Virus eim
Résolu/Fermé
spence
-
6 févr. 2007 à 14:05
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 6 févr. 2007 à 21:13
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 6 févr. 2007 à 21:13
A voir également:
- Virus eim
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
7 réponses
j'ai telechargé HijackThis >>>voila ce que ca me donne
Logfile of HijackThis v1.99.1
Scan saved at 14:07:06, on 06/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Billionton\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system\dllhost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\lnternat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\home\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\windows\System32\Apparat.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Win32] eim.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Billionton\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:07:06, on 06/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Billionton\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system\dllhost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\lnternat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\home\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\windows\System32\Apparat.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Win32] eim.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Billionton\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
6 févr. 2007 à 14:54
6 févr. 2007 à 14:54
Salut.
Coches et fixes les lignes suivantes:
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\windows\System32\Apparat.dll
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
Tu fais demarrer>>executer>>msconfig>>onglet démarrage et tu désactives les processus suivants:
eim.exe
lnternat.exe
Vas dans le menu démarrer -> executer et tu tapes : services.msc
** Cherche le service suivant :
MSSCF32.exe
eim.exe
mysvcc.exe
lnternat.exe
Double clic dessus : dans le champs "Status du service" mets les sur "arrêté"
dans le champs"Type de démarrage" mets les sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
A+
Coches et fixes les lignes suivantes:
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\windows\System32\Apparat.dll
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
Tu fais demarrer>>executer>>msconfig>>onglet démarrage et tu désactives les processus suivants:
eim.exe
lnternat.exe
Vas dans le menu démarrer -> executer et tu tapes : services.msc
** Cherche le service suivant :
MSSCF32.exe
eim.exe
mysvcc.exe
lnternat.exe
Double clic dessus : dans le champs "Status du service" mets les sur "arrêté"
dans le champs"Type de démarrage" mets les sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
A+
spence
Messages postés
5
Date d'inscription
mardi 6 février 2007
Statut
Membre
Dernière intervention
7 février 2007
6 févr. 2007 à 19:18
6 févr. 2007 à 19:18
TOUT D'ABORD MERCI POR TON AIDE
VOICI LE RAPPORT DE AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:56:39 06/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\NetPumper\ZM\NP_0041_1.exe -> Adware.Lop : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001094.exe -> Backdoor.EggDrop.v : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001053.exe -> Backdoor.Rbot : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001058.exe -> Backdoor.Rbot.bqj : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005241.exe -> Backdoor.Rbot.bvz : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003168.exe -> Backdoor.SdBot : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001054.exe -> Backdoor.SdBot.avr : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003169.exe -> Backdoor.SdBot.xd : Ignoré.
C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : Ignoré.
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Ignoré.
C:\1.vbs -> Downloader.Small.az : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005242.vbs -> Downloader.Small.az : Ignoré.
C:\WINDOWS\system32\Apparat.dll -> Dropper.Bomka.q : Ignoré.
C:\WINDOWS\system32\msx.dll -> Trojan.MSX : Ignoré.
C:\WINDOWS\system32\fastRX.dll -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003199.bat -> Trojan.Zapchast : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003204.bat -> Trojan.Zapchast : Ignoré.
Fin du rapport
POUR LE SCAN EN LIGNE
IL EST ENTRAIN DE LE FAIRE
>TEMPS RESTANT >>>2H33
VOICI LE RAPPORT DE AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:56:39 06/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\NetPumper\ZM\NP_0041_1.exe -> Adware.Lop : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001094.exe -> Backdoor.EggDrop.v : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001053.exe -> Backdoor.Rbot : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001058.exe -> Backdoor.Rbot.bqj : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005241.exe -> Backdoor.Rbot.bvz : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003168.exe -> Backdoor.SdBot : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001054.exe -> Backdoor.SdBot.avr : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003169.exe -> Backdoor.SdBot.xd : Ignoré.
C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : Ignoré.
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Ignoré.
C:\1.vbs -> Downloader.Small.az : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005242.vbs -> Downloader.Small.az : Ignoré.
