Gros worm
Fermé
Alaixi
Messages postés
280
Date d'inscription
dimanche 16 avril 2006
Statut
Membre
Dernière intervention
31 janvier 2008
-
23 avril 2006 à 11:28
Alaixi Messages postés 280 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 31 janvier 2008 - 29 avril 2006 à 17:12
Alaixi Messages postés 280 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 31 janvier 2008 - 29 avril 2006 à 17:12
5 réponses
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
23 avril 2006 à 11:40
23 avril 2006 à 11:40
CCM
Hello
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
Hello
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
Alaixi
Messages postés
280
Date d'inscription
dimanche 16 avril 2006
Statut
Membre
Dernière intervention
31 janvier 2008
19
23 avril 2006 à 12:42
23 avril 2006 à 12:42
merci aranjuez
Alors mon rapport ewido
-------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:55:31, 23/04/2006
+ Somme de contrôle: DD2F73E6
+ Résultats du scan:
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
et mon rapport regcleaner
RegCleaner 4.3 by Jouni Vuorio, translation by Jean Balczesak
Ces entrées sont superflues et peuvent être supprimées
[syntax: Racine, Clé, Nom de l'entrée, Valeur, Dernière modification ]
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Paths\CDEXP.Exe, {KEY}, {KEY}, N/A
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Paths\ENSCFG32.EXE, {KEY}, {KEY}, N/A
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.ADE, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.ADP, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.BAS, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.dat, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.DBX, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.dos, {KEY}, {KEY}, N/A
HKEY_USERS, .DEFAULT\Software\Creative Tech\Creative WaveStudio\Settings, LastDir1, C:\Program Files\Creative\Audio\Media, 04/22/2006 01:50 PM
HKEY_CLASSES_ROOT, \.MDA, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.MDE, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.MDZ, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.MST, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.NCH, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.nls, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.RAR, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.VB, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.WMS, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \adhésion, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \attribut, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \au, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, CLSID\{79eac9c0-baf9-11ce-8c82-00aa004ba90b}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, CLSID\{A4845882-333F-11D0-B724-00AA0062CBB7}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, CLSID\{E07D3492-32B5-11D0-B724-00AA0062CBB7}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, Interface\{79EAC9C0-BAF9-11CE-8C82-00AA004BA90B}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \groupe, {KEY}, {KEY}, N/A
HKEY_USERS, S-1-5-21-682003330-1682526488-1957994488-500\Software\Creative Tech\Creative WaveStudio\Settings, LastDir1, C:\Program Files\Creative\Audio\Media, 04/22/2006 06:47 PM
HKEY_CLASSES_ROOT, \NT, {KEY}, {KEY}, N/A
HKEY_USERS, S-1-5-21-682003330-1682526488-1957994488-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU, a, C:\Program Files\ewido anti-malware\Reports\Rapport de scan_20060423ewido, 04/23/2006 09:55 AM
HKEY_USERS, S-1-5-21-682003330-1682526488-1957994488-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, d, C:\Program Files\ewido anti-malware\Reports\Rapport de scan_20060423ewido, 04/23/2006 09:57 AM
HKEY_CLASSES_ROOT, \stmfile\shell\open\command, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \SysmonLogManager.Snapin, {KEY}, {KEY}, N/A
HKEY_LOCAL_MACHINE, Software\Classes\stmfile\DefaultIcon, , C:\Program Files\learn2.com\strunner\strunner.exe,0, 04/22/2006 07:06 PM
HKEY_LOCAL_MACHINE, Software\Classes\ZAMailSafe\DefaultIcon, , C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-279, 04/23/2006 07:44 AM
HKEY_LOCAL_MACHINE, Software\Creative Tech\Multiuser\Creative WaveStudio\Settings, LastDir1, C:\Program Files\Creative\Audio\Media, 04/22/2006 01:51 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Extensions\.ra, RequiredFile, C:\PROGRA~1\WINDOW~1\pnwrap.dll, 04/22/2006 07:44 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Extensions\.ram, RequiredFile, C:\PROGRA~1\WINDOW~1\pnwrap.dll, 04/22/2006 07:44 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Extensions\.rm, RequiredFile, C:\PROGRA~1\WINDOW~1\pnwrap.dll, 04/22/2006 07:44 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Extensions\.rmm, RequiredFile, C:\PROGRA~1\WINDOW~1\pnwrap.dll, 04/22/2006 07:44 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Protocols\pnm, RequiredFile, C:\PROGRA~1\WINDOW~1\pnwrap.dll, 04/22/2006 07:44 PM
Mon scan bitdefender est en cours....
