Gros bblème avec le net

Résolu
némo7 Messages postés 36 Statut Membre -  
némo7 Messages postés 36 Statut Membre -
Bonjour,
j'ai woosbbbrower qui se met en route a chaque fois que je veux me servire de mon navigateur orange et ma connexion qui ram voici mon rapport hijack car jai tout les symptomes d'un hijacker

merci sa ma'arrangerai trop

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:15, on 11/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spamicillin\Spamicillin.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 5 Standard\MediaDetector.exe"
O4 - HKCU\..\Run: [wjjmwmdml] c:\documents and settings\utilisateur\local settings\application data\wjjmwmdml.exe wjjmwmdml
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
End of file - 6900 bytes

15 réponses

  1. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. némo7 Messages postés 36 Statut Membre
       
      voila merci

      Rapport GenProc 1.84 [1] effectué le 11/05/2008 à 11:55:54,45 - Windows XP

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Lop S&D.exe https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (d'Eric 71 & Angeldark) sur ton bureau.

      - Navilog1 (par IL_MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation, et suis les instructions jusqu'à  la fin de l'installation. C'est tout pour le moment.

      - BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.


      ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Utilisateur") *****


      # Etape 2/

      * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
      Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.

      * Démarrer -> panneau de configuration -> options internet
      Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

      electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - oooFavorite

      => Supprime-les tous

      # Etape 3/

      Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.

      # Etape 4/

      Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

      # Etape 5/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 6/

      Redémarre normalement et poste, dans la même réponse :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
      - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
      - Le contenu du rapport BTFix que tu as sauvegardé ;
      - Le contenu du rapport C:\lopR.txt ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
      0
    2. némo7 Messages postés 36 Statut Membre
       
      est ce que je dois faire tout sa?
      0
  2. eZula Messages postés 3509 Statut Contributeur 392
     
    oui, tout à fait
    0
    1. némo7 Messages postés 36 Statut Membre
       
      merci tu crois que sa sera bon il est bien genproc
      sa a pas l'air trop dur merci
      0
    2. némo7 Messages postés 36 Statut Membre
       
      0
  3. eZula Messages postés 3509 Statut Contributeur 392
     
    Vas sur ce site https://www.virustotal.com/gui/
    Colle dans la case à gauche de "parcourir" :
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\dyaniilw.kxq
    clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention [b]"FINISHED"[/b] sur la droite. Dépose le dans ta réponse.
    Recommence avec ces chemins :
    C:\Documents and Settings\Utilisateur\locals~1\applic~1\wjjmwmdml.exe
    C:\WINDOWS\system32\wjjmwmdml.exe
    0
    1. némo7 Messages postés 36 Statut Membre
       
      sayé c fait voila avec le premier doc par contre avec les 2 autres les fichiers sont introuvables peut etre mal ecrit bizarre

      voici le premier

      Fichier dyaniilw.kxq reçu le 2008.05.11 13:13:09 (CET)
      Situation actuelle: terminé
      Résultat: 0/31 (0%)
      Formaté
      Impression des résultats
      Email:



      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.10.0 2008.05.10 -
      AntiVir 7.8.0.17 2008.05.09 -
      Authentium 4.93.8 2008.05.11 -
      Avast 4.8.1169.0 2008.05.10 -
      AVG 7.5.0.516 2008.05.10 -
      BitDefender 7.2 2008.05.08 -
      CAT-QuickHeal 9.50 2008.05.10 -
      ClamAV 0.92.1 2008.05.10 -
      DrWeb 4.44.0.09170 2008.05.10 -
      eSafe 7.0.15.0 2008.05.09 -
      eTrust-Vet 31.4.5772 2008.05.09 -
      Ewido 4.0 2008.05.11 -
      F-Prot 4.4.2.54 2008.05.10 -
      F-Secure 6.70.13260.0 2008.05.10 -
      Fortinet 3.14.0.0 2008.05.11 -
      Ikarus T3.1.1.26.0 2008.05.11 -
      Kaspersky 7.0.0.125 2008.05.11 -
      McAfee 5292 2008.05.10 -
      Microsoft 1.3408 2008.05.11 -
      NOD32v2 3090 2008.05.09 -
      Norman 5.80.02 2008.05.09 -
      Panda 9.0.0.4 2008.05.10 -
      Prevx1 V2 2008.05.11 -
      Rising 20.43.62.00 2008.05.11 -
      Sophos 4.29.0 2008.05.11 -
      Sunbelt 3.0.1097.0 2008.05.07 -
      Symantec 10 2008.05.11 -
      TheHacker 6.2.92.307 2008.05.11 -
      VBA32 3.12.6.5 2008.05.10 -
      VirusBuster 4.3.26:9 2008.05.10 -
      Webwasher-Gateway 6.6.2 2008.05.09 -
      Information additionnelle
      File size: 4892 bytes
      MD5...: b2e821d318bbfa5ca93a7a0c9a9a06a8
      SHA1..: bcad056828d16094da4adf667b5832ad59a2f6d6
      SHA256: b164a1bba6228385c640772face8bcbd87745fdcec096263907cfeaedcd9932a
      SHA512: 160d266694a10dee8e3518c386c5ac388344b97a230132d05b12f78abdbebd65
      a957aec797204e9269783ede9ddfd60c6557ab199f7aeda33328900eda229f21
      PEiD..: -
      PEInfo: -



      merci
      0
  4. eZula Messages postés 3509 Statut Contributeur 392
     
    pour les deux derniers fichiers, c'était juste pour vérifier s'ils étaient présents.
    En revanche dyaniilw.kxq je ne vois pas trop ce que ça pourrait être https://www.google.fr/search?sourceid=mozclient&ie=utf-8&oe=utf-8&q=dyaniilw.kxq&gws_rd=ssl

    Fais ceci https://jesses.pagesperso-orange.fr/Docs/Bases/TousLesFichiers.htm et par clic droit sur C:\DOCUMENTS AND SETTINGS\ALLUSERS\APPLICATION DATA\dyaniilw.kxq regarde ses propriétés, taille, version, entreprise, date création, modification, etc et si tu peux l'ouvrir avec le bloc-notes -> que contient-il ?

    et ça c'est quoi sinon :

    C:\Documents and Settings\Utilisateur\Mes documents\xxxxxxO\arnaud-script\arnaud\arnaud-script\crack2.exe
    C:\Documents and Settings\Utilisateur\Application Data\uTorrent\Autodesk AutoCAD 2008 Full Version Incl Keygen.torrent
    0
    1. némo7 Messages postés 36 Statut Membre
       
      voila la bete

      dyaniilw.kxq Application inconnue4,77 Ko (4 892 octets)

      les deux autres je sais ce que c et celui la sa date de creation coincide avec le debut des bugs
      0
    2. némo7 Messages postés 36 Statut Membre
       
      tu crois qu'il faut le supprimé et si je faisais un point de restauration au jour ou sa a commencé a deconné est ce que l'infection serais supprimée.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eZula Messages postés 3509 Statut Contributeur 392
     
    renomme ce fichier en dyaniilw.kxq.off tu verras après plusieurs redémarrages si tu n'as pas de souci, c'est débrayable évidemment.
    Je te déconseille vivement de restaurer, le risque est justement de faire revenir les malwares.

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1 puis poste le rapport lorsqu'il a terminé.
    0
    1. nemo7
       
      ok c en train de le faire et il a deja trouvé des infections virus grave ( je suis peut etre mal baré), qu'est ce tu voulais dire par "debbrayer" dans ton msg? il faut que je redemarre autant de fois que je l'ai fait avant ces manipulations?
      0
  7. eZula Messages postés 3509 Statut Contributeur 392
     
    ce fichier est suspect, quasiment aucune référence sur internet, nom aléatoire, extension bizaroïde
    on ne le supprime pas par prudence mais on le renomme, c'est donc "débrayable" puisque si jamais tu rencontrais des problèmes suite à ce renommage, il suffirait simplement de lui rendre son nom originel en supprimant l'extension .off
    0
    1. némo7 Messages postés 36 Statut Membre
       
      merci , voila jai le rapport apparement ya encor des soucis et sa se ressent toujours autant sur la navigation, et je n'est jamais vu un woosbrower aussi tenace jai eu bo réinstallé orange rebooté la box rien


      BitDefender Online Scanner
      Rapport d'analyse généré à: Sun, May 11, 2008 - 15:05:14

      Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

      Statistiques
      Temps 00:33:38
      Fichiers 139555
      Directoires 5159
      Secteurs de boot 2
      Archives 1295
      Paquets programmes 14891

      Résultats
      Virus identifiés 2
      Fichiers infectés 6
      Fichiers suspects 0
      Avertissements 0
      Désinfectés 0
      Fichiers effacés 6

      Info sur les moteurs
      Définition virus 1191165
      Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
      Analyse des plugins 16
      Archive des plugins 42
      Unpack des plugins 7
      E-mail plugins 6
      Système plugins 5

      Paramètres d'analyse
      Première action Désinfecté
      Seconde Action Supprimé
      Heuristique Oui
      Acceptez les avertissements Oui
      Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
      Excludez les extensions
      Analyse d'emails Oui
      Analyse des Archives Oui
      Analyser paquets programