai pa vous dire ou j en etai !!!
donc j ai telecharger RHosts apres telecharger  Toolbar-S&D et quan je l ouvre je met la langue
et la un mess s affiche en disan en gros de voir un responçable avan de lancer ect et ce que c normal ??

Mon ordi rame

67 réponses