Clean32
Résolu
sousoua
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
je suis novice en informatique, depuis hier j'ai un message d'erreur de clean32, je crois que c'est un virus. l'ordinateur est devenu plus lent et il se bloc.
quelqu'un peut m'aider svp et merci
voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:54, on 28/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\rasautou.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <meta HTTP-EQUIV="Content-Type" Content="text-html; charset=Windows-1252">
O1 - Hosts: <title>HTTP 404 Non trouvé</title>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor="white" onload="initPage()">
O1 - Hosts: <table width="400" cellpadding="3" cellspacing="5">
O1 - Hosts: <tr>
O1 - Hosts: <td id="tableProps" valign="top" align="left"></td>
O1 - Hosts: <td id="tableProps2" align="left" valign="middle" width="360"><h1 style="COLOR: black; FONT: 13pt/15pt verdana"><span id="errorText">Impossible de trouver la page</span></h1>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td id="tablePropsWidth" width="400" colspan="2"><font style="COLOR: black; FONT: 8pt/11pt verdana">Il est possible que la page recherchée ait été supprimée, que son nom ait
O1 - Hosts: changé ou qu'elle ne soit pas disponible pour le moment.</font></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td id="tablePropsWidth2" width="400" colspan="2"><font id="LID1"
O1 - Hosts: style="COLOR: black; FONT: 8pt/11pt verdana"><hr color="#C0C0C0" noshade>
O1 - Hosts: <p id="LID2">Essayez de la manière suivante :</p><ul>
O1 - Hosts: <li id="list1">Si vous avez entré l'adresse de cette page dans la barre d'adresses, vérifiez qu'elle
O1 - Hosts: est correcte,<br>
O1 - Hosts: </li>
O1 - Hosts: <li id="list2">Ouvrez la page de démarrage et recherchez des liens vers
O1 - Hosts: les informations voulues. </li>
O1 - Hosts: <li id="list3">Cliquez sur le bouton <a href="javascript:history.back(1)"><img valign=bottom border=0 src="back.gif"> Précédente</a> pour essayer un autre lien. </li>
O1 - Hosts: <li ID="list4">Cliquez sur <a href="javascript:doSearch()"><img border=0 src="search.gif" width="16" height="16" alt="search.gif (114 bytes)" align="center"> Rechercher</a> pour trouver des informations sur Internet. </li>
O1 - Hosts: </ul>
O1 - Hosts: <p><br>
O1 - Hosts: </p>
O1 - Hosts: <h2 id="ietext" style="font:8pt/11pt verdana; color:black">HTTP 404 - Fichier non trouvé<br>
O1 - Hosts: <BR>
O1 - Hosts: </h2>
O1 - Hosts: </font></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.sexe--machine.com/kits/82/sexe-machine.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6ABC861A-31E7-4D91-B43B-D3C98F22A5C0} - http://secure.goodthinxx.com/(ywdd2sfxi0e3xs55kvgs3545)/secureweb/securewebgt.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.blowsearch.com/TB/The_Ultimate_Browser_Enhancer.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/014/Webcam.exe
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg
je suis novice en informatique, depuis hier j'ai un message d'erreur de clean32, je crois que c'est un virus. l'ordinateur est devenu plus lent et il se bloc.
