A l'aide ! fenêtres internet inopinées
Résolu
belbe
Messages postés
135
Statut
Membre
-
belbe Messages postés 135 Statut Membre -
belbe Messages postés 135 Statut Membre -
Bonjour,
je pense que mon pc a un ou plusieurs virus (mlwr Himr5 ?)
ça se traduit par des fenêtres internet qui s'ouvrent toutes seules (sites de roncontres etc...
comment puis je nettoyer mon pc ...
je suis novice ...
merci !
je pense que mon pc a un ou plusieurs virus (mlwr Himr5 ?)
ça se traduit par des fenêtres internet qui s'ouvrent toutes seules (sites de roncontres etc...
comment puis je nettoyer mon pc ...
je suis novice ...
merci !
A voir également:
- A l'aide ! fenêtres internet inopinées
- Gps sans internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Mon pc rame sur internet - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer - Guide
46 réponses
salut
juste pour dire que tu n'est pas seul, quelqu'un va venir t'aider.
akm antivirus est un rogue ne l'ecoute pas
reste avec nous :)
juste pour dire que tu n'est pas seul, quelqu'un va venir t'aider.
akm antivirus est un rogue ne l'ecoute pas
reste avec nous :)
pourquoi n'as tu pas mis justement ces 2 fichiers sur une clé usb , que tu aurais copié_collé sous Reatogo dans My computer... c:\ , fait le et pas ailleurs!!!!!!!! le but est de les avoir en c:\ , peu importe que tu les copies_colles depuis windows ou depuis Reatogo , ils doivent etre en c:\
c:\ndis.sys et c:\cd20xrnt.sys
une fois que c'est fait.
* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
http://imagesup.org/image
o sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX
:OTL
SRV - [2010/05/08 07:09:26 | 000,028,160 | ---- | M] () [Auto] -- C:\Program Files\svchost.exe -- (AdbUpd)
SRV - [2009/03/21 10:20:10 | 000,224,214 | RHS- | M] () [Auto] -- C:\WINDOWS\system32\oujpfi.dll -- (swbtvudo)
SRV - [2004/08/05 09:00:00 | 000,114,176 | ---- | M] () [Auto] -- C:\WINDOWS\system32\kemohgf.dll -- (sfyufkix)
DRV - [2004/08/05 09:00:00 | 000,023,424 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tpmwjqbr.sys -- (tpmwjqbr)
DRV - [2010/04/30 12:52:15 | 000,004,736 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\o.sys -- (k)
O2 - BHO: (no name) - {667AB5C2-FC2E-44BA-A7BF-DF216DBCC52f} - C:\WINDOWS\system32\dryojrzx.dll ()
O2 - BHO: (ADC PlugIn) - {77DC0Baa-3235-4ba9-8BE8-aa9EB678FA02} - C:\Program Files\adc32.dll (ASC - AntiSpyware)
O2 - BHO: () - {93124928-EAE3-482B-8A8E-F6C7F420EA62} - C:\WINDOWS\system32\kemohgf.dll ()
O4 - HKLM..\Run: [MsXSLT] C:\WINDOWS\system32\msxslt3.exe ()
O4 - HKLM..\Run: [WinDLL (service.exe)] C:\WINDOWS\service.exe ()
O4 - HKU\arinibe.PCP-ARINI_ON_C..\Run: [novavapp] C:\Documents and Settings\arinibe.PCP-ARINI\Application Data\Microsoft\Internet Explorer\ccso.exe ()
O4 - HKU\arinibe.PCP-ARINI_ON_C..\Run: [novavappr] C:\Documents and Settings\arinibe.PCP-ARINI\Application Data\Microsoft\Internet Explorer\ccss.exe ()
:files
C:\Documents and Settings\arinibe.PCP-ARINI\Application Data\Microsoft\Internet Explorer\ccso.exe
C:\AKM Antivirus 2010 Pro
C:\Program Files\scdata
C:\Documents and Settings\LocalService\Bureau\AKM Antivirus 2010 Pro.lnk
C:\Documents and Settings\arinibe.PCP-ARINI\b.exe
C:\Documents and Settings\arinibe.PCP-ARINI\a.exe
C:\WINDOWS\System32\qqqqqqqq.vmx
C:\WINDOWS\system32\msxslt3.exe
C:\WINDOWS\service.exe
C:\WINDOWS\system32\kemohgf.dll
C:\Program Files\adc32.dll
C:\WINDOWS\System32\msxsltsso.dll
C:\WINDOWS\system32\drivers\cd20xrnt.sys|c:\cd20xrnt.sys /replace
C:\WINDOWS\system32\dllcache\ndis.sys|c:\ndis.sys /replace
C:\WINDOWS\system32\drivers\ndis.sys|c:\ndis.sys /replace
tu conserves le rapport qui s'affiche que tu copies_colles dans ta prochaine reponse et tu relançes ComboFix , tu postes le rapport en fin de routine.
c:\ndis.sys et c:\cd20xrnt.sys
une fois que c'est fait.
* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
http://imagesup.org/image
o sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX
:OTL
SRV - [2010/05/08 07:09:26 | 000,028,160 | ---- | M] () [Auto] -- C:\Program Files\svchost.exe -- (AdbUpd)
SRV - [2009/03/21 10:20:10 | 000,224,214 | RHS- | M] () [Auto] -- C:\WINDOWS\system32\oujpfi.dll -- (swbtvudo)
SRV - [2004/08/05 09:00:00 | 000,114,176 | ---- | M] () [Auto] -- C:\WINDOWS\system32\kemohgf.dll -- (sfyufkix)
DRV - [2004/08/05 09:00:00 | 000,023,424 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tpmwjqbr.sys -- (tpmwjqbr)
DRV - [2010/04/30 12:52:15 | 000,004,736 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\o.sys -- (k)
O2 - BHO: (no name) - {667AB5C2-FC2E-44BA-A7BF-DF216DBCC52f} - C:\WINDOWS\system32\dryojrzx.dll ()
O2 - BHO: (ADC PlugIn) - {77DC0Baa-3235-4ba9-8BE8-aa9EB678FA02} - C:\Program Files\adc32.dll (ASC - AntiSpyware)
O2 - BHO: () - {93124928-EAE3-482B-8A8E-F6C7F420EA62} - C:\WINDOWS\system32\kemohgf.dll ()
O4 - HKLM..\Run: [MsXSLT] C:\WINDOWS\system32\msxslt3.exe ()
O4 - HKLM..\Run: [WinDLL (service.exe)] C:\WINDOWS\service.exe ()
O4 - HKU\arinibe.PCP-ARINI_ON_C..\Run: [novavapp] C:\Documents and Settings\arinibe.PCP-ARINI\Application Data\Microsoft\Internet Explorer\ccso.exe ()
O4 - HKU\arinibe.PCP-ARINI_ON_C..\Run: [novavappr] C:\Documents and Settings\arinibe.PCP-ARINI\Application Data\Microsoft\Internet Explorer\ccss.exe ()
:files
C:\Documents and Settings\arinibe.PCP-ARINI\Application Data\Microsoft\Internet Explorer\ccso.exe
C:\AKM Antivirus 2010 Pro
C:\Program Files\scdata
C:\Documents and Settings\LocalService\Bureau\AKM Antivirus 2010 Pro.lnk
C:\Documents and Settings\arinibe.PCP-ARINI\b.exe
C:\Documents and Settings\arinibe.PCP-ARINI\a.exe
C:\WINDOWS\System32\qqqqqqqq.vmx
C:\WINDOWS\system32\msxslt3.exe
C:\WINDOWS\service.exe
C:\WINDOWS\system32\kemohgf.dll
C:\Program Files\adc32.dll
C:\WINDOWS\System32\msxsltsso.dll
C:\WINDOWS\system32\drivers\cd20xrnt.sys|c:\cd20xrnt.sys /replace
C:\WINDOWS\system32\dllcache\ndis.sys|c:\ndis.sys /replace
C:\WINDOWS\system32\drivers\ndis.sys|c:\ndis.sys /replace
tu conserves le rapport qui s'affiche que tu copies_colles dans ta prochaine reponse et tu relançes ComboFix , tu postes le rapport en fin de routine.
c:\cd20xrnt.sys ça c'est fait
c:\ndis.sys impossible de le copier à la racine de C (ou dans un dossier d'ailleurs) je l'ai sur un disque externe ( sous reatgogo il est installé mais je n'arrive pas à avoir accès .. désolé je suis nul, dans poste de travail il n'ya que c pourtant le disque externer est bien installé mais n'apparait pas )
que faire ?
c:\ndis.sys impossible de le copier à la racine de C (ou dans un dossier d'ailleurs) je l'ai sur un disque externe ( sous reatgogo il est installé mais je n'arrive pas à avoir accès .. désolé je suis nul, dans poste de travail il n'ya que c pourtant le disque externer est bien installé mais n'apparait pas )
que faire ?
si je te lisais moins vite j'aurais vu que tu m'avais dit clé USB et pas disque externe... tes explications étaient pourtant claires .
voici les deux fichiers
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxoWTWry.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijJT8vE0S.txt
voici les deux fichiers
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxoWTWry.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijJT8vE0S.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OTL logfile created on: 5/8/2010 4:25:20 PM - Run << belbe - 8 mai 2010 à 16:02
OTL logfile created on: 5/8/2010 4:25:20 PM - Run << belbe - 8 mai 2010 à 21:24
du coup tu as remis les 2 memes rapport OTLPE , on ne peut pas constater de differences, tu n'as pas posté le rapport suite au RUNFIX.
mais je pense que tu as réussi l'opération .
j'ai un peu de mal à poster sur CCM , aussi je te crée un lien chez Malekal pour faire la suite, tu repondra là bas:
https://forum.malekal.com/viewtopic.php?t=25490&start=
Merci
OTL logfile created on: 5/8/2010 4:25:20 PM - Run << belbe - 8 mai 2010 à 21:24
du coup tu as remis les 2 memes rapport OTLPE , on ne peut pas constater de differences, tu n'as pas posté le rapport suite au RUNFIX.
mais je pense que tu as réussi l'opération .
j'ai un peu de mal à poster sur CCM , aussi je te crée un lien chez Malekal pour faire la suite, tu repondra là bas:
https://forum.malekal.com/viewtopic.php?t=25490&start=
Merci
plus d'acces à ajouter / supprimer un programme
connection wi fi ne tientpas (frounisseur orange)
j'ai fait OLTE avce le script donné par moment de grace, désolé angie pas pu copier voiic le résultat
que faut il que je fasse
http://www.cijoint.fr/cjlink.php?file=cj201005/cij4IzXlBX.txt