Problème internet=virus??

trululu Messages postés 134 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous !!!
Je demande votre aide car j’ai un souci.

Depuis quelques jours j’ai notamment des problèmes avec internet. Mes fenêtres IE se ferment toutes seules, parfois même je suis déconnectée d’internet. De plus, hier certains programmes comme mon pare-feu et AVG Anti-spyware n’ont pas démarré à l’allumage de mon ordinateur (ce qu’ils font habituellement) j’ai dû le faire manuellement. Aussi, Windows sécurité m’a prévenu que mon pare-feu Outpost était désactivé, or, je n’ai plus Outpost mais Sunbelt maintenant !!
J’ai également un autre problème qui n’est peut être pas lié mais à chaque fois que j’allume mon ordinateur on me signale que osa9 a rencontré un problème et doit fermer (je sais que cela à un rapport avec office mais je ne sais pas quoi faire).

J’ai passé mon anti-virus avast, spybot, AVG et Ccleaner mais rien n’y fait.
PS : j’ai un log hijackthis si vous voulez.

Merci d’avance.
Configuration: Windows XP
Internet Explorer 7.0

34 réponses

  • 1
  • 2
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour

    1°- Je te conseille de désinstaller Avast avec cet outil :
    < https://www.avast.com/fr-fr/uninstall-utility >

    2°- Remplace-le par télécharger cet antivirus ANTIVIR ici

    Il agit préventivement, c'est-à-dire il annonce que l'infection va s'installer.
    Alors qu'Avast te prévient; mais tardivement, quand l'infection est installée.

    Avec ses tutos en français ici </souligne>:
    < http://speedweb1.free.fr/frames2.php?page=tuto5 >
    < http://tutopat.hostonet.org/viewtopic.php?t=2417 >

    3°- *- Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    *- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
    < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
    *- Redémarre en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > . ( note bien ce que tu as à faire ).
    *- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    *- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, suis les consignes
    < http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
    Choisis l'option 2.
    Clean va travailler.
    *- Redémarre normalement
    *- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    4°- Fais ce ScanOnline chez Bitdefender :
    http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
    ( fonctionne uniquement sous Internet Explorer en acceptant l' activeX)

    * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
    * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
    * Accepter et installer le contrôle des ActivesX
    * La fenêtre change encore, clique sur "Click here to scan"
    * Les signatures se chargent, etc.

    (sauvegarder le rapport au format TEXTE svp. merci)
    Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

    Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >

    Bonne chance
    Al.
    Patience-Vigilance-Amour.
    1
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    salut, oui je veux bien un log hijackthis stp
    0
  3. trululu Messages postés 134 Statut Membre
     
    Voila le log:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:43:55, on 10/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ScanWizard 5\ScannerFinder.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Sécurité\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
    O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DDD82634-6C5A-4460-8086-C49570F265B0}: NameServer = 84.103.237.145 86.64.145.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  4. squeak
     
    Ok pour le log hijack this.

    Sinon pour l'antivirus plutôt qu'avast je conseille cet antivirus qui a une meilleure base de définition virale, qui pompe moins de ressources et qui est gratuit :
    http://www.clubic.com/telecharger-fiche23357-active-virus-shield.html

    Voilà l'url où j'ai uploadé le comparatif :
    http://www.unbase.com/n/0132700356

    Bonne continuation.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. trululu Messages postés 134 Statut Membre
     
    Le log est ok?
    Le seul problème est le "pompage" de ressource alors?
    0
  7. squeak
     
    Non, le log est pas ok, ok c'était pour te le demander je regarde alors. ;-)
    0
  8. trululu Messages postés 134 Statut Membre
     
    Voila le log de clean:
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 11/06/2007 a 16:16:25,01

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Par contre je fais le scan BitD depuis une heure et là ça vient de recommencer depuis le début appremment je sais pas si je l'arrête ou pas ça me marque plus de 53000 dossiers analysés sur 50 772!!!
    0
  9. trululu Messages postés 134 Statut Membre
     
    Oups j'ai parlé trop vite l'analyse de Bit defender vient de se terminer voici le log:

    BitDefender Online Scanner - Rapport d'analyseBitDefender Online Scanner
    Rapport d'analyse généré à: Mon, Jun 11, 2007 - 17:45:34

    Voie d'analyse: C:\;D:\;

    Statistiques
    Temps01:02:22
    Fichiers159240
    Directoires3388
    Secteurs de boot2
    Archives6582
    Paquets programmes7803

    Résultats
    Virus identifiés0
    Fichiers infectés0
    Fichiers suspects0
    Avertissements0
    Désinfectés0
    Fichiers effacés0