Alors mon rapport ewido
-------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:55:31, 23/04/2006
+ Somme de contrôle: DD2F73E6
+ Résultats du scan:
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
et mon rapport regcleaner
RegCleaner 4.3 by Jouni Vuorio, translation by Jean Balczesak
Ces entrées sont superflues et peuvent être supprimées
[syntax: Racine, Clé, Nom de l'entrée, Valeur, Dernière modification ]
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Paths\CDEXP.Exe, {KEY}, {KEY}, N/A
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Paths\ENSCFG32.EXE, {KEY}, {KEY}, N/A
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.ADE, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.ADP, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.BAS, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.dat, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.DBX, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.dos, {KEY}, {KEY}, N/A
HKEY_USERS, .DEFAULT\Software\Creative Tech\Creative WaveStudio\Settings, LastDir1, C:\Program Files\Creative\Audio\Media, 04/22/2006 01:50 PM
HKEY_CLASSES_ROOT, \.MDA, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.MDE, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.MDZ, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.MST, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.NCH, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.nls, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.RAR, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.VB, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.WMS, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \adhésion, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \attribut, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \au, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, CLSID\{79eac9c0-baf9-11ce-8c82-00aa004ba90b}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, CLSID\{A4845882-333F-11D0-B724-00AA0062CBB7}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, CLSID\{E07D3492-32B5-11D0-B724-00AA0062CBB7}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, Interface\{79EAC9C0-BAF9-11CE-8C82-00AA004BA90B}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \groupe, {KEY}, {KEY}, N/A
HKEY_USERS, S-1-5-21-682003330-1682526488-1957994488-500\Software\Creative Tech\Creative WaveStudio\Settings, LastDir1, C:\Program Files\Creative\Audio\Media, 04/22/2006 06:47 PM
HKEY_CLASSES_ROOT, \NT, {KEY}, {KEY}, N/A
HKEY_USERS, S-1-5-21-682003330-1682526488-1957994488-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU, a, C:\Program Files\ewido anti-malware\Reports\Rapport de scan_20060423ewido, 04/23/2006 09:55 AM
HKEY_USERS, S-1-5-21-682003330-1682526488-1957994488-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, d, C:\Program Files\ewido anti-malware\Reports\Rapport de scan_20060423ewido, 04/23/2006 09:57 AM
HKEY_CLASSES_ROOT, \stmfile\shell\open\command, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \SysmonLogManager.Snapin, {KEY}, {KEY}, N/A
HKEY_LOCAL_MACHINE, Software\Classes\stmfile\DefaultIcon, , C:\Program Files\learn2.com\strunner\strunner.exe,0, 04/22/2006 07:06 PM
HKEY_LOCAL_MACHINE, Software\Classes\ZAMailSafe\DefaultIcon, , C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-279, 04/23/2006 07:44 AM
HKEY_LOCAL_MACHINE, Software\Creative Tech\Multiuser\Creative WaveStudio\Settings, LastDir1, C:\Program Files\Creative\Audio\Media, 04/22/2006 01:51 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Extensions\.ra, RequiredFile, C:\PROGRA~1\WINDOW~1\pnwrap.dll, 04/22/2006 07:44 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Extensions\.ram, RequiredFile, C:\PROGRA~1\WINDOW~1\pnwrap.dll, 04/22/2006 07:44 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Extensions\.rm, RequiredFile, C:\PROGRA~1\WINDOW~1\pnwrap.dll, 04/22/2006 07:44 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Extensions\.rmm, RequiredFile, C:\PROGRA~1\WINDOW~1\pnwrap.dll, 04/22/2006 07:44 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Protocols\pnm, RequiredFile, C:\PROGRA~1\WINDOW~1\pnwrap.dll, 04/22/2006 07:44 PM
Mon scan bitdefender est en cours....
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
23 avril 2006 à 19:44
23 avril 2006 à 19:44
hello
rien de malin ds ewido, simples cookies inévitables
avec regcleaner tu coches tout et supprimes - de tte façon cela est placé en sauvegarde
je lirai ta suite ds la nuit
rien de malin ds ewido, simples cookies inévitables
avec regcleaner tu coches tout et supprimes - de tte façon cela est placé en sauvegarde
je lirai ta suite ds la nuit
Alaixi
Messages postés
280
Date d'inscription
dimanche 16 avril 2006
Statut
Membre
Dernière intervention
31 janvier 2008
19
26 avril 2006 à 10:06
26 avril 2006 à 10:06
Bon bien j'ai tout formaté en formatage bas niveau et c'est plié.... Terminé.
Effacer les registres ça m'a bien emmerdé....
Merci...
Effacer les registres ça m'a bien emmerdé....
Merci...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
26 avril 2006 à 11:02
26 avril 2006 à 11:02
bjr
ouaip
bon....
cela aurait pu être évité
mais tu n es pas allé au bout de la procédure
trop impatient !
cela te servira pour le prochain ennui
ouaip
bon....
cela aurait pu être évité
mais tu n es pas allé au bout de la procédure
trop impatient !
cela te servira pour le prochain ennui
Alaixi
Messages postés
280
Date d'inscription
dimanche 16 avril 2006
Statut
Membre
Dernière intervention
31 janvier 2008
19
29 avril 2006 à 17:12
29 avril 2006 à 17:12
Hello,
Ben au fait j'ai toujours mon gros ver sur mon ordinateur ça allait mieux et puis je pense que mon disque dur externe était contaminé.... Argh.... Touchour dificil de defére problem..... :).
J suis dans la merde...
Si tu pouvais me répondre tu es mon seul espoir... ( Je n'exagère qu'un peu )..; Je crois bien qu'il contamine mes disquettes et le reste aussi..... Argh... Ca va être difficile.
Je suis désolé de n'avoir pas attendu super longtemps ta réponse mais comme chaque jour qui passe détériore mon ordi et mon accès à internet..... J'ai préféré prendre une solution radicale qui n'a semble t-il pas été efficace.....
Ben au fait j'ai toujours mon gros ver sur mon ordinateur ça allait mieux et puis je pense que mon disque dur externe était contaminé.... Argh.... Touchour dificil de defére problem..... :).
J suis dans la merde...
Si tu pouvais me répondre tu es mon seul espoir... ( Je n'exagère qu'un peu )..; Je crois bien qu'il contamine mes disquettes et le reste aussi..... Argh... Ca va être difficile.
Je suis désolé de n'avoir pas attendu super longtemps ta réponse mais comme chaque jour qui passe détériore mon ordi et mon accès à internet..... J'ai préféré prendre une solution radicale qui n'a semble t-il pas été efficace.....
