TR/Drop.FunWeb.A

Question

Salut et bonne année à tous !
G un ptit soucis, voilà kan je scanne mon pc, AntivirXP détecte TR/Drop.FunWeb.A mais ne pe le supprimé, qu'est-ce que c et que dois-je faire ?
Merci d'avance pour vos réponses.
Biz...

Afficher la suite

tufs · Answer

salut  tu  as  deja  essayer  le  mode  sans  echec  relance  pc  et  tapotte  sur  la  touche  f5  ou  f8et  refaire  le  scanne

ninette1510 · Answer

je viens d'essayer en mode sans echec et c pareil !!! en plus maintenant des trucs se sont ajouté dns mes favoris et je ne pe pa les supprimé ! HELP !!!!

tufs · Answer

re  il  est  possible   que  ça  soit  des  spyware   ou  malware  les  virusen  regle  generale  ne  rajoute   rien !!telecharge  çahttp://www.infos-du-net.com/telecharger/HijackThis.htmlscanne  et  save  log  et  colle  nous  le  rapportimportant   si  tu  n  as  pas  ses  utilitaires   spybot  et  ad  awareil  faut  que  tu  les  telecharges  et  que  tu  scanne  avec   et  seulementapres   tu  peux  scanner  avec hijacthis   et  coller  le  rapport    okhttp://www.lavasoftusa.com/french/software/adaware/http://www.safer-networking.org/fr/

tufs · Answer

salut  met  toi  en  mode  sans  echec   puis  fixe  ses  lignesR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%sR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: (no name) - {B66E8BB0-86B7-A94D-3977-5E2FDD48359E} - C:\DOCUME~1
athalie\APPLIC~1\INSIDE~1\Bolt Face.exe (file missing) O3 - Toolbar: SuperBar - {28903C9C-C12E-444B-9525-B45466943373} - C:\Program Files\SUPERBAR\SUPERBAR1.dll (file missing)O4 - HKLM\..\Run: [Generic Host Process System] scvhost32.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\hfjreg.exeO4 - HKLM\..\Run: [plan platform noun frag] C:\Documents and Settings\All Users\Application Data\delete gram plan platform\Ace Way.exe O4 - HKCU\..\Run: [Generic Host Process System] scvhost32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWay\bar\5.bin\MWSOEMON.EXEO8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm797XXUS O9 - Extra button: Mp3tout - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\Mp3tout (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no fileO10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing et  ça  aussiC:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exepour   les  lignes  n 16  si  tu  ne  connais  pas  tu  supprime

ninette1510 · Answer

re, N'étant pa une pro de l'informatique, je ne comprend pa tou lolQu'entend tu par "fixe ces lignes", ça ve dire ke je doi les supprimé du rapport ?

tufs · Answer

fixe  ses  lignes     ou  fix  cheked   c  est  pour  supprimer  une  ligneet  oui   il  faut  supprimer   les  mauvaises   lignes  de  ton  rapportet  quand   tu  auras  supprimer  ses  lignestu  re  scanne   et  tu verifie   si  tout   est  ok

ninette1510 · Answer

Voilà g fé tou ce ke tu m'a di, là je scanne mon PC pour voir si tou est bon. Par contre g un dossier backups ki est apparu sur mon bureau, c normal ?Promis, apré je t'embete plu lol

tufs · Answer

oui   c  est  normale   pour  le  dossier  ça  te  permet  de  restaurerle  cas  echeant

ninette1510 · Answer

bon je ve pa te décevoir mais mon scanne détecte encore TR/Drop.FunWeb.A !!!!! j'en ai marre, tu crois ke si je jette mon PC par la fenetre ça ira mieux, en tou k ça me défoulera je pense  lol

tufs · Answer

voila   tu  vas  faire  un  scanne  a  cette  adressehttp://www.ravantivirus.com/scan/et   tu  colle   le  rapport   du  scanne

