Windows, dll

Résolu
fg23443z Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
 fg23443z -
Bonjour tout le monde et par avance merci pour votre aide.

J'ai un ptit soucis avec mon pc portable. Lorsque je le demarre, une fenetre apparait et reapparait et reapparait toutes les 30 secondes affichant ceci:

"Erreur chargement de de C:\Windows\tsatpr.dll Acces refuse"

Alors... il semble que j'ai un virus sur l'ordi car avast a reagi.... J'ai fait tourne avast mais ca n'a pas fait avancer les choses. J'ai telecharge ccleaner, que j'ai utilise, j'ai defragmente et refait tourner avast mais rien ne marche...

Que faire??
Merci beaucoup pour votre aide

Fab
A voir également:

17 réponses

Réponse 1 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
0
Réponse 2 / 17
fg23443z Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Merci Destrio5 pour cette reponse super rapide.

Je dois m'absenter quelques heures. Je m'en occupe ce soir et colle le rapport des que possible.

Merci encore!

Fab
0
Réponse 3 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Ok, à ce soir.
0
fg23443z
 
Salut Destrio5,

Je viens de rentrer, désolé pour le retard. Voilà les 2 liens désirés. J'espère que cela fera avancer les choses. D'ailleurs, au cours du scan OTL, Avast a détecté deux fichiers infectés (une fois de plus) qui ont été placés en quarantaine.

http://www.cijoint.fr/cjlink.php?file=cj201003/cijIVw5Mqw.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijMjKSaNB.txt

Merci et bonne nuit.

Fab
0
Réponse 4 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme AD-R situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
● Choisis la langue F pour Français.
● Au menu principal, choisis l'option L.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
fg23443z
 
Merci Destrio5,

Je m'occupe de ça de suite.

Fab
0
fg23443z
 
Salut Destrio5,

Je suis désolé mai le lien "Ad-aware" ne fonctionne pas. Est-ce que je peux télécharger n'importe qu'elle version de Ad-aware?

Merci

Fab
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Ce n'est pas Ad-Aware mais Ad-Remover.

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
0
fg23443Z
 
Oui oui pardon, je me suis embrouillé. Le serveur 1 ne marchait pas. J'ai lancé le second et vais débuter l'analyse.

Désolé!

Le rapport sera posté ce soir ou demain matin en fonction du temps que cela prendra.

Merci encore

Fab
0
fg23443z
 
Destrio5,

Voilà le rapport,

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:40:28, 10/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: FABIEN | Utilisateur actuel: fabien gonzalez
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\Program Files\AdVantage
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Program Files\PartyGaming
C:\Program Files\WebMediaPlayer
C:\DOCUME~1\FABIEN~1\APPLIC~1\EoRezo
C:\Documents and Settings\fabien gonzalez\Local Settings\Application Data\jyjevqz.dat
C:\Documents and Settings\fabien gonzalez\Local Settings\Application Data\jyjevqz_nav.dat
C:\Documents and Settings\fabien gonzalez\Local Settings\Application Data\jyjevqz_navps.dat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\FunWebProducts
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\software\MyWebSearch
HKCU\software\PartyGaming
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\software\EoRezo
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\MyWebSearch
HKU\S-1-5-21-2582401408-43112383-286404409-1006\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 1v0mib4m.default (fabien gonzalez)
.
(FABIEN~1, prefs.js) Browser.download.dir, C:\Documents and Settings\fabien gonzalez\Mes documents\emploi-stage\DÃÃâ€ÂÂÂÂÃâ€Ã.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
25088 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
4 Fichier(s) - C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
434 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:50:37 | 10/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.


J'espère que cela faire avancer les choses

Merci

Fab
0
Réponse 6 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
---> Mets à jour Java.

---> Mets à jour Adobe Reader.

---> Mets à jour Avast.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
fg23443z
 
Bonjour Destrio5,

Merci pour ta réponse et désolé pour le retard, j'ai du aller bosser, faut bien!

J'ai tout mis à jour et voilà le rapport affiché par MBAM:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3852
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/03/2010 16:45:38
mbam-log-2010-03-11 (16-45-38).txt

Type de recherche: Examen rapide
Eléments examinés: 117987
Temps écoulé: 15 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\4dw4r3 (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.



Qu'en resort-il??

Une fois de plus merci!

Fab
0
Réponse 7 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Le PC va mieux ?