C:\WINDOWS\system32\Apparat.dll -> Dropper.Bomka.q : Ignoré.
C:\WINDOWS\system32\msx.dll -> Trojan.MSX : Ignoré.
C:\WINDOWS\system32\fastRX.dll -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003199.bat -> Trojan.Zapchast : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003204.bat -> Trojan.Zapchast : Ignoré.
Fin du rapport
POUR LE SCAN EN LIGNE
IL EST ENTRAIN DE LE FAIRE
>TEMPS RESTANT >>>2H33
spence
Messages postés
5
Date d'inscription
mardi 6 février 2007
Statut
Membre
Dernière intervention
7 février 2007
6 févr. 2007 à 19:53
6 févr. 2007 à 19:53
JE CROIS QUE J AI IGNORE AU LIEU DE SUPRIMER
JE REFAIS LE SCAN
MERCI
JE REFAIS LE SCAN
MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spence
Messages postés
5
Date d'inscription
mardi 6 février 2007
Statut
Membre
Dernière intervention
7 février 2007
6 févr. 2007 à 20:27
6 févr. 2007 à 20:27
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:24:04 06/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\home\Bureau\Craagle.exe -> Adware.Craagle : Nettoyé.
C:\Documents and Settings\home\Mes documents\logiciels\Craagle.rar/Craagle.exe -> Adware.Craagle : Nettoyé.
C:\Program Files\NetPumper\ZM\NP_0041_1.exe -> Adware.Lop : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001094.exe -> Backdoor.EggDrop.v : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001053.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001058.exe -> Backdoor.Rbot.bqj : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005241.exe -> Backdoor.Rbot.bvz : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003168.exe -> Backdoor.SdBot : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001054.exe -> Backdoor.SdBot.avr : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003169.exe -> Backdoor.SdBot.xd : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005799.dll -> Dialer.EGroup.u : Nettoyé.
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005242.vbs -> Downloader.Small.az : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005795.vbs -> Downloader.Small.az : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005791.dll -> Dropper.Bomka.q : Nettoyé.
C:\Documents and Settings\home\Cookies\home@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005798.dll -> Trojan.MSX : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005797.dll -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003199.bat -> Trojan.Zapchast : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003204.bat -> Trojan.Zapchast : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:24:04 06/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\home\Bureau\Craagle.exe -> Adware.Craagle : Nettoyé.
C:\Documents and Settings\home\Mes documents\logiciels\Craagle.rar/Craagle.exe -> Adware.Craagle : Nettoyé.
C:\Program Files\NetPumper\ZM\NP_0041_1.exe -> Adware.Lop : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001094.exe -> Backdoor.EggDrop.v : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001053.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001058.exe -> Backdoor.Rbot.bqj : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005241.exe -> Backdoor.Rbot.bvz : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003168.exe -> Backdoor.SdBot : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001054.exe -> Backdoor.SdBot.avr : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003169.exe -> Backdoor.SdBot.xd : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005799.dll -> Dialer.EGroup.u : Nettoyé.
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005242.vbs -> Downloader.Small.az : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005795.vbs -> Downloader.Small.az : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005791.dll -> Dropper.Bomka.q : Nettoyé.
C:\Documents and Settings\home\Cookies\home@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005798.dll -> Trojan.MSX : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005797.dll -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003199.bat -> Trojan.Zapchast : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003204.bat -> Trojan.Zapchast : Nettoyé.
Fin du rapport
spence
Messages postés
5
Date d'inscription
mardi 6 février 2007
Statut
Membre
Dernière intervention
7 février 2007
6 févr. 2007 à 20:32
6 févr. 2007 à 20:32
PROBLEME RESOLU EN APPLQUANT LES CONSEILS DE
BLONDIN777
MERCI ENCORE
BLONDIN777
MERCI ENCORE
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
6 févr. 2007 à 21:13
6 févr. 2007 à 21:13
Nickel chrome.
A la prochaine.
Salut
A la prochaine.
Salut
