Sujet Précédent Sujet Suivant

Probleme avec Serwab et autres Avatars

Fermé
Marval - 13 janv. 2007 à 23:13
 Marval - 14 janv. 2007 à 00:48
Bonsoir !!!!Tout chti souci avec Serwab et autres Popup !!Slvp, peut on m'aider? j'ai passé Ad aware ccleaner, multivirus cleaner avg, easycleaner,j'avais avast et rien n'a marché..Voici mon post
Logfile of HijackThis v1.99.1
Scan saved at 23:08:53, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\MARCVI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{40C2D766-CD82-4447-9431-057006DD3373}: NameServer = 85.255.114.98,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FAF22AF-FC25-4198-BF47-018D4FDE11EF}: NameServer = 85.255.114.98,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\..\{B151D55E-57F1-4EB2-B40A-2FEAC74B43D2}: NameServer = 85.255.114.98,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE62E220-0FA0-458A-8602-CB2B43A66A08}: NameServer = 85.255.114.98,85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\..\{40C2D766-CD82-4447-9431-057006DD3373}: NameServer = 85.255.114.98,85.255.112.214
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
O17 - HKLM\System\CS2\Services\Tcpip\..\{40C2D766-CD82-4447-9431-057006DD3373}: NameServer = 85.255.114.98,85.255.112.214
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
O17 - HKLM\System\CS3\Services\Tcpip\..\{40C2D766-CD82-4447-9431-057006DD3373}: NameServer = 85.255.114.98,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

c'est pas long mais chui tellement nul en info , je m'en remets a des spécialiste en attendant de faire mieux moi _même merci
A voir également:

5 réponses

Réponse 1 / 5
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
13 janv. 2007 à 23:30
bonsoir Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+++
0
Réponse 2 / 5
Marval
13 janv. 2007 à 23:50
A Merci pour ta rapidité moi je patine complet voila le rapport que j'é avec blacklight

01/13/07 23:46:38 [Info]: BlackLight Engine 1.0.55 initialized
01/13/07 23:46:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/13/07 23:46:38 [Note]: 7019 4
01/13/07 23:46:38 [Note]: 7005 0
01/13/07 23:46:41 [Note]: 7006 0
01/13/07 23:46:41 [Note]: 7011 1636
01/13/07 23:46:41 [Note]: 7026 0
01/13/07 23:46:41 [Note]: 7026 0
01/13/07 23:46:41 [Note]: 7024 3
01/13/07 23:46:41 [Info]: Hidden process: C:\windows\system32\cpdresinco.exe
01/13/07 23:46:42 [Note]: FSRAW library version 1.7.1021
01/13/07 23:47:00 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CPDRES~1.EXE
01/13/07 23:47:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CPDRES~1.DAT
01/13/07 23:47:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CPDRES~2.DAT
01/13/07 23:47:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CPDRES~3.DAT
01/13/07 23:47:02 [Note]: 2000 1012
01/13/07 23:47:11 [Note]: 7007 0
J'espere que cé le bon
0
Réponse 3 / 5
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
14 janv. 2007 à 00:01
bonsoir :)


Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\SYSTEM32\cpdresinco_nav.dat
C:\windows\system32\cpdresinco.exe
c:\WINDOWS\SYSTEM32\cpdresinco_navps.dat
c:\WINDOWS\SYSTEM32\cpdresinco.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

cpdresinco_nav.dat.ren
cpdresinco.exe.ren
cpdresinco_navps.dat.ren
cpdresinco.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

a+++
0
Réponse 4 / 5
Marval
14 janv. 2007 à 00:19
Bah merci pour ton aide mais chui trop nul j'arrive même pas a télécharger machin force alors le rest je te dis pas jvé essaye de reprendre demain a tête reposée

Merci
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
14 janv. 2007 à 00:32
malheureusement on peu pas faire dans la simplicité avec ce genre de M***

fait le demain a tete reposé :p si tu as des question n'hesite pas


a+++
0
Marval
14 janv. 2007 à 00:48
Ecoute je te remercie pour ton aide ainsi que tout ceux qui ont essayé de m'aider mé j'arrete je plante tout
Je reprends demain , cé dimanche lol

Allez bon dimanche à tous encore merci A+++
0

Discussions similaires

Jeu de Tchat
Ginie-Games -
Aztrae -

5 réponses
Virus serwab, et messenger + word HS !!!
Fangiogogo -
Fangiogogo -

33 réponses
avatars pour PS3
benj71 -
titou -

33 réponses
Sites d'Avatars
Badoo06 -
Max98000 -

19 réponses
Supprimer avatars coco
Rash -
Rash -

2 réponses