quelqu'un peut m'aider svp et merci
voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:54, on 28/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\rasautou.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <meta HTTP-EQUIV="Content-Type" Content="text-html; charset=Windows-1252">
O1 - Hosts: <title>HTTP 404 Non trouvé</title>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor="white" onload="initPage()">
O1 - Hosts: <table width="400" cellpadding="3" cellspacing="5">
O1 - Hosts: <tr>
O1 - Hosts: <td id="tableProps" valign="top" align="left"></td>
O1 - Hosts: <td id="tableProps2" align="left" valign="middle" width="360"><h1 style="COLOR: black; FONT: 13pt/15pt verdana"><span id="errorText">Impossible de trouver la page</span></h1>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td id="tablePropsWidth" width="400" colspan="2"><font style="COLOR: black; FONT: 8pt/11pt verdana">Il est possible que la page recherchée ait été supprimée, que son nom ait
O1 - Hosts: changé ou qu'elle ne soit pas disponible pour le moment.</font></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td id="tablePropsWidth2" width="400" colspan="2"><font id="LID1"
O1 - Hosts: style="COLOR: black; FONT: 8pt/11pt verdana"><hr color="#C0C0C0" noshade>
O1 - Hosts: <p id="LID2">Essayez de la manière suivante :</p><ul>
O1 - Hosts: <li id="list1">Si vous avez entré l'adresse de cette page dans la barre d'adresses, vérifiez qu'elle
O1 - Hosts: est correcte,<br>
O1 - Hosts: </li>
O1 - Hosts: <li id="list2">Ouvrez la page de démarrage et recherchez des liens vers
O1 - Hosts: les informations voulues. </li>
O1 - Hosts: <li id="list3">Cliquez sur le bouton <a href="javascript:history.back(1)"><img valign=bottom border=0 src="back.gif"> Précédente</a> pour essayer un autre lien. </li>
O1 - Hosts: <li ID="list4">Cliquez sur <a href="javascript:doSearch()"><img border=0 src="search.gif" width="16" height="16" alt="search.gif (114 bytes)" align="center"> Rechercher</a> pour trouver des informations sur Internet. </li>
O1 - Hosts: </ul>
O1 - Hosts: <p><br>
O1 - Hosts: </p>
O1 - Hosts: <h2 id="ietext" style="font:8pt/11pt verdana; color:black">HTTP 404 - Fichier non trouvé<br>
O1 - Hosts: <BR>
O1 - Hosts: </h2>
O1 - Hosts: </font></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.sexe--machine.com/kits/82/sexe-machine.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6ABC861A-31E7-4D91-B43B-D3C98F22A5C0} - http://secure.goodthinxx.com/(ywdd2sfxi0e3xs55kvgs3545)/secureweb/securewebgt.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.blowsearch.com/TB/The_Ultimate_Browser_Enhancer.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/014/Webcam.exe
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVPCC - Unknown owner - C:\PROGRA~1\ANTIVI~1\avpcc.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://wallpapers.boolsite.net/...
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg
196 réponses
Bonjour,
quel est ton fournisseur d'accès internet ?
Ne redémarre pas l'ordi (ne l'éteins pas).
Le fichier smss est bien sur ton ordi :
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
quel est ton fournisseur d'accès internet ?
Ne redémarre pas l'ordi (ne l'éteins pas).
Le fichier smss est bien sur ton ordi :
O4 - HKCU\..\Run: [Tok-Cirrhatus-3081] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe"
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
Re,
essaye aussi ceci :
télécharge le fix en ouvrant ce lien :
http://www.sophos.com/support/cleaners/brontgui.com
choisis enregistrer et enregistre le sur le bureau
Redemarre en mode sans echec et lance le fichier brontgui.com.
Puis clic sur [Configuration] et coche l'option "Scan all files"
Valide avec ok et clic sur le bouton [GO]
Le scan peut durer assez longtemps...
Une fois terminé, un rapport sera crée dans le fichier texte à la racine de ton disque dur:
C:\resolved.txt avec la liste des fichiers trouvés et supprimé
essaye aussi ceci :
télécharge le fix en ouvrant ce lien :
http://www.sophos.com/support/cleaners/brontgui.com
choisis enregistrer et enregistre le sur le bureau
Redemarre en mode sans echec et lance le fichier brontgui.com.
Puis clic sur [Configuration] et coche l'option "Scan all files"
Valide avec ok et clic sur le bouton [GO]
Le scan peut durer assez longtemps...
Une fois terminé, un rapport sera crée dans le fichier texte à la racine de ton disque dur:
C:\resolved.txt avec la liste des fichiers trouvés et supprimé
Salut moe,
c'est toujours un plaisir de te voir intervenir.
sousoua,
peux tu faire les 2 manips qu'il te demande :
1) Démarrer > tous les prog > Accessoires > invite de commande
Dans la fenêtre, copier/coller (guillemets y compris):
dir /a /b "%userprofile%\Local Settings\Application Data">>"%userprofile%\Bureau\appdata.txt"
2) Démarrer > tous les prog > Accessoires > invite de commande
Copie et colle ceci dans la fenêtre et valide :
regedit /e "%userprofile%\Bureau\appdata.txt" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Puis valide avec la touche entrée.
3) Tu as 2 fichiers sur ton bureau appdata.txt et appdata.txt. Tu les ouvres avec le Bloc-notes pour les copier dans ta réponse.
c'est toujours un plaisir de te voir intervenir.
sousoua,
peux tu faire les 2 manips qu'il te demande :
1) Démarrer > tous les prog > Accessoires > invite de commande
Dans la fenêtre, copier/coller (guillemets y compris):
dir /a /b "%userprofile%\Local Settings\Application Data">>"%userprofile%\Bureau\appdata.txt"
2) Démarrer > tous les prog > Accessoires > invite de commande
Copie et colle ceci dans la fenêtre et valide :
regedit /e "%userprofile%\Bureau\appdata.txt" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Puis valide avec la touche entrée.
