Problème internet=virus??

trululu Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   -  
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous !!!
Je demande votre aide car j’ai un souci.

Depuis quelques jours j’ai notamment des problèmes avec internet. Mes fenêtres IE se ferment toutes seules, parfois même je suis déconnectée d’internet. De plus, hier certains programmes comme mon pare-feu et AVG Anti-spyware n’ont pas démarré à l’allumage de mon ordinateur (ce qu’ils font habituellement) j’ai dû le faire manuellement. Aussi, Windows sécurité m’a prévenu que mon pare-feu Outpost était désactivé, or, je n’ai plus Outpost mais Sunbelt maintenant !!
J’ai également un autre problème qui n’est peut être pas lié mais à chaque fois que j’allume mon ordinateur on me signale que osa9 a rencontré un problème et doit fermer (je sais que cela à un rapport avec office mais je ne sais pas quoi faire).

J’ai passé mon anti-virus avast, spybot, AVG et Ccleaner mais rien n’y fait.
PS : j’ai un log hijackthis si vous voulez.

Merci d’avance.
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour


1°- Je te conseille de désinstaller Avast avec cet outil :
< https://www.avast.com/fr-fr/uninstall-utility >

2°- Remplace-le par télécharger cet antivirus ANTIVIR ici

Il agit préventivement, c'est-à-dire il annonce que l'infection va s'installer.
Alors qu'Avast te prévient; mais tardivement, quand l'infection est installée.

Avec ses tutos en français ici </souligne>:
< http://speedweb1.free.fr/frames2.php?page=tuto5 >
< http://tutopat.hostonet.org/viewtopic.php?t=2417 >

3°- *- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
*- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
*- Redémarre en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > . ( note bien ce que tu as à faire ).
*- Ouvre le dossier « clean » qui se trouve sur ton bureau.
*- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l'option 2.
Clean va travailler.
*- Redémarre normalement
*- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )


4°- Fais ce ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l' activeX)


* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >


Bonne chance
Al.
Patience-Vigilance-Amour.
1
Réponse 2 / 34
rudyrital Messages postés 6230 Date d'inscription   Statut Membre Dernière intervention   131
 
salut, oui je veux bien un log hijackthis stp
0
Réponse 3 / 34
trululu Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le log:

Logfile of HijackThis v1.99.1
Scan saved at 23:43:55, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Sécurité\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDD82634-6C5A-4460-8086-C49570F265B0}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 4 / 34
squeak
 
Ok pour le log hijack this.


Sinon pour l'antivirus plutôt qu'avast je conseille cet antivirus qui a une meilleure base de définition virale, qui pompe moins de ressources et qui est gratuit :
http://www.clubic.com/telecharger-fiche23357-active-virus-shield.html

Voilà l'url où j'ai uploadé le comparatif :
http://www.unbase.com/n/0132700356

Bonne continuation.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
trululu Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Le log est ok?
Le seul problème est le "pompage" de ressource alors?
0
Réponse 6 / 34
squeak
 
Non, le log est pas ok, ok c'était pour te le demander je regarde alors. ;-)
0
Réponse 7 / 34
trululu Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le log de clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/06/2007 a 16:16:25,01

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Par contre je fais le scan BitD depuis une heure et là ça vient de recommencer depuis le début appremment je sais pas si je l'arrête ou pas ça me marque plus de 53000 dossiers analysés sur 50 772!!!
0
Réponse 8 / 34
trululu Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Oups j'ai parlé trop vite l'analyse de Bit defender vient de se terminer voici le log:

BitDefender Online Scanner - Rapport d'analyseBitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 11, 2007 - 17:45:34

Voie d'analyse: C:\;D:\;

Statistiques
Temps01:02:22
Fichiers159240
Directoires3388
Secteurs de boot2
Archives6582
Paquets programmes7803

Résultats
Virus identifiés0
Fichiers infectés0
Fichiers suspects0
Avertissements0
Désinfectés0
Fichiers effacés0

Info sur les moteurs
Définition virus512908
Version des moteursAVCORE v1.0 (build 2409) (i386) (May 9 2007
18:01:21)
Analyse des plugins14
Archive des plugins38
Unpack des plugins6
E-mail plugins6
Système plugins1

