Virus eim
Résolu
spence
-
blondin777 Messages postés 6162 Statut Contributeur -
blondin777 Messages postés 6162 Statut Contributeur -
bonjour,je suis novice et j'ai un pb.Mon pc rame grave.De plus il ya un fichier suspect dans les processus qui se nomme eim.exe
Quelqu'un pourait me dire comment faire svp merci
Quelqu'un pourait me dire comment faire svp merci
A voir également:
- Virus eim
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
j'ai telechargé HijackThis >>>voila ce que ca me donne
Logfile of HijackThis v1.99.1
Scan saved at 14:07:06, on 06/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Billionton\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system\dllhost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\lnternat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\home\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\windows\System32\Apparat.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Win32] eim.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Billionton\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:07:06, on 06/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Billionton\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system\dllhost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\lnternat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\home\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\windows\System32\Apparat.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Win32] eim.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Billionton\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Salut.
Coches et fixes les lignes suivantes:
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\windows\System32\Apparat.dll
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
Tu fais demarrer>>executer>>msconfig>>onglet démarrage et tu désactives les processus suivants:
eim.exe
lnternat.exe
Vas dans le menu démarrer -> executer et tu tapes : services.msc
** Cherche le service suivant :
MSSCF32.exe
eim.exe
mysvcc.exe
lnternat.exe
Double clic dessus : dans le champs "Status du service" mets les sur "arrêté"
dans le champs"Type de démarrage" mets les sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
A+
Coches et fixes les lignes suivantes:
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\windows\System32\Apparat.dll
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie.htm
Tu fais demarrer>>executer>>msconfig>>onglet démarrage et tu désactives les processus suivants:
eim.exe
lnternat.exe
Vas dans le menu démarrer -> executer et tu tapes : services.msc
** Cherche le service suivant :
MSSCF32.exe
eim.exe
mysvcc.exe
lnternat.exe
Double clic dessus : dans le champs "Status du service" mets les sur "arrêté"
dans le champs"Type de démarrage" mets les sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
A+
TOUT D'ABORD MERCI POR TON AIDE
VOICI LE RAPPORT DE AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:56:39 06/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\NetPumper\ZM\NP_0041_1.exe -> Adware.Lop : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001094.exe -> Backdoor.EggDrop.v : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001053.exe -> Backdoor.Rbot : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001058.exe -> Backdoor.Rbot.bqj : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005241.exe -> Backdoor.Rbot.bvz : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003168.exe -> Backdoor.SdBot : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001054.exe -> Backdoor.SdBot.avr : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003169.exe -> Backdoor.SdBot.xd : Ignoré.
C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : Ignoré.
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Ignoré.
C:\1.vbs -> Downloader.Small.az : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005242.vbs -> Downloader.Small.az : Ignoré.
C:\WINDOWS\system32\Apparat.dll -> Dropper.Bomka.q : Ignoré.
C:\WINDOWS\system32\msx.dll -> Trojan.MSX : Ignoré.
C:\WINDOWS\system32\fastRX.dll -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003199.bat -> Trojan.Zapchast : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003204.bat -> Trojan.Zapchast : Ignoré.
Fin du rapport
POUR LE SCAN EN LIGNE
IL EST ENTRAIN DE LE FAIRE
>TEMPS RESTANT >>>2H33
VOICI LE RAPPORT DE AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:56:39 06/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\NetPumper\ZM\NP_0041_1.exe -> Adware.Lop : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001094.exe -> Backdoor.EggDrop.v : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001053.exe -> Backdoor.Rbot : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001058.exe -> Backdoor.Rbot.bqj : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005241.exe -> Backdoor.Rbot.bvz : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003168.exe -> Backdoor.SdBot : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001054.exe -> Backdoor.SdBot.avr : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003169.exe -> Backdoor.SdBot.xd : Ignoré.
C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : Ignoré.
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Ignoré.
C:\1.vbs -> Downloader.Small.az : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005242.vbs -> Downloader.Small.az : Ignoré.
C:\WINDOWS\system32\Apparat.dll -> Dropper.Bomka.q : Ignoré.
C:\WINDOWS\system32\msx.dll -> Trojan.MSX : Ignoré.
C:\WINDOWS\system32\fastRX.dll -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003199.bat -> Trojan.Zapchast : Ignoré.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003204.bat -> Trojan.Zapchast : Ignoré.
Fin du rapport
POUR LE SCAN EN LIGNE
IL EST ENTRAIN DE LE FAIRE
>TEMPS RESTANT >>>2H33
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:24:04 06/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\home\Bureau\Craagle.exe -> Adware.Craagle : Nettoyé.
C:\Documents and Settings\home\Mes documents\logiciels\Craagle.rar/Craagle.exe -> Adware.Craagle : Nettoyé.
C:\Program Files\NetPumper\ZM\NP_0041_1.exe -> Adware.Lop : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001094.exe -> Backdoor.EggDrop.v : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001053.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001058.exe -> Backdoor.Rbot.bqj : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005241.exe -> Backdoor.Rbot.bvz : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003168.exe -> Backdoor.SdBot : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001054.exe -> Backdoor.SdBot.avr : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003169.exe -> Backdoor.SdBot.xd : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005799.dll -> Dialer.EGroup.u : Nettoyé.
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005242.vbs -> Downloader.Small.az : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005795.vbs -> Downloader.Small.az : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005791.dll -> Dropper.Bomka.q : Nettoyé.
C:\Documents and Settings\home\Cookies\home@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005798.dll -> Trojan.MSX : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005797.dll -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003199.bat -> Trojan.Zapchast : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003204.bat -> Trojan.Zapchast : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:24:04 06/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\home\Bureau\Craagle.exe -> Adware.Craagle : Nettoyé.
C:\Documents and Settings\home\Mes documents\logiciels\Craagle.rar/Craagle.exe -> Adware.Craagle : Nettoyé.
C:\Program Files\NetPumper\ZM\NP_0041_1.exe -> Adware.Lop : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001094.exe -> Backdoor.EggDrop.v : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001053.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001058.exe -> Backdoor.Rbot.bqj : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005241.exe -> Backdoor.Rbot.bvz : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003168.exe -> Backdoor.SdBot : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP3\A0001054.exe -> Backdoor.SdBot.avr : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP5\A0003169.exe -> Backdoor.SdBot.xd : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005799.dll -> Dialer.EGroup.u : Nettoyé.
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005242.vbs -> Downloader.Small.az : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005795.vbs -> Downloader.Small.az : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005791.dll -> Dropper.Bomka.q : Nettoyé.
C:\Documents and Settings\home\Cookies\home@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005798.dll -> Trojan.MSX : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP9\A0005797.dll -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003199.bat -> Trojan.Zapchast : Nettoyé.
C:\System Volume Information\_restore{7EBC2578-1042-4E86-A186-C8A0D3D8E2F8}\RP8\A0003204.bat -> Trojan.Zapchast : Nettoyé.
Fin du rapport
