Se débarrasser de razespyware

Résolu
pompano Messages postés 18 Statut Membre -  
khelg Messages postés 38 Statut Membre -
Bonjour à toutes et tous

Porriez vous m'aider à résoudre mon problème.

J'ai une page rouge avec un carre noir qui veut me vendre RAZESPYWARE et que je n'arrive pas à faire partir.

Or tous les antispyware, adaware, et Spyboot n'y font rien

Comme je suis nul de chez nul, avez vous une solution de ce niveau

Merci par avance

bien cordialement

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par logiciel malveillant affiche une page rouge avec un carré noir cherchant à vendre un spyware et résiste aux outils antivirus, antispyware et à d'autres bloqueurs habituels. Solutions évoquées incluent la vérification de la version de Windows XP, la désactivation de la restauration système, l'affichage des fichiers cachés et la suppression de fichiers suspects tels que prflbmsgp32.dll ou flag ford.exe. En cas d'échec, plusieurs intervenants recommandent le démarrage en mode sans échec, l'utilisation de HijackThis pour nettoyer les entrées douteuses et, en dernier recours, le formatage du système. Le fil montre aussi des traces comme des entrées de registre et des services persistants, indiquant une infection complexe où le nettoyage profond ou une réinstallation complète peut être nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    (4) a2

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les lien :)

    (5) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    ensuite telecharge hijackthis et colle le raport ici
    http://www.infos-du-net.com/telecharger/HijackThis.html

    @+++++++
    0
  2. khelg Messages postés 38 Statut Membre 4
     
    Bonjour , j'ai contracté le virus razeSpyware dans mon ordinateur , avant de poster ici j'ai regardé un peut ici si il y'avait déja eu un post comme celui ci et j'ai trouvé celui de " pompano "

    J'ai donc suivi les conseils de " Jess15 "

    Posté par Jess15

    '"
    salut telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    (4) a2

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les lien :)

    (5) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    ensuite telecharge hijackthis et colle le raport ici
    http://www.infos-du-net.com/telecharger/HijackThis.html

    @+++++++ '"

    Voilà le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 21:58:09, on 05/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Program Files\Netropa\Onscreen Display\OSD.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN\MSNCoreFiles\msn6.exe
    C:\Program Files\a-squared\a2guard.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\MSNMES~1\msnmsgr.exe
    C:\Documents and Settings\corentin2\Bureau\HijackThis.exe

    O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll (file missing)
    O2 - BHO: (no name) - {2AF42D26-E573-29ED-33F0-903DFF886D50} - C:\DOCUME~1\CORENT~1\APPLIC~1\MP3BOR~1\flag ford.exe (file missing)
    O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll (file missing)
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    0
  3. Utilisateur anonyme
     
    salut fix ceci avec hijack

    O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll (file missing)
    O2 - BHO: (no name) - {2AF42D26-E573-29ED-33F0-903DFF886D50} - C:\DOCUME~1\CORENT~1\APPLIC~1\MP3BOR~1\flag ford.exe (file missing)
    O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll (file missing)
    O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)

    si le probleme persiste telecharge et execute ceci :

    SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    @++++++++
    0
  4. khelg Messages postés 38 Statut Membre 4
     
    j'ai eu de gros lag hier alors je me suis dit que j'avais peut etre repris un virus entre temps , j'ai donc tout recommencer au cas ou voila le nouveau rapport avec hijack :s