Paramètres d'analyse
Première actionDésinfecté
Seconde ActionSupprimé
HeuristiqueOui
Acceptez les avertissementsOui
Extensions analysées*;
Excludez les extensions
Analyse d'emailsOui
Analyse des ArchivesOui
Analyser paquets programmesOui
Analyse des fichiersOui
Analyse de bootOui

Fichier analysé Statut
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016952.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016953.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016954.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016955.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016956.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016957.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016958.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016959.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016960.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016961.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016962.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016963.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016964.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016965.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016966.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016967.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016968.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016969.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016970.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016971.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016972.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016973.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016974.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016975.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016976.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016977.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016978.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016979.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016980.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016981.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016982.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016983.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016984.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016985.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016986.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016987.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016988.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016989.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016990.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016991.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016992.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016993.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016994.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016995.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016996.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016997.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016998.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016999.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017000.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017001.CFGNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017002.VDBNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017003.FNTNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017004.APPNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017005.CFGNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017006.DLLNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017007.exeNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017008.cfgNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017009.exeNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017010.exeNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017011.exeNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017012.exeNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017013.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017014.exeNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017015.ocxNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017016.ocxNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017017.ocxNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017018.exeNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017019.ocxNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017020.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017021.cplNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017022.exeNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017023.dllNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017024.sysNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017025.sysNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017026.iniNettoyé
C:\System Volume
Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\change.log.2Nettoyé
0
Réponse 9 / 34
rudyrital Messages postés 6230 Date d'inscription   Statut Membre Dernière intervention   131
 
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
0
Réponse 10 / 34
trululu Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Voila Rudyrital je viens de le faire. Merci à toi et aux autres qui m'aident.
Maintenant je fais quoi?
0
Réponse 11 / 34
rudyrital Messages postés 6230 Date d'inscription   Statut Membre Dernière intervention   131
 
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Réponse 12 / 34
trululu Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Je l'ai déjà fais tout à l'heure j'ai posté le log avant celui de Bit defender. Je dois le refaire? (désolé je demande au cas où tu n'ai pas vu mon log précédent)
0
Réponse 13 / 34
rudyrital Messages postés 6230 Date d'inscription   Statut Membre Dernière intervention   131
 
désolé , me suis trompé de post , désolé afideg....
attend les conseil d'afideg stp ,,
0
Réponse 14 / 34
trululu Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Ok d'accord j'ai bien fait de demander alors!!lol A+
0
Réponse 15 / 34
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonsoir,

Tu es trop rapide rudyrital ;)

La prochaine fois que tu restaures le système, je préférerais qu'entre la "désactivation" et la "réactivation" , tu fasses arrêter le PC et le redémarrer.


Pour trululu

Télécharge VundoFix.exe (par Atribune) sur ton Bureau:

http://www.atribune.org/public-beta/VundoFix.exe

* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton « Scan for Vundo »
* Lorsque le scan est complété, clique sur le bouton « Remove Vundo »
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans « C:\vundofix.txt » ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Je devrai m'absenter quelques heures.
Pour la suite ce sera pour ce soir
J'ai l'intuition que ce fichier est responsable : O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd.
Attendre des infos. Merci.
En attendant, tu peux tenter una analyse de ce fichier C:\WINDOWS\système32\ctccw32.dll avec VirusTotal, si tu le trouves ( afficher les fichiers cachés )
===> Rudyrital pourra t'en donner la procédure ( je dois partir maintenant )

Serait-ce en C:\WINDOWS\système32\


Bonne chance
Al.
0
Réponse 16 / 34
rudyrital Messages postés 6230 Date d'inscription   Statut Membre Dernière intervention   131
 
tu ne risquais pas grand chose ;)
mais quand quelqu'un prend en charge un internaute avec un probleme, on n'interfere pas ;)
a plus
0
Réponse 17 / 34
trululu Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le log de Vundo:
VundoFix V6.5.0

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:14:16 11/06/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...




