A voir également:
- Pop Up sans cesse !!
- Sketch up - Télécharger - 3D
- Serveur pop - Guide
- Pop up blocker - Télécharger - Outils pour navigateurs
- Quizz up - Télécharger - Jeux vidéo
- Pop up firefox - Guide
6 réponses
salut,
tu aurais pu entre temps, télécharger et utiliser des antispywares et le firewall est où?
Il faut pas attendre une telle infection et être plus curieux de ses programmes sur sa machine, regarder dans msconfig régulièrement ça prend 1 minute et ça crève pas les yeux aux dernières nouvelles
C:\m1.exe <-- tu connais?
O4 - HKLM\..\Run: [REGRUN] C:\m1.exe
Ces programmes (2°) sont à supprimer APRES les fix
C:\WINDOWS\System32\exp.exe
C:\WINDOWS\qwnwojwc.exe
C:\WINDOWS\System32\kvkinv.exe
C:\WINDOWS\System32\picsvr\picsvr.exe
C:\WINDOWS\system\usam.exe <--?? vérifie
C:\WINDOWS\System32\w?aclt.exe
C:\WINDOWS\System32\cdfsccp.exe
C:\WINDOWS\System32\chaava.exe
C:\Program Files\CxtPls<--tout le dossier!\CxtPls.exe
c:\windows\system32\jfrdsw.exe
C:\WINDOWS\System32\winupdt.exe
1°dans le log - fixer
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\rtneg2.dll
O2 - BHO: (no name) - {E04AFD56-16E5-2629-C9A7-338192B65F91} - C:\WINDOWS\System32\cwejpvd.dll
O2 - BHO: (no name) - {E94AFD5F-16E5-265D-C9D2-46819AC45F97} - C:\WINDOWS\System32\cwejpvd.dll
Les lignes 04
1) CTRL/ALT/SUPP : arrêter ces processus
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitecig32.exe
O4 - HKLM\..\Run: [PaciSoft] C:\WINDOWS\System32\pacis.exe
O4 - HKLM\..\Run: [exp.exe] C:\WINDOWS\System32\exp.exe
O4 - HKLM\..\Run: [BMan] C:\Documents and Settings\All Users\Application Data\msw\BMan1.exe <--???
O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16
O4 - HKLM\..\Run: [etapi32n] C:\WINDOWS\System32\etapi32n.exe
O4 - HKLM\..\Run: [ievvtwnfexaaypgeyripacorhtgbz] C:\WINDOWS\qwnwojwc.exe
O4 - HKLM\..\Run: [KavSvc] C:\WINDOWS\System32\kvkinv.exe
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [i6Fi1Lb] C:\windows\system32\i6Fi1Lb.exe
O4 - HKLM\..\Run: [razin] C:\DOCUME~1\Aurelien\LOCALS~1\Temp\rm05040901.Stub.exe<--??
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [p74h34T] chaava.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\System32\winupdt.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Aurelien\LOCALS~1\Temp\BundleLite_westfrontier1001.exe run
O4 - HKLM\..\Run: [abasa5jrp] C:\WINDOWS\System32\abasa5jrp.exe
O4 - HKCU\..\Run: [YwvnRQf9P] cdfsccp.exe
O4 - HKCU\..\Run: [sysmonnt] C:\WINDOWS\System32\sysmonnt
O4 - HKCU\..\Run: [Gnnl] C:\WINDOWS\System32\w?aclt.exe
O15 - Trusted Zone: http$://ny.contentmatch.net (HKLM) <--koi ça?
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
2° rechercher et supprimer les process exe en gras des (C:/..)
FAIRE
-+++ Fait également une recherche des processus à fixer en 04 non répertoriés en C:/
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/Prog.Files/ou/SYSTEM32...\---> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <--!!
URGENT
télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les 2!!)
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
Quand tu as finis allège ton démarrage (msconfig), horrible! ce que tu trimballes - FAI+FIREWALL+ANTIVIRUS+ANTISPYWARE (si protection d'arrière plan) et c'est TOUT!!
tu devrais......
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu aurais pu entre temps, télécharger et utiliser des antispywares et le firewall est où?
Il faut pas attendre une telle infection et être plus curieux de ses programmes sur sa machine, regarder dans msconfig régulièrement ça prend 1 minute et ça crève pas les yeux aux dernières nouvelles
C:\m1.exe <-- tu connais?
O4 - HKLM\..\Run: [REGRUN] C:\m1.exe
Ces programmes (2°) sont à supprimer APRES les fix
C:\WINDOWS\System32\exp.exe
C:\WINDOWS\qwnwojwc.exe
C:\WINDOWS\System32\kvkinv.exe
C:\WINDOWS\System32\picsvr\picsvr.exe
C:\WINDOWS\system\usam.exe <--?? vérifie
C:\WINDOWS\System32\w?aclt.exe
C:\WINDOWS\System32\cdfsccp.exe
C:\WINDOWS\System32\chaava.exe
C:\Program Files\CxtPls<--tout le dossier!\CxtPls.exe
c:\windows\system32\jfrdsw.exe
C:\WINDOWS\System32\winupdt.exe
1°dans le log - fixer
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\rtneg2.dll
O2 - BHO: (no name) - {E04AFD56-16E5-2629-C9A7-338192B65F91} - C:\WINDOWS\System32\cwejpvd.dll
O2 - BHO: (no name) - {E94AFD5F-16E5-265D-C9D2-46819AC45F97} - C:\WINDOWS\System32\cwejpvd.dll
Les lignes 04
1) CTRL/ALT/SUPP : arrêter ces processus
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitecig32.exe
O4 - HKLM\..\Run: [PaciSoft] C:\WINDOWS\System32\pacis.exe
O4 - HKLM\..\Run: [exp.exe] C:\WINDOWS\System32\exp.exe
O4 - HKLM\..\Run: [BMan] C:\Documents and Settings\All Users\Application Data\msw\BMan1.exe <--???