    Logfile of HijackThis v1.99.1
    Scan saved at 19:18:34, on 06/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Program Files\Netropa\Onscreen Display\OSD.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\Program Files\MSN\MSNCoreFiles\msn6.exe
    C:\PROGRA~1\MSNMES~1\msnmsgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\corentin2\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gdqjhaoqqinhrahsn.org/KLPmm7nAv/vrc5uIt/quQOCiJParPOx6q6B7M1GOWRmJGSCvDeELRIvUvTTzoIAv.jsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awyayixrjeobk.com/KLPmm7nAv/uY6rjCG0OGu7fnmjltbeIqDIMyVAULucM.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4A5EF872-E2D1-36B1-C129-873AE69CE39A} - zxc.dll (file missing)
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
    O2 - BHO: (no name) - {16875E09-927B-4494-82BD-158A1CD46BA0} - C:\WINDOWS\prflbmsgp32.dll
    O2 - BHO: (no name) - {2AF42D26-E573-29ED-33F0-903DFF886D50} - C:\DOCUME~1\CORENT~1\APPLIC~1\MP3BOR~1\flag ford.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Farces & Attrapes] C:\Documents and Settings\Corentin\Mes documents\okidoqi.exe \farces
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [1Win32Cfg] C:\Program Files\ExploreAnywhere\KeyloggerPro\keyloggerpro.exe
    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [Two bone jump media] C:\Documents and Settings\All Users\Application Data\setup burn two bone\mp3 this.exe
    O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
    O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [dpwTExK] C:\WINDOWS\olviump.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Hope dash 4 win] C:\Documents and Settings\All Users\Application Data\locks poll hope dash\Dogmapi.exe
    O4 - HKLM\..\Run: [ATLIEHELPER] RtlFindVal.exe
    O4 - HKLM\..\Run: [MON76234] newbreed.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Peak Heart] C:\DOCUME~1\CORENT~1\APPLIC~1\BYTE32~1\ExitStart.exe
    O4 - HKCU\..\Run: [Steam] D:\Program Files\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
    O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
    O4 - HKCU\..\Run: [UnSpyPC] C:\Program Files\UnSpyPC\UnSpyPC.exe
    O4 - HKCU\..\Run: [Brong32] install2.exe
    O4 - HKCU\..\Run: [EXE32EXE] MSTCPDLL.exe
    O4 - HKCU\..\Run: [bhoserv] media64.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: iSearch Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: iSearch Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_fr/WinFixer2005ScannerInstallFRA.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D61939-6D96-4322-A63B-C9AF0AE1B5BD}: NameServer = 85.255.116.68,85.255.112.193
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF188EA2-9DA4-4C10-9F5F-065EB9A5AE06}: NameServer = 85.255.116.68,85.255.112.193
    O20 - Winlogon Notify: st3 - C:\WINDOWS\q561734_disk.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut tu es trop infecté . c'est normal tu n'as ni antivirus /ni firewall

    bon pour te debarrasse des lignes O10 utilise ceci

    Télécharge LSP Fix
    http://www.cexx.org/lspfix.htm
    et son aide http://assiste.free.fr/p/comment/restaurer_winsock_lsp.php

    tu lances LSPfix>tu te déconnectes d internet>tu fermes toutes fenetres IE> tu fais passer betsp.dll de gauche à droite> tu cliques sur finish puis tu redémarres ton pc

    fix ceci avec hijack

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: (no name) - {4A5EF872-E2D1-36B1-C129-873AE69CE39A} - zxc.dll (file missing)

    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
    O2 - BHO: (no name) - {16875E09-927B-4494-82BD-158A1CD46BA0} - C:\WINDOWS\prflbmsgp32.dll
    O2 - BHO: (no name) - {2AF42D26-E573-29ED-33F0-903DFF886D50} - C:\DOCUME~1\CORENT~1\APPLIC~1\MP3BOR~1\flag ford.exe

    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)

    O4 - HKLM\..\Run: [Farces & Attrapes] C:\Documents and Settings\Corentin\Mes documents\okidoqi.exe \farces
    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
    O4 - HKLM\..\Run: [Two bone jump media] C:\Documents and Settings\All Users\Application Data\setup burn two bone\mp3 this.exe ( j'ai un doute sur cette lignes , fix la si tu connais pas le programe)
    O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
    O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
    O4 - HKLM\..\Run: [dpwTExK] C:\WINDOWS\olviump.exe
    O4 - HKLM\..\Run: [Hope dash 4 win] C:\Documents and Settings\All Users\Application Data\locks poll hope dash\Dogmapi.exe
    O4 - HKLM\..\Run: [ATLIEHELPER] RtlFindVal.exe
    O4 - HKCU\..\Run: [Peak Heart] C:\DOCUME~1\CORENT~1\APPLIC~1\BYTE32~1\ExitStart.exe
    O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
    O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
    O4 - HKCU\..\Run: [UnSpyPC] C:\Program Files\UnSpyPC\UnSpyPC.exe
    O4 - HKCU\..\Run: [Brong32] install2.exe
    O4 - HKCU\..\Run: [EXE32EXE] MSTCPDLL.exe
    O4 - HKCU\..\Run: [bhoserv] media64.exe
    O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
    O9 - Extra button: iSearch Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: iSearch Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D61939-6D96-4322-A63B-C9AF0AE1B5BD}: NameServer = 85.255.116.68,85.255.112.193
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF188EA2-9DA4-4C10-9F5F-065EB9A5AE06}: NameServer = 85.255.116.68,85.255.112.193
    O20 - Winlogon Notify: st3 - C:\WINDOWS\q561734_disk.dll (file missing)

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape: (un par un)
    prflbmsgp32.dll
    flag ford.exe
    okidoqi.exe
    bridge.dll
    mp3 this.exe (supprime si tu connais pas)
    satmat.exe
    AutoUpdate.exe
    olviump.exe
    Dogmapi.exe
    RtlFindVal.exe
    ExitStart.exe
    tbon.exe
    idemlog.exe
    UnSpyPC.exe
    install2.exe
    MSTCPDLL.exe
    media64.exe

    suprime les et vide ta corebeille

    reactive la restauration et masque les fichiers caché en suivant le meme chemin

    redemare en mode normal :

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***

    (4) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    un conseille installe un antivirus

    (avast)
    http://www.clubic.com/telecharger-fiche11113-avast-.html
    (tuto avast)
    http://www.pcentraide.com/index.php?showtopic=120

    et un firewall :

    (kerio)
    http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html

    (tutorial kerio) :
    http://www.pcentraide.com/index.php?showtopic=110

    refait un hijack et colle le resultat ici

    @+++++++++++
    0
  7. khelg Messages postés 38 Statut Membre 4
     
    Simple question ( je ne m'y connais pas du tout en informatique ) sa n'irait pas plus vite que je formate ?

    pour LSP Fix
    je ne peux pas faire passer betsp.dll de gauche a droite car je ne l'ai pas

    J'ai mswsock.dll
    winrnr.dll
    ua_lsp.dll
    rsvpsp.dll
    0
  8. Utilisateur anonyme
     
    salut pourquoi formaté pour si peu ...
    je sais que tu t'y connais pas mais je peu pas faire plus simple dans mes explication . imprime ce que je t'ai demandé faire , et essay d'appliquer tout ca .

    mais bon si tu veut quand meme formater ben fait le mais just apres installe Avast et kerio je t'ai donnée les liens plus haut.
    installe aussi les antispywares

    bon courage ...
    @++++++++
    0
  9. Utilisateur anonyme
     
    ree pour lsp fix fait passer seulement les dll que t'as dans les lignes 010 c'est a dire : ua_lsp.dll
    si tu trouve pas betsp.dll c'est pas grave passe au autre etapes

    @++++++++++
    0
  10. khelg Messages postés 38 Statut Membre 4
     
    Pour le formatage on m'a décrit razespyware comme un " Enorme virus " et je pensais que j'irais plus vite en formatant qu'en faisant tout ce que tu m'a decris mais sa n'a pas l'air bien long , merci encore pour ton aide , je m'y met tout de suite
    0
  11. khelg Messages postés 38 Statut Membre 4
     
    hop c'est bon j'ai trouvé
    0
  12. khelg Messages postés 38 Statut Membre 4
     
    J'ai juste pas compris quand tu dis : Réactive la restauration , et masque les fichiers cachés en suivant le même chemin

    Si tu pouvais me dire lesquels masqué exactement silteplait

    Je rajouterais que quand j'ai essayé de supprimer prflbmsgp32 j'ai eu ce message : Impossible de supprimer prflbmsg32 acces refusé , vérifiez que le disque dur n'est pas plein ou protégé en ecriture , et que le fichier n'est pas utilisé actuellement
    0
  13. Utilisateur anonyme
     
    salut tu te souvien des ces etapes :

    2. desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    eh ben tu refait le meme chemin mais tu inverse c'est a dire :

    Activer ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu decoche desactiver la restauration du systeme tu applique

    Masquer les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    decocher afficher les dossiers cacher
    Coche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    @++++++++
    0
  14. khelg Messages postés 38 Statut Membre 4
     
    j'ai edité j'ai encore eu un problème en cours de route ...

    en fait j'ai aussi des problemes pour flag ford.exe j'ai reussi a en supprimer 2 mais les autres il me dit : impossible de supprimer fichier : impossible de lire à partir du fichier ou de la disquette source

    je continue pour les autres dossier exe etc , mais j'ai peur d'avoir une erreur à chaque fois , j'ai du oublier quelque chose ...
    0
  15. Utilisateur anonyme
     
    salut tu es bien en mode sans echec ??
    ok si t'arrive pas a supprimer ceci : prflbmsgp32.dll pas grave .essay de supprimer les autre en s'occupera apres des fichier recalcitrant

    quand t'aura fini refait un hijack et colle le resultat ici
    @++++++
    0
  16. khelg Messages postés 38 Statut Membre 4
     
    bon voilà j'ai fini il y'a plusieur fichier .exe que l'ordinateur n'a pas trouver
    Sinon dans " options des dossiers " et " affichage " la première fois tu m'as dis de decocher masquer les extensions dont le type est connu

    Et quand après avoir supprimer les dossiers tbon.exe idemlog , media64 etc etc je dois faire l'inverse tu as reecris ' decocher masquer les extensions dont le type est connu ' hors que je l'ai déja decoché , dois-je le laisser decocher ou alors c'est une erreur de ta part et je dois le recocher ?
    0
  17. Utilisateur anonyme
     
    ree salut oui tu as raison tu doit cocher masquer les extentions dont le type est connues . je me suis trompé ...
    @+++
    ps j'attend hijack avec impatience :)
    0
  18. khelg Messages postés 38 Statut Membre 4
     
    En fait depuis tout à l'heure j'écris sur le pc du haut , c'est celui du bas qui a un probleme , avant de redemarer en mode sans echec j'avais installer et lancer avast et kerio le probleme c'est que j'avais souvent des messages comme quoi si je me rappelle bien j'avais une tentative d'intrusion

    En gros je n'ai plus internet en bas donc j'ai du modifier quelque chose sur kerio ou avast si tu pouvais me dire comment corriger sa , merci
    0
  19. Utilisateur anonyme
     
    salut as tu lu le tutorial sur le lien que je t'ai donné ?? il est exelent
    http://www.pcentraide.com/index.php?showtopic=110

    pour kerio c'est simple au debut il te pose plein de question c'est normal c'est pour qu'il se configure
    donc si il te dit qu'un programe essay de se connecté tu repond par oui si tu le connais ou par non si tu connais pas le programe .coche cree une regle pour qu'il ne te pose plus la meme question a chaque fois

    si tu as un doute sur un programe du clike sur detaille pour en savoir plus

    bon maintenant clike droit sur l'icone kerio ( qui se trouve en bas a gauche )

    choisi configuration / ensuite va dans securité du reseau

    trouve ce qui est en rapport avec ta connexion . clike droit dessu et choisi autoriser/autoriser

    si tu sais pas ou est ta connexion alors tu doit tester les lignes une par une

    tout est expliqué ici
    http://www.pcentraide.com/index.php?showtopic=110

    @++++++++
    0
  20. Utilisateur anonyme
     
    ree au pire des cas si t'arrive pas a configurer correctement kerio et que t'as besoin du net . ne le desinstalle pas kerio .

    clike droit sur l'icone kerio et choisi "desactiver le firewall " t'aura a nouveau accée au net le temp que tu trouve la bonne config

    @++++++++
    0
  21. khelg Messages postés 38 Statut Membre 4
     
    j'ai suivis ce qu'il disait mais même après avoir tester les lignes une par une rien n'y fait .

    J'ai desactiver le fire fall , c'est pareil , même après l'avoir desinstaller et reboot le PC j'ai toujours ce message quand j'essaye de mettre un site internet : res://C:\\WINDOWS\system32\shdoclc.dll/dnserror.htm
    0
  • 1
  • 2
  • 3