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Refais un scan OTL et poste le rapport OTL.
0
fg23443z
 
Ok je fais ça,

Le PC va mieux en effet! Je n'ai plus cette fenêtre intempestive qui s'ouvre 10 fois à la minute. Je pense que tu m'as débarrassé de pas mal de choses!

Merci!

A toute
0
fg23443z
 
destrio5,

J'ai donc supprimé les éléments de la quarantaine et relancé OTL. Ci-joint les liens

http://www.cijoint.fr/cjlink.php?file=cj201003/cijwpo1DXT.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijNWAkhaL.txt (celui ci correspond au bloc-note appelé extra mais il semblerait que ce soit celui d'hier si je me réfère à la date indiquée en haut du document. Rien d'autres a été créé sur mon bureau dans tous les cas. Enfin bon c'est toi le spécialiste)

Encore merci!

Fab
0
Réponse 8 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
C'est normal pour le rapport Extras.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :




:OTL
SRV - (Boonty Games) -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (BOONTY)
O4 - HKLM\..\Run: [Gdeqena] C:\WINDOWS\ezosowuw.DLL File not found
O9 - Extra Button: Sky - {08E730A4-FB02-45BD-A900-01E4AD8016F6} - File not found
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)

:commands
[emptytemp]
[reboot]




--> Puis clique sur le bouton Run Fix en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
0
fg23443z
 
Et voilà le nouveau rapport Destrio5,

All processes killed
Error: Unable to interpret <OTL > in the current context!
Error: Unable to interpret <SRV - (Boonty Games) -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (BOONTY) > in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [Gdeqena] C:\WINDOWS\ezosowuw.DLL File not found > in the current context!
Error: Unable to interpret <O9 - Extra Button: Sky - {08E730A4-FB02-45BD-A900-01E4AD8016F6} - File not found > in the current context!
Error: Unable to interpret <O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 84 bytes

User: fabien gonzalez
->Temp folder emptied: 6367155 bytes
->Temporary Internet Files folder emptied: 18228233 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2930375 bytes
->Flash cache emptied: 1924904 bytes

User: LocalService
->Temp folder emptied: 115884 bytes
->Temporary Internet Files folder emptied: 13978399 bytes

User: NetworkService
->Temp folder emptied: 66083 bytes
->Temporary Internet Files folder emptied: 810544 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4905984 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82680 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23968376 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1709 bytes

Total Files Cleaned = 70,00 mb


OTL by OldTimer - Version 3.1.36.0 log created on 03112010_180229

Files\Folders moved on Reboot...
C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DF7AF.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DF7D8.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DF888.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DF89F.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DF988.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DF99D.tmp not found!
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\J6PUNA83\afr[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\J6PUNA83\afr[2].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\J6PUNA83\BuddyList[2].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\J6PUNA83\iframe.new.bandeau[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\J6PUNA83\im[2].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\J6PUNA83\ToastFull[2].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\J6PUNA83\ToastMini[2].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\IFMNEUVF\01[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\IFMNEUVF\afr[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\IFMNEUVF\boonty-exe-processus-28608[1].html moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\I39AXYNS\ads[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\I39AXYNS\iframe.new.carre[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\0KBE4N55\afr[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\0KBE4N55\default[1].aspx moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\0KBE4N55\iframe.new.sky[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\0KBE4N55\InboxLight[2].htm moved successfully.
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Par ailleurs, lorsque mon PC redémarre le message suivant apparaît:
Erreur de chargement de C:\Windows\ezosowuw.dll Le module spécifié est introuvable
Il n'apparaît qu'une fois. Il disparaît dès lors que j'appuie sur ok.

Merci pour ton aide!

Fab
0
fg23443z
 
Par ailleurs j'ai oublié de dire qu'une multitude de documents Word sont apparus sont mon bureau. Cependant, ils apparaissent un peu transparents.... je ne sais pas d'où ils sortent...

merci

Fab
0
Réponse 9 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu n'aurais pas oublié :OTL dans le script ?
0
fg23443z
 
J'ai fait attention pourtant mais je peux recommencer si tu penses que c'est mieux.