S!Ri · Answer

Salut,Fixe aussi ca en mode sans echec et reposte un logO4 - HKLM\..\Run: [P2P Networking2] C:\WINDOWS\system32\P2P Networking\P2P Networking2.exe /AUTOSTARTO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exeO4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exeO4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exeO4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess

tufs · Answer

salut  sirissi  elle  fixe  çaO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe elle   desactiveras   son  msn  et  ainnsi  que  son  firewall  donc  a  reflechire  et  peut  etre  dangereux   surtout  pour  le  firewal

ninette1510 · Answer

lol, mettez- vous d'accord les gars !!!! je fé koi ? je supprime ou pa ? lol

S!Ri · Answer

re'O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"<<< SpywareO4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exeO4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe <<< http://www.sophos.fr/virusinfo/analyses/w32rbotry.htmlSygate n'est pas installé sur son système.

tufs · Answer

pour  le  moment  colle  le  rapport  de  ravantivirus  je  pensse  queça  nous  mettras  tous  d  accord

tufs · Answer

msnappau.exe"   est  l  auto  updater  de  msn  et  non  pas  un  spyware http://www.liutilities.com/products/wintaskspro/processlibrary/msnappau/

ninette1510 · Answer

ben le scanne n'est pa encore fini, mais dès ke c bon, je vs le colle et vs vs mettez d'accord, moi j'excécute !!! lol

S!Ri · Answer

msnappau, auto updater de msn toolbar, autant pour moi, j'ai cru que t'avais fait le ménage dans les barres de recherche.Les barres qui "font je ne sais quoi" durant une connxion internet, je considère ca comme du spyware. Ca laisse aussi plus de place pour surfer...Ninette, laisse cette ligne.Par contre les 2 lignes sygate ne sont pas de sygate.

ninette1510 · Answer

les gars ! le scanne ravantivirus est lancé depuis plus d'1h, il s'arrete un jour ou nan ? lol, je ve bien vs le coller mais bon ça serai bien kil s'arrete !!!

ninette1510 · Answer

lol suffi de demandé pour ke ça s'arrete ! voici le rapport: Scanning memory...Scanning boot sectors...Scanning files...C:\mp3.exe - Tool:PornDialer.IE -> SuspiciousC:\Documents and Settings
inette\Local Settings\Temporary Internet Files\Content.IE5\SZLF6Q7T\PopularScreenSaversInitialSetup1.0.0.8[1].cab->f3Setup1.exe - TrojanDropper:Win32/FunWeb.A -> InfectedC:\Program Files\mp3\mp3.exe - Tool:PornDialer.IE -> SuspiciousC:\WINDOWS\system32
etia32.dll - Trojan:Win32/Trilon.A -> InfectedScanned============================	Objects: 79388	Directories: 5182	Archives: 7578	Size(Kb): -446636	Infected files: 2Found============================	Viruses found: 2	Suspicious files: 2	Disinfected files: 0	Mail files: 168

tufs · Answer

un  peu  de  patience sinon  autant   pour  moi  les  lignes  n 4  sont  a  supprimer  mais  verifiele  firewall  ont  c  est  jamais

ninette1510 · Answer

je supprime ttes les lignes n 4 ? sans exception ?

tufs · Answer

ok  dans  un  premier  temps  il  faut  vider le  cache  internetpour  cela  va  dans  menu  demarrer   panneau  de  configurationconnection  et  reseaux  et  internet    option  internet    et  efface  les  cookies  et  supprime  les  fichiers   et  efface  l  historique2<<   assure  toi  que  tu  as  acces  aux  fichiers  cacherexplorateur  windows   <<  outil<<option  des  dossier<<affichagecocher<<  afficher  les  fichiers  et  dossier  cacherdecocher<<  masquer  les extention des  fichiers  dont  le  type.........decocher<<masquer  les  fichiers  proteger  du  system......C:\Program Files\mp3\mp3.exe<<  supprime  mp3.exeC:\WINDOWS\system32
etia32.dll<< suppr  le  fichier  netia32.dll

S!Ri · Answer

Le plus simple c'est de demander.
Ninette, as-tu un firewall Sygate (deux flèches a coté de l'horloge) ?
Si non, fixe les deux là:

O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe

FunWeb se trouve dans ton repertoire temporaire. Il est à vider:

Celle là aussi est à virer:

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab

Efface ce fichier:
C:\mp3.exe

On va bien y arriver...

ninette1510 · Answer

voilà, g fé tou ce ke vs m'avé di, je lance un nouveau scanne, croisons les doigts pour ke ce soit bon cette foi !!!