3) Tu as 2 fichiers sur ton bureau appdata.txt et appdata.txt. Tu les ouvres avec le Bloc-notes pour les copier dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
jackpot pour mOe, comme d'hab ! Merci.
sousoua, peux tu remettre un log Hijackthis.
Ensuite, tu redémarres l'ordi et tu en remets un autre.
jackpot pour mOe, comme d'hab ! Merci.
sousoua, peux tu remettre un log Hijackthis.
Ensuite, tu redémarres l'ordi et tu en remets un autre.
Bonjour,
on verra pour ton portable. Pour le moment, je voudrais vérifier que tout a bien été nettoyé (me^me si être sur qu'il n'ya plus de Brontok est un grand soulagement).
1) tu relances
Démarrer > tous les prog > Accessoires > invite de commande
Dans la fenêtre, copier/coller (guillemets y compris):
dir /a /b "%userprofile%\Local Settings\Application Data">>"%userprofile%\Bureau\appdata.txt"
et tu poste le contenu de appdata.txt.
que l'on voit si tous les fichiers sont bien partis.
2) tu relances Clean.cmd en mode normal choix 1 et tu postes le rapport.
@+
on verra pour ton portable. Pour le moment, je voudrais vérifier que tout a bien été nettoyé (me^me si être sur qu'il n'ya plus de Brontok est un grand soulagement).
1) tu relances
Démarrer > tous les prog > Accessoires > invite de commande
Dans la fenêtre, copier/coller (guillemets y compris):
dir /a /b "%userprofile%\Local Settings\Application Data">>"%userprofile%\Bureau\appdata.txt"
et tu poste le contenu de appdata.txt.
que l'on voit si tous les fichiers sont bien partis.
2) tu relances Clean.cmd en mode normal choix 1 et tu postes le rapport.
@+
Re,
supprime le dossier uploadmoi.zip, visiblement ses fichiers sont propres.
Et refaits tourner clean et poste le rapport.
Normalement, il va te recrééer le fichier, ignore la demande.
supprime le dossier uploadmoi.zip, visiblement ses fichiers sont propres.
Et refaits tourner clean et poste le rapport.
Normalement, il va te recrééer le fichier, ignore la demande.
Re,
je ne sais pas.
Remets un rapport Hijackthis.
Tu as fait passer clean en mode normal choix 1 ? Si oui, poste le rapport aussi.
Sinon, fais le et poste.
je ne sais pas.
Remets un rapport Hijackthis.
Tu as fait passer clean en mode normal choix 1 ? Si oui, poste le rapport aussi.
Sinon, fais le et poste.
Re,
on va changer d'outil le temps de la désinfection.
Tu le supprimeras de ton ordi quand tout sera propre.
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
on va changer d'outil le temps de la désinfection.
Tu le supprimeras de ton ordi quand tout sera propre.
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Bonjour,
à moins que quelqu'un connaisse la maneuvre pour copier le rappoprt de Spysweeper (merci d'avance), il faut attendre ce soir. J'installerai la version chez moi et je chercherai.
à moins que quelqu'un connaisse la maneuvre pour copier le rappoprt de Spysweeper (merci d'avance), il faut attendre ce soir. J'installerai la version chez moi et je chercherai.
Re,
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs]
[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script]
[- HKCR\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKLM\software\classes\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKLM\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKLM\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKCR\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKCR\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll]
[-HKCR\interface\{d24a1963-9951-4153-a340-6648759eb77d}]
[-HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Tu relances SpySweeper mais tu limites le scan au registre.
Les trojans sont encore là ?
Tu remets un log Hijackthis.
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs]
[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script]
[- HKCR\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKLM\software\classes\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKLM\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKLM\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKCR\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKCR\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll]
[-HKCR\interface\{d24a1963-9951-4153-a340-6648759eb77d}]
[-HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Tu relances SpySweeper mais tu limites le scan au registre.
Les trojans sont encore là ?
Tu remets un log Hijackthis.
Sousoua,
si tu lis,
le texte est entre ces *************
*****************************
REGEDIT4
[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs]
[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script]
[-HKCR\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKLM\software\classes\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKLM\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKLM\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKCR\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKCR\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll]
[-HKCR\interface\{d24a1963-9951-4153-a340-6648759eb77d}]
[-HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}]
*****************************
Pour savoir si l'outil a fonctionné, démarrer, exécuter, regedit.
