bonjour depuis peu j'ai un message qui s'affiche me disant que sous ordre de autorité NT mon ordinateur devait fermer et un compte à rebour de 60 secondes se lance. j'ai lu tous les post à ce sujet est aucun ne m'est réellement venu en aide. j'ai effectué les mises a jour. je suis aller sur secuser.com et aucun virus n'a été trouvé. j'ai utilisé aussi spybot. j'ai utilisé fixblast et fxsasser et là aussi aucun problème trouvé. j'ai changé de parefeu je suis passé de zone alarm à kerio personal firewall. mon antivirus est antivir guard. j'ai aussi fait f-secure blacklight aucun problème trouvé. la seule chose qui fonctionne c'est "shutdown -a" mais ensuite internet bloque donc je suis obligé de rebooter!! bref j'ai suivi tous les conseils possibles pour deceler un problème et rien n'a été trouvé! *please help me* voici le rapport hijackthis de mon PC: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 23:28:48, on 08/04/2007 Platform: Windows XP (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\emuleC\emule\emule.exe C:\DOCUME~1\Yoann\LOCALS~1\Temp\AutoRun.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Yoann\Bureau\pb ordi\HiJackThis_v2.exe C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chubak59.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4902/mcfscan.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Service.exe code d'état 128 grave problème!!

Réponse 21 / 27

salwa5 Messages postés 7552 Statut Contributeur 1 670

on verra le probleme de la clé windows plus tard :p

*ouvre hijathis coches ces lignes puis click sur fix checked

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [Totocam] C:\Program Files\Allocam Multi Visio\allocam.exe

O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\Kamal\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\Kamal\allocam.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/fr/SysWebTelecomInt.cab

O20 - AppInit_DLLs: ???????????

*desactive ce service verolé

O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe

demarrer/executer tapes : services.msc

double cliques sur le service : Network Windows Service (MSWindows) ,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok

*Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel

*cherche et supprime les fichiers ou dossier en gras :

C:\WINDOWS\System32\urdvxc.exe

C:\Program Files\Common files\SearchUpgrader

vide la corbeille

redemare en mode normal

*telecharge et executes

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

pour tes probleme de connexion essay de la reparer avec ceci

http://babin.nelly.free.fr/WinsockFix.zip

decompress le pour cela click droit sur le fichier WinsockFix.zip

et choisi extraire puis double click sur WinsockFix.exe et choisi fix , redemare et dit nous ce que ca donne

a++++

Réponse 22 / 27

chupchup33 Messages postés 11 Statut Membre

Enfin terminé ce que tu m'as demandé!

Pour tout ce que tu m'as dis, je te fé un ti rapport ; )

1/ je n'ais pas compris ceci *desactive ce service verolé ????

2/ je n'ais pas trouvé C:\WINDOWS\System32\urdvxc.exe

3/ j'ais en revanche supprimé C:\Program Files\Common files\SearchUpgrader

4/ problème de mise à jour AVG ,lorsque je demande une mise à jour en ligne, il me dit:

erreur: impossible de ce connecter au proxy local host

et je n'est pas d'autre anti spyware installé donc cela ne vient pas de là... je peux peut être essayer avec spybot ?

j'ais quand même lancé l'analyse et suivis ton process:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:40:43 16/05/2007

+ Résultat de l'analyse:

C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.ivd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.rvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\java.cvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.ivd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.ivd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sfx.xmd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.txt.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet\DMinfo3.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet\Setup.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet\atl.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet\dmfiles.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet\dminstall7.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet\msvcirt.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet\mysearch.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet\pmexe.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet\pmfiles.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TEMP\Altnet\pminstall.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-854245398-484763869-842925246-1003\Software\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO.1 -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO\CLSID -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO\CurVer -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SearchUpgrader -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SearchUpgrader\{7EE60CF1-2DFF-41B5-91C9-9C1C518053FC} -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kamal\Cookies\kamal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@advertising[5].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@servedby.advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@euniverseads[1].txt -> TrackingCookie.Euniverseads : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@webpdp.gator[1].txt -> TrackingCookie.Gator : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@webpdp.gator[2].txt -> TrackingCookie.Gator : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@webpdp.gator[3].txt -> TrackingCookie.Gator : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@webpdp.gator[4].txt -> TrackingCookie.Gator : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@ehg-adaptivemarketing.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@ehg-fxcm.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@ads13.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@www.intelli-tracker[1].txt -> TrackingCookie.Intelli-tracker : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@overture[4].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@www.pstats[1].txt -> TrackingCookie.Pstats : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@revenue[3].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@skype[3].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@tracking.thunderdownloads[2].txt -> TrackingCookie.Thunderdownloads : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@weborama[5].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Kamal\Cookies\kamal@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