ninette1510 · Answer

HIP HIP HIP HOURA !!!!le scan Ravantivirus n'a rien détecté et AntivirXP nan plus !!!!Merci bcp les gars pour votre aide, vs avez été super génial sur ce coup là !Biz et à bientôt.Ninette

S!Ri · Answer

Du travail d'équipe ;-))

tufs · Answer

re essaie ça poste de travail clique gauche souris sur lecteur c
puis tu vas dans proprietes puis dans l onglet outil et
verification des erreurs
1<<tu coches
reparer automatiquement les erreurs des system des fichiers
2<<tu coches
rechercher et tenter une recuperation des secteurs defectueux

ninette1510 · Answer

g fé mais ça marche pa, ça m'indique tjs la meme chose !!!!T'as pas une autre solution par hasard ?

ninette1510 · Answer

ah au fait !!!! windows me signal que mon antivirus est désactivé alors que nan !!!!G fé plusieurs scanne avc Antivir, Ravantivirus ... y'a rien !!!!!

S!Ri · Answer

Pour le Message de securité de Windows, c'est Windows qui ne reconnait pas certains antivirus. Ca arrive parfois.

Pour ton problème de message au démarrage relance HijackThis et fixe ca:

O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1056_XP.cab
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1055_XP.cab

ninette1510 · Answer

Salut S!Ri !!!Les lignes ke tu m'as di de fixé ne son pa dns le rapport !Je te colle le rapportRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\system32\cisvc.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\wanmpsvc.exeC:\WINDOWS\Explorer.EXEC:\ATI-CPanel\atiptaxx.exeC:\PROGRA~1\LEXMAR~1\LXBRKsk.exeC:\Program Files\Lexmark 3100 Series\lxbrbmgr.exeC:\PROGRA~1\OpiStat\OpiStat\OpiStat.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Havas Medimedia\Communs\Vidal.exeC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\WINDOWS\system32\P2P Networking\P2P Networking2.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Lexmark 3100 Series\lxbrbmon.exeC:\Program Files\Lexmark 3100 Series\lxbrcmon.exeC:\WINDOWS\System32\LVComS.exeC:\windows\system32\dwmiquxr.exeC:\Program Files\AVPersonal\AVSched32.EXEC:\Program Files\AVPersonal\AVGNT.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings
athalie\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dllO2 - BHO: (no name) - {EDAD7E16-1B69-AD15-6F4E-45C9199DAD52} - C:\DOCUME~1
inette\APPLIC~1\INSIDE~1\Wave 4.exeO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exeO4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"O4 - HKLM\..\Run: [OpiStat] C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Havas Medimedia\Communs\Vidal.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [P2P Networking2] C:\WINDOWS\system32\P2P Networking\P2P Networking2.exe /AUTOSTARTO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [dwmiquxr] c:\windows\system32\dwmiquxr.exe -startO4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /minO4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKLM\..\Run: [Barbfastmediastyle] C:\Documents and Settings\All Users\Application Data\knob flag barb fast\Peakdog.exeO4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccessO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0d\aoltray.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.htmlO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Broken Internet access because of LSP provider 'nmtracer.dll' missingO12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{24208036-9519-4632-8944-702C1FA76B41}: NameServer = 217.19.192.131 217.19.192.132O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exeMerci pour ton aide et ta patience !

S!Ri · Answer

En mode sans echec, lance HijackThis,
Coche et fixe les lignes:

O4 - HKLM\..\Run: [dwmiquxr] c:\windows\system32\dwmiquxr.exe -start <<< Tu t'es fait infecter entre hier et aujourd'hui....
O4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess <<< Ton message d'erreur
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

Installe un firewall et met Windows à jour.
http://www.firewall-net.com/tools/compare.php?l=fr
http://windowsupdate.microsoft.com/

tufs · Answer

re met toi en mode sans echec et fixe ses lignes
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [P2P Networking2] C:\WINDOWS\system32\P2P Networking\P2P Networking2.exe /AUTOSTART
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Barbfastmediastyle] C:\Documents and Settings\All Users\Application Data\knob flag barb fast\Peakdog.exe
O4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0d\aoltray.exe
O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

ninette1510 · Answer

tou est bon, merciiiiiiiii

TR/Drop.FunWeb.A

35 réponses

Votre réponse

Discussions similaires

Newsletters