Mon ordi est infecté
Fermé
RiRi
-
26 mai 2010 à 20:05
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 26 mai 2010 à 20:55
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 26 mai 2010 à 20:55
A voir également:
- Mon ordi est infecté
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Comment retourner ecran ordi - Guide
1 réponse
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
26 mai 2010 à 20:55
26 mai 2010 à 20:55
Salut
Y'a du taf !
Pour le bon déroulement de la désinfection :
- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.
1-
* Téléchargez Yoog_Fix (de Batch_Man) sur le Bureau.
* Sous XP : Double-cliquez dessus pour le lancer / Sous Vista : faites un clic-droit sur yoog_Fix.exe et choisis "Exécuter en tant qu'administrateur".
* Choisissez l'option 1 (Recherche/Suppression)
* Laissez travailler l'outil, un rapport va s'ouvrir à la fin (C:\Yoog_Fix.txt)
* Postez le rapport sur le forum.
2-
-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur
-> Clique sur le H bleu ( "coller les lignes Helper" )
-> Copie ceci
[MD5.16573A1DCE8E713D74E8BC0565336C3D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\abosvouewp.dll [389120]
[MD5.D950CD97DFD51B012166B0100B86AF79] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Moi\Application Data\Messenger\Drivers\IgfxSys.dll [59392]
[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Moi\Application Data\SystemProc\lsass.exe [97792]
O2 - BHO: (no name) - {00E037B8-031D-4157-8F6A-B159933C6E59} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dmdlgs32.dll
O2 - BHO: adHlpr Object - {01B9D3C2-9701-453E-BED8-D0F08F6CB09C} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\iqkbpygn.dll
O2 - BHO: adHlpr Object - {2EE639D6-3043-4914-860E-AF4755222617} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\svuhllgn.dll
O2 - BHO: adShotHlpr Object - {40486433-E719-453D-98F3-B01E9A0BF03D} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\lqxrohfv.dll
O2 - BHO: SmartAds browser enhancer hcvnkass - {405500C9-C7BA-46CF-864E-588206FB9C62} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\hcvnkass.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} . (.Pending Approval - Pas de description.) -- C:\Documents and Settings\Moi\Application Data\Messenger\Drivers\MsgUpdate.dll
O2 - BHO: ezLife browser enhancer pfdlnuye - {6E0DD5D4-FA2A-4054-8B5A-7E5B75B2A78B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\pfdlnuye.dll
O2 - BHO: hotrevenue browser enhancer - {7BD67937-181A-C022-C0EC-A7A635318A30} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\abosvouewp.dll
O2 - BHO: adShotHlpr Object - {9318832B-B41A-468E-8D35-8B68CE782CA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\jjhlfhkb.dll
O2 - BHO: profithand - {ad5b1230-a1a6-e4d7-da0e-7b035bf04840} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\6fc34176.dll
O2 - BHO: (no name) - {B9A48011-E1AE-BF8A-CF51-1B82EEA13260} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: adHlpr Object - {DFCA27AB-BCE3-462D-99B2-F445EA9B351C} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\uevyqrdj.dll
O4 - HKLM\..\Run: [mnbnbhnpxvmyaibe] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\abosvouewp.dll
O4 - HKCU\..\Run: [IgfxSys] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Moi\Application Data\Messenger\Drivers\IgfxSys.dll
O4 - HKLM\..\policies\Explorer\Run: [RTHDBPL] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Moi\Application Data\SystemProc\lsass.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\Smart-Ads-Solutions
O44 - LFC:[MD5.16573A1DCE8E713D74E8BC0565336C3D] - 27/04/2010 - 19:48:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\abosvouewp.dll [389120]
-> Colle le dans ZHPfix
-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]
-> copie et colle le rapport de ZHPfix
Déjà après sa de fait sa fera de la place ^^
A+
Y'a du taf !
Pour le bon déroulement de la désinfection :
- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.
1-
* Téléchargez Yoog_Fix (de Batch_Man) sur le Bureau.
* Sous XP : Double-cliquez dessus pour le lancer / Sous Vista : faites un clic-droit sur yoog_Fix.exe et choisis "Exécuter en tant qu'administrateur".
* Choisissez l'option 1 (Recherche/Suppression)
* Laissez travailler l'outil, un rapport va s'ouvrir à la fin (C:\Yoog_Fix.txt)
* Postez le rapport sur le forum.
2-
-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur
-> Clique sur le H bleu ( "coller les lignes Helper" )
-> Copie ceci
[MD5.16573A1DCE8E713D74E8BC0565336C3D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\abosvouewp.dll [389120]
[MD5.D950CD97DFD51B012166B0100B86AF79] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Moi\Application Data\Messenger\Drivers\IgfxSys.dll [59392]
[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Moi\Application Data\SystemProc\lsass.exe [97792]
O2 - BHO: (no name) - {00E037B8-031D-4157-8F6A-B159933C6E59} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dmdlgs32.dll
O2 - BHO: adHlpr Object - {01B9D3C2-9701-453E-BED8-D0F08F6CB09C} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\iqkbpygn.dll
O2 - BHO: adHlpr Object - {2EE639D6-3043-4914-860E-AF4755222617} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\svuhllgn.dll
O2 - BHO: adShotHlpr Object - {40486433-E719-453D-98F3-B01E9A0BF03D} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\lqxrohfv.dll
O2 - BHO: SmartAds browser enhancer hcvnkass - {405500C9-C7BA-46CF-864E-588206FB9C62} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\hcvnkass.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} . (.Pending Approval - Pas de description.) -- C:\Documents and Settings\Moi\Application Data\Messenger\Drivers\MsgUpdate.dll
O2 - BHO: ezLife browser enhancer pfdlnuye - {6E0DD5D4-FA2A-4054-8B5A-7E5B75B2A78B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\pfdlnuye.dll
O2 - BHO: hotrevenue browser enhancer - {7BD67937-181A-C022-C0EC-A7A635318A30} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\abosvouewp.dll
O2 - BHO: adShotHlpr Object - {9318832B-B41A-468E-8D35-8B68CE782CA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\jjhlfhkb.dll
O2 - BHO: profithand - {ad5b1230-a1a6-e4d7-da0e-7b035bf04840} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\6fc34176.dll
O2 - BHO: (no name) - {B9A48011-E1AE-BF8A-CF51-1B82EEA13260} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: adHlpr Object - {DFCA27AB-BCE3-462D-99B2-F445EA9B351C} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\uevyqrdj.dll
O4 - HKLM\..\Run: [mnbnbhnpxvmyaibe] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\abosvouewp.dll
O4 - HKCU\..\Run: [IgfxSys] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Moi\Application Data\Messenger\Drivers\IgfxSys.dll
O4 - HKLM\..\policies\Explorer\Run: [RTHDBPL] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Moi\Application Data\SystemProc\lsass.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\Smart-Ads-Solutions
O44 - LFC:[MD5.16573A1DCE8E713D74E8BC0565336C3D] - 27/04/2010 - 19:48:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\abosvouewp.dll [389120]
-> Colle le dans ZHPfix
-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]
-> copie et colle le rapport de ZHPfix
Déjà après sa de fait sa fera de la place ^^
A+