Cherche Hkey_class_root\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66} puis
Hkey_class_root\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}
Si tu ne les trouve pas, ça devrait être bon.
si tu lis,
le texte est entre ces *************
*****************************
REGEDIT4
[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs]
[-HKU\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script]
[-HKCR\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKLM\software\classes\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKLM\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKLM\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKCR\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKCR\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll]
[-HKCR\interface\{d24a1963-9951-4153-a340-6648759eb77d}]
[-HKCR\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}]
*****************************
Pour savoir si l'outil a fonctionné, démarrer, exécuter, regedit.
Cherche Hkey_class_root\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66} puis
Hkey_class_root\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}
Si tu ne les trouve pas, ça devrait être bon.
Re,
on recommence
Tu supprimes le fichier fix.reg sur ton bureau
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[-HKEY_USERS\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs]
[-HKEY_USERS\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script]
[-HKEY_CLASSES_ROOT\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKEY_LOCAL_MACHINE\software\classes\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKEY_LOCAL_MACHINE\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKEY_LOCAL_MACHINE\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKEY_CLASSES_ROOT\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKEY_CLASSES_ROOT\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll]
[-HKEY_CLASSES_ROOT\interface\{d24a1963-9951-4153-a340-6648759eb77d}]
[-HKEY_CLASSES_ROOT\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
On a progressé ?
on recommence
Tu supprimes le fichier fix.reg sur ton bureau
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[-HKEY_USERS\S-1-5-21-3308722516-71594873-1131426265-1003\software\kgcs]
[-HKEY_USERS\S-1-5-21-3308722516-71594873-1131426265-1003\software\visio ras script]
[-HKEY_CLASSES_ROOT\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKEY_LOCAL_MACHINE\software\classes\typelib\{a8882720-e26c-4073-8b8a-981d32882af7}]
[-HKEY_LOCAL_MACHINE\software\classes\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKEY_LOCAL_MACHINE\software\classes\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKEY_CLASSES_ROOT\interface\{20270406-63ad-4c7e-ae8d-bb632e508ace}]
[-HKEY_CLASSES_ROOT\interface\{1773b696-b019-4fc1-9eed-b1c7f925f56a}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll]
[-HKEY_CLASSES_ROOT\interface\{d24a1963-9951-4153-a340-6648759eb77d}]
[-HKEY_CLASSES_ROOT\interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66}]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
On a progressé ?
Bonjour,
2 choses :
quand tu postes le scan, essaye de supprimer les lignes des anciens scans . Ne garde que le dernier. Il est "au-dessus" des autres : le log fonctionne par ajout de liognes nouvelels au-dessus des anciennes, pas à la suite.
précise ce que tu as fait tourner comme fix.reg : la version initiale, la version avec une correction sur une ligne, la version avec les corrections sur le nom de toutes les clés. As tu redémarré l'ordi après ? (je ne crois pas que je l'ai demandé) Si non, fais le et revérifie le scan du registre.
2 choses :
quand tu postes le scan, essaye de supprimer les lignes des anciens scans . Ne garde que le dernier. Il est "au-dessus" des autres : le log fonctionne par ajout de liognes nouvelels au-dessus des anciennes, pas à la suite.
précise ce que tu as fait tourner comme fix.reg : la version initiale, la version avec une correction sur une ligne, la version avec les corrections sur le nom de toutes les clés. As tu redémarré l'ordi après ? (je ne crois pas que je l'ai demandé) Si non, fais le et revérifie le scan du registre.
Bonjour,
juste en passant entre 2 réunions,
comme Afideg, je suis très content que tu ais retrouvé ton ordi et en bon état (programmes et fichiers)
et je joins mes félicitations aux siennes.
C'est un vrai plaisir que d'aider quelqu'un qui se bat de son côté.
retour en fin de journée.
juste en passant entre 2 réunions,
comme Afideg, je suis très content que tu ais retrouvé ton ordi et en bon état (programmes et fichiers)
et je joins mes félicitations aux siennes.
C'est un vrai plaisir que d'aider quelqu'un qui se bat de son côté.
retour en fin de journée.
Re,
Il faut vérifier et comprendre ce qui s'est passé.
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
- -
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
Il faut vérifier et comprendre ce qui s'est passé.
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
- -
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