Merci

Fab
0
Réponse 10 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Oui.
0
fg23443z
 
Et voilà la dernière version tirée de OTL:

All processes killed
========== OTL ==========
Service Boonty Games stopped successfully!
Service Boonty Games deleted successfully!
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08E730A4-FB02-45BD-A900-01E4AD8016F6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08E730A4-FB02-45BD-A900-01E4AD8016F6}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: fabien gonzalez
->Temp folder emptied: 2737670 bytes
->Temporary Internet Files folder emptied: 11637361 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 405 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 14,00 mb


OTL by OldTimer - Version 3.1.36.0 log created on 03112010_183030

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\flaD.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DF9DE8.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DF9E01.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DF9ECD.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DFA1CA.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DFA2E5.tmp not found!
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temp\~DFA2F9.tmp not found!
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\TL63VYWK\01[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\TL63VYWK\adserv[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\TL63VYWK\default[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\76SOP9L0\026_carre_camescopes[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\76SOP9L0\InboxLight[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\76SOP9L0\lequipe_sport[2].gif moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\76SOP9L0\login_status[1].htm moved successfully.
File\Folder C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\76SOP9L0\login_status[3].htm not found!
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\3HCB964Z\ajout[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\3HCB964Z\im[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\3HCB964Z\xd_receiver[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\09DBIBUQ\ads[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\09DBIBUQ\affich-16950410-windows-dll[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\09DBIBUQ\BuddyList[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\09DBIBUQ\ToastFull[1].htm moved successfully.
C:\Documents and Settings\fabien gonzalez\Local Settings\Temporary Internet Files\Content.IE5\09DBIBUQ\ToastMini[1].htm moved successfully.
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Merci!

Fab
0
Réponse 11 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu n'as plus le message d'erreur au démarrage ?
0
Réponse 12 / 17
fg23443z
 
Je viens de redémarrer l'ordi afin de vérifier. Ceci appararaît toujours:

"Erreur de chargement de C:\Windows\ezosowuw.dll Le module spécifié est introuvable"

Il n'apparaît qu'une une fois cependant et non à répétition comme hier...

Merci encore

Fab
0
Réponse 13 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Installe et démarre JV16 PowerTools 1.3.0.195.
--> Clique à gauche sur Preferences puis sur Language.
--> Choisis French - Français puis valide avec les deux OK.
--> Clique sur Outil Registre.
--> Clique en haut sur Outils puis Nettoyeur de Registre.
--> Clique sur Continuer puis Démarrer.
--> Le scan fini, clique en haut sur Sélectionner/Sélection spéciale et Eléments qui peuvent être supprimés sans risque.
--> Clique en bas sur Supprimer, Fermer et quitte JV16 PowerTools.
0
fg23443z
 
Destrio5,

Merci pour ton nouveau message.

Je suis navré de dire que le message d'erreur apparait toujours au démarrage:

"Erreur de chargement de C:\Windows\ezosuwuw.dll Le module spécifié est introuvable"

Qu'est ce que cela veut dire en gros? est ce que cela signifie que mon PC est toujours infecté ou cela n'a rien à voir?

Merci!

Fab
0
Réponse 14 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Justement, le virus ezosuwuw.dll n'est plus là mais il y a la trace dans le registre d'où le message d'erreur.

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0
fg23443z
 
Ah ok merci pour les explications. Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:50, on 11/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.251.151.3:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Gdeqena] rundll32.exe "C:\WINDOWS\ezosowuw.dll",Startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B406D3CA-CFE9-4941-88D9-BCA9782F15EE}: NameServer = 10.251.151.10,10.251.151.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ?y????U? C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c98e248178de5e) (gupdate1c98e248178de5e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
0
Réponse 15 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
---> Relance HijackThis.

---> Choisis Do a system scan only.

---> Coche la case qui est devant la ligne suivante :

O4 - HKLM\..\Run: [Gdeqena] rundll32.exe "C:\WINDOWS\ezosowuw.dll",Startup

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.

---> Redémarre et dis-moi si l'erreur est toujours présente ou non.
0
fg23443z
 
Et bien je crois que tu es arrivé à me débarasser de tous mes soucis! Le message n'est pas apparu au démarrage.

Et bien écoute je te remercie beaucoup d'avoir passé tant de temps à m'aider depuis hier, t'as vraiment assuré! Plein de ressources!

Bonne soirée et merci encore!

Fab
0
Réponse 16 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
1/

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)
0
fg23443z
 
Merci pour les conseils préventifs. J'ai bien compris le message : )

Voici le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\fabien gonzalez\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\fabien gonzalez\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\fabien gonzalez\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\fabien gonzalez\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Merci encore pour ton aide Destrio5! J'ai eu de la chance que tu t'intéresses à mon cas!

Fab
0
Réponse 17 / 17
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu peux supprimer ToolsCleaner.

Bonne nuit ;)
0
fg23443z
 
OK pas de soucis!

Bonne nuit à toi aussi et merci encore!

Fab
0