    Info sur les moteurs
    Définition virus512908
    Version des moteursAVCORE v1.0 (build 2409) (i386) (May 9 2007
    18:01:21)
    Analyse des plugins14
    Archive des plugins38
    Unpack des plugins6
    E-mail plugins6
    Système plugins1

    Paramètres d'analyse
    Première actionDésinfecté
    Seconde ActionSupprimé
    HeuristiqueOui
    Acceptez les avertissementsOui
    Extensions analysées*;
    Excludez les extensions
    Analyse d'emailsOui
    Analyse des ArchivesOui
    Analyser paquets programmesOui
    Analyse des fichiersOui
    Analyse de bootOui

    Fichier analysé Statut
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016952.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016953.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016954.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016955.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016956.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016957.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016958.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016959.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016960.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016961.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016962.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016963.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016964.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016965.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016966.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016967.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016968.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016969.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016970.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016971.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016972.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016973.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016974.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016975.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016976.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016977.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016978.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016979.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016980.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016981.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016982.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016983.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016984.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016985.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016986.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016987.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016988.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016989.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016990.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016991.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016992.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016993.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016994.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016995.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016996.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016997.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016998.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0016999.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017000.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017001.CFGNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017002.VDBNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017003.FNTNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017004.APPNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017005.CFGNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017006.DLLNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017007.exeNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017008.cfgNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017009.exeNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017010.exeNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017011.exeNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017012.exeNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017013.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017014.exeNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017015.ocxNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017016.ocxNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017017.ocxNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017018.exeNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017019.ocxNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017020.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017021.cplNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017022.exeNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017023.dllNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017024.sysNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017025.sysNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\A0017026.iniNettoyé
    C:\System Volume
    Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP237\change.log.2Nettoyé
    0
  10. rudyrital Messages postés 6233 Statut Membre 131
     
    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.
    0
  11. trululu Messages postés 134 Statut Membre
     
    Voila Rudyrital je viens de le faire. Merci à toi et aux autres qui m'aident.
    Maintenant je fais quoi?
    0
  12. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    0
  13. trululu Messages postés 134 Statut Membre
     
    Je l'ai déjà fais tout à l'heure j'ai posté le log avant celui de Bit defender. Je dois le refaire? (désolé je demande au cas où tu n'ai pas vu mon log précédent)
    0
  14. rudyrital Messages postés 6233 Statut Membre 131
     
    désolé , me suis trompé de post , désolé afideg....
    attend les conseil d'afideg stp ,,
    0
  15. trululu Messages postés 134 Statut Membre
     
    Ok d'accord j'ai bien fait de demander alors!!lol A+
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir,

    Tu es trop rapide rudyrital ;)

    La prochaine fois que tu restaures le système, je préférerais qu'entre la "désactivation" et la "réactivation" , tu fasses arrêter le PC et le redémarrer.

    Pour trululu

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau:

    http://www.atribune.org/public-beta/VundoFix.exe

    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton « Scan for Vundo »
    * Lorsque le scan est complété, clique sur le bouton « Remove Vundo »
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans « C:\vundofix.txt » ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    Je devrai m'absenter quelques heures.
    Pour la suite ce sera pour ce soir
    J'ai l'intuition que ce fichier est responsable : O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd.
    Attendre des infos. Merci.
    En attendant, tu peux tenter una analyse de ce fichier C:\WINDOWS\système32\ctccw32.dll avec VirusTotal, si tu le trouves ( afficher les fichiers cachés )
    ===> Rudyrital pourra t'en donner la procédure ( je dois partir maintenant )

    Serait-ce en C:\WINDOWS\système32\

    Bonne chance
    Al.
    0
  17. rudyrital Messages postés 6233 Statut Membre 131
     
    tu ne risquais pas grand chose ;)
    mais quand quelqu'un prend en charge un internaute avec un probleme, on n'interfere pas ;)
    a plus
    0
  18. trululu Messages postés 134 Statut Membre
     
    Voila le log de Vundo:
    VundoFix V6.5.0

    Checking Java version...

    Java version is 1.5.0.10

    Java version is 1.5.0.11

    Scan started at 20:14:16 11/06/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Log hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:18:20, on 11/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ScanWizard 5\ScannerFinder.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Sécurité\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
    O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    Sinon j'ai une page qui s'ouvre en même temps que IE parfois:
    http://mishko.land.ru/index.html?r=41
    0
  19. rudyrital Messages postés 6233 Statut Membre 131
     
    pour avancer afideg comme demandé:

    Rends toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\système32\ctccw32.dll

    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  20. trululu Messages postés 134 Statut Membre
     
    Merci à toi .Alors voilà (on avance!!!):

    Complete scanning result of "ctccw32.dll", received in VirusTotal at 06.11.2007, 21:49:49 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.6.12.0 06.11.2007 no virus found
    AntiVir 7.4.0.32 06.11.2007 TR/Drop.Agen.ru.2.A
    Authentium 4.93.8 06.11.2007 no virus found
    Avast 4.7.997.0 06.09.2007 no virus found
    AVG 7.5.0.467 06.11.2007 no virus found
    BitDefender 7.2 06.11.2007 no virus found
    CAT-QuickHeal 9.00 06.11.2007 no virus found
    ClamAV devel-20070416 06.11.2007 no virus found
    DrWeb 4.33 06.11.2007 BackDoor.IRC.Mishko
    eSafe 7.0.15.0 06.11.2007 no virus found
    eTrust-Vet 30.7.3712 06.11.2007 no virus found
    Ewido 4.0 06.11.2007 no virus found
    FileAdvisor 1 06.11.2007 No threat detected
    Fortinet 2.85.0.0 06.11.2007 W32/Malicious.C5C4!tr
    F-Prot 4.3.2.48 06.11.2007 no virus found
    F-Secure 6.70.13030.0 06.11.2007 no virus found
    Ikarus T3.1.1.8 06.11.2007 no virus found
    Kaspersky 4.0.2.24 06.11.2007 no virus found
    McAfee 5050 06.11.2007 no virus found
    Microsoft 1.2503 06.11.2007 no virus found
    NOD32v2 2323 06.11.2007 no virus found
    Norman 5.80.02 06.11.2007 no virus found
    Panda 9.0.0.4 06.11.2007 Trj/Downloader.OMF
    Prevx1 V2 06.11.2007 no virus found
    Sophos 4.18.0 06.01.2007 no virus found
    Sunbelt 2.2.907.0 06.09.2007 no virus found
    Symantec 10 06.11.2007 no virus found
    TheHacker 6.1.6.132 06.11.2007 no virus found
    VBA32 3.12.0.1 06.11.2007 BackDoor.IRC.Mishko
    VirusBuster 4.3.23:9 06.11.2007 no virus found
    Webwasher-Gateway 6.0.1 06.11.2007 Trojan.Drop.Agen.ru.2.A

    Aditional Information
    File size: 25600 bytes
    MD5: 781bc5b84a149e47d0e4ce27bbbf9fd7
    SHA1: a052beb8c17122082578747164d2d71473f352e8
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=781bc5b84a149e47d0e4ce27bbbf9fd7
    0
  21. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Trululu,

    OK

    1°-Redémarre le PC en mode sans échec < < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

    2°-Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
    O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

    Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

    Supprime aussi ce fichier en gras en suivant son chemin
    C:\WINDOWS\système32\ctccw32.dll
    C:\WINDOWS\système32\osa9.exe

    3°- Terminer par ceci:

    1°- Sauvegarde de toute la base de registre :
    • Cliquez sur Démarrer / Exécuter
    • Dans le champ « Ouvrir » tapez : « regedit » et cliquez sur « OK ».
    • Ne sélectionnez ( = mettre en surbrillance ) rien d'autre que le « Poste de travail ».
    ( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
    • Dans le menu « Fichier » cliquez sur « Exporter.... »
    • Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
    • Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
    • Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
    < http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
    • Cochez la case ( le bouton ratio ) « Tout ».
    • Cliquez sur [Enregistrer]. Puis Quitter le registre.
    L'icône du fichier de sauvegarde du Registre est sur le bureau.

    3°- -Vas dans "Démarrer" > "Exécuter" > taper " regedit " dans la fenêtre, puis [OK] > dans la "barre des menus" ouvrir "Edition" > clic sur "Rechercher" et "Coller"ce qui suit : ctccw32.dll
    Regarde bien que les trois cases "cles/valeurs/données" soient cochées.
    Puis à chaque fois clique sur "suivant", et quand la recherche a trouvé l'élément ( qui se met en surbrillance ), faire clic droit et supprimer. ( donc faire pour l'un, ensuite pour l'autre )
    Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) La fin est signalée par un message .

    Fais la même chose pour "osa9.exe" en O4 - HKLM\..\Run: [Office SturtUp] osa9.exe

    Redémarre le pc normalement

    4°- Relancer une analyse complète HJT avec son rapport posté.

    Merci

    Edité ajouts
    0
  • 1
  • 2