O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16
O4 - HKLM\..\Run: [etapi32n] C:\WINDOWS\System32\etapi32n.exe
O4 - HKLM\..\Run: [ievvtwnfexaaypgeyripacorhtgbz] C:\WINDOWS\qwnwojwc.exe
O4 - HKLM\..\Run: [KavSvc] C:\WINDOWS\System32\kvkinv.exe
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [i6Fi1Lb] C:\windows\system32\i6Fi1Lb.exe
O4 - HKLM\..\Run: [razin] C:\DOCUME~1\Aurelien\LOCALS~1\Temp\rm05040901.Stub.exe<--??
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [p74h34T] chaava.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\System32\winupdt.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Aurelien\LOCALS~1\Temp\BundleLite_westfrontier1001.exe run
O4 - HKLM\..\Run: [abasa5jrp] C:\WINDOWS\System32\abasa5jrp.exe
O4 - HKCU\..\Run: [YwvnRQf9P] cdfsccp.exe
O4 - HKCU\..\Run: [sysmonnt] C:\WINDOWS\System32\sysmonnt
O4 - HKCU\..\Run: [Gnnl] C:\WINDOWS\System32\w?aclt.exe
O15 - Trusted Zone: http$://ny.contentmatch.net (HKLM) <--koi ça?
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
2° rechercher et supprimer les process exe en gras des (C:/..)
FAIRE
-+++ Fait également une recherche des processus à fixer en 04 non répertoriés en C:/
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/Prog.Files/ou/SYSTEM32...\---> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <--!!
URGENT
télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les 2!!)
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
Quand tu as finis allège ton démarrage (msconfig), horrible! ce que tu trimballes - FAI+FIREWALL+ANTIVIRUS+ANTISPYWARE (si protection d'arrière plan) et c'est TOUT!!
tu devrais......
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
nico54
Messages postés
962
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
116
28 mars 2005 à 16:45
28 mars 2005 à 16:45
Saltu !
utilise a²free, un anti-malwares gratuit et efficace :
a² free
tu as des antispywares , c'est bien, mais 1 antivirus :) ??
essaye scan en ligne ici :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
tu le mets à jour 1 fois installés et tu lances 1 analyse en mode sans échec : tapoter sur la touche f8 au demarrage du pc
utilise a²free, un anti-malwares gratuit et efficace :
a² free
tu as des antispywares , c'est bien, mais 1 antivirus :) ??
essaye scan en ligne ici :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
tu le mets à jour 1 fois installés et tu lances 1 analyse en mode sans échec : tapoter sur la touche f8 au demarrage du pc
J'ai norton, il me supprime quelques truc à chaque fois, mais ca revient tjours.
J'ai essayé en mode sans echec et c la meme
J'ai fais aussi des antivirus en ligne
J'tourne sous AOL et internet explo se lance toutes les 20 secondes pour m'afficher une pub, bizarement en rapport avec des site de sywares ou autre.
Ya pas des lignes ke j'peux supprimer avec HijackThis??
Merci pour votre aide!
J'ai essayé en mode sans echec et c la meme
J'ai fais aussi des antivirus en ligne
J'tourne sous AOL et internet explo se lance toutes les 20 secondes pour m'afficher une pub, bizarement en rapport avec des site de sywares ou autre.
Ya pas des lignes ke j'peux supprimer avec HijackThis??
Merci pour votre aide!
rails92
Messages postés
279
Date d'inscription
lundi 19 avril 2004
Statut
Membre
Dernière intervention
17 janvier 2007
21
29 mars 2005 à 12:58
29 mars 2005 à 12:58
Woua!!!!!
Merci pour lui !!!!! moi j'dis, bravo dolly.dagger
Merci pour lui !!!!! moi j'dis, bravo dolly.dagger
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci!!
J'ai pas dis que ca crevait les yx de regarder msconfig!!
Mais faut deja s'y connaitre un minimum pour pouvoir toucher quoi que ce soit !!
Moi j'n'y connais rien et c bien pour ca que j'demande de l'aide.
J'veux bien alleger mon msconfig , mais je sais meme pas c'ki est necessaire ou pas pour mon ordi!
ad aware et spybot , j'ai!
Le reste j'eesaie de suite et j'tiens o courant!
Merci!!
J'ai pas dis que ca crevait les yx de regarder msconfig!!
Mais faut deja s'y connaitre un minimum pour pouvoir toucher quoi que ce soit !!
Moi j'n'y connais rien et c bien pour ca que j'demande de l'aide.
J'veux bien alleger mon msconfig , mais je sais meme pas c'ki est necessaire ou pas pour mon ordi!
ad aware et spybot , j'ai!
Le reste j'eesaie de suite et j'tiens o courant!
Merci!!
salut
pour msconfig tu peux tout arreter sauf anti-virus et firewall dans un premier temps apres a toi de savoir si tu veux en rajouter en fonction de tes besoins
a savoir :
msconfig ne supprime aucun programmes elle permet seulment de ne pas lancer un ou plusieurs programmes au demarrage du pc c est tout ça pour effet dans certain cas de booster xp au demarrage ok ....
pour msconfig tu peux tout arreter sauf anti-virus et firewall dans un premier temps apres a toi de savoir si tu veux en rajouter en fonction de tes besoins
a savoir :
msconfig ne supprime aucun programmes elle permet seulment de ne pas lancer un ou plusieurs programmes au demarrage du pc c est tout ça pour effet dans certain cas de booster xp au demarrage ok ....