5/ j'ai tout passé à Ccleaner https://www.malekal.com/tutoriel-ccleaner/
analysé nettoyé ,cherché erreurs et nettoyé (j'ais tout enregistré en .reg comme indiqué car je ne suis pas sur)

6/ j'ai également téléchargé http://babin.nelly.free.fr/WinsockFix.zip
et suivis tes indiquation, je verais bien à l'usage si il ya quoi que ce soit , mais pour l'instant pas de problème.

Bon , reste te plus que cette fichue clef si tu as une solution, sinon vraiment merci et beaucoup pour le temps que tu m'as consacré!!

Réponse 23 / 27

salwa5 Messages postés 7552 Statut Contributeur 1 670

bonjour :)

alors pour desactiver le service fait ceci

va dans le menu :

demarrer/executer tapes : services.msc

double cliques sur le service : Network Windows Service (MSWindows) ,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok

ensuite cherche et supprime le fichier en gras :

C:\WINDOWS\System32\urdvxc.exe

vide la corbeille

pour les mise a jour avg antispyware il faut vraiement les faire :p je pense que c kerio qui bloque ,donc

double clic sur l'icone kerio dans securité reseau selectionne avg antispyware (avgas.exe) et met tout sur authorisé

sinon pour la clé essay de l'activer comme ceci

http://www.infoprat.net/astuces/windows2k_xp/astuces/installation_003.php

en complement d'avg antispyware tu peu utiliser ceci

(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

tutorial

http://tutopat.hostonet.org/viewtopic.php?t=207

tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
***

a+++

Réponse 24 / 27

chupchup33 Messages postés 11 Statut Membre

Rebonjour Salwa5,

Alors,j'ai enlevé URDVXC.EXE-079A7CB0.pf dans le dossier C:\WINDOWS\Prefetch , je pense que c'est ça il n'y en avait qu'un

par contre pas de avg antispyware (avgas.exe) dans la liste sécurité réseau de kerio donc pas de mise à jour...

à propos de kerio, faut il que je m'enregistre et si oui comment ( clef de licence)?

Sinon j'ais fais les vérif zébulon et check sauf pcflank ,comprend rien à l'anglais : ( et tout y les OK

Sa à l'air cool, plus de coupure internet de la journée, je sais pas trop ce que j'ais fais ; ) mais je te remercie du coup de main .

A+++

Réponse 25 / 27

salwa5 Messages postés 7552 Statut Contributeur 1 670

bonjour :)

pour kerio , il reste gratuit meme apres expiration de periode d'essai , il y'a just quelque option qui vont disparaitre mais rien de mechant

si tu as les moyen tu peu aussi l'acheter pour profiter pleinement des protections

pour avg antispyware je ne vois pas d'autre solution ... essay de desactiver kerio quelque second le temp que les mise a jour se charge ensuite reactive le

pour pc flank tu peu traduire le site avec google

va sur www.google.fr

tape http://pcflank.com/

il va te trouver le site click sur "traduire cette page"

t'aura une version traduite du site :)

a++++

Réponse 26 / 27

chupchup33 Messages postés 11 Statut Membre

Salut,

Je voulais te remercier pour l'aide que tu m'as apporté il y a quelque mois ....

il c'est passé pas mal de chose depuis et je suis désolé de ne pas l'avoir fais plustôt.

Merci encore

Réponse 27 / 27

salwa5 Messages postés 7552 Statut Contributeur 1 670

de rien :)

a+++

Service.exe code d'état 128 grave problème!! - Page 2

Discussions similaires

Newsletters