Log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:18:20, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Sécurité\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


Sinon j'ai une page qui s'ouvre en même temps que IE parfois:
http://mishko.land.ru/index.html?r=41
0
Réponse 18 / 34
rudyrital Messages postés 6230 Date d'inscription   Statut Membre Dernière intervention   131
 
pour avancer afideg comme demandé:

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\système32\ctccw32.dll

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 19 / 34
trululu Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Merci à toi .Alors voilà (on avance!!!):

Complete scanning result of "ctccw32.dll", received in VirusTotal at 06.11.2007, 21:49:49 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.12.0 06.11.2007 no virus found
AntiVir 7.4.0.32 06.11.2007 TR/Drop.Agen.ru.2.A
Authentium 4.93.8 06.11.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 06.11.2007 no virus found
BitDefender 7.2 06.11.2007 no virus found
CAT-QuickHeal 9.00 06.11.2007 no virus found
ClamAV devel-20070416 06.11.2007 no virus found
DrWeb 4.33 06.11.2007 BackDoor.IRC.Mishko
eSafe 7.0.15.0 06.11.2007 no virus found
eTrust-Vet 30.7.3712 06.11.2007 no virus found
Ewido 4.0 06.11.2007 no virus found
FileAdvisor 1 06.11.2007 No threat detected
Fortinet 2.85.0.0 06.11.2007 W32/Malicious.C5C4!tr
F-Prot 4.3.2.48 06.11.2007 no virus found
F-Secure 6.70.13030.0 06.11.2007 no virus found
Ikarus T3.1.1.8 06.11.2007 no virus found
Kaspersky 4.0.2.24 06.11.2007 no virus found
McAfee 5050 06.11.2007 no virus found
Microsoft 1.2503 06.11.2007 no virus found
NOD32v2 2323 06.11.2007 no virus found
Norman 5.80.02 06.11.2007 no virus found
Panda 9.0.0.4 06.11.2007 Trj/Downloader.OMF
Prevx1 V2 06.11.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.11.2007 no virus found
TheHacker 6.1.6.132 06.11.2007 no virus found
VBA32 3.12.0.1 06.11.2007 BackDoor.IRC.Mishko
VirusBuster 4.3.23:9 06.11.2007 no virus found
Webwasher-Gateway 6.0.1 06.11.2007 Trojan.Drop.Agen.ru.2.A


Aditional Information
File size: 25600 bytes
MD5: 781bc5b84a149e47d0e4ce27bbbf9fd7
SHA1: a052beb8c17122082578747164d2d71473f352e8
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=781bc5b84a149e47d0e4ce27bbbf9fd7
0
Réponse 20 / 34
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
Trululu,

OK

1°-Redémarre le PC en mode sans échec < < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

2°-Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]


Supprime aussi ce fichier en gras en suivant son chemin
C:\WINDOWS\système32\ctccw32.dll
C:\WINDOWS\système32\osa9.exe


3°- Terminer par ceci:

1°- Sauvegarde de toute la base de registre :
• Cliquez sur Démarrer / Exécuter
• Dans le champ « Ouvrir » tapez : « regedit » et cliquez sur « OK ».
• Ne sélectionnez ( = mettre en surbrillance ) rien d'autre que le « Poste de travail ».
( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.


3°- -Vas dans "Démarrer" > "Exécuter" > taper " regedit " dans la fenêtre, puis [OK] > dans la "barre des menus" ouvrir "Edition" > clic sur "Rechercher" et "Coller"ce qui suit : ctccw32.dll
Regarde bien que les trois cases "cles/valeurs/données" soient cochées.
Puis à chaque fois clique sur "suivant", et quand la recherche a trouvé l'élément ( qui se met en surbrillance ), faire clic droit et supprimer. ( donc faire pour l'un, ensuite pour l'autre )
Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) La fin est signalée par un message .

Fais la même chose pour "osa9.exe" en O4 - HKLM\..\Run: [Office SturtUp] osa9.exe

Redémarre le pc normalement

4°- Relancer une analyse complète HJT avec son rapport posté.


Merci

Edité ajouts
0

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
FOTOSE (allemagne)
lix -
Yves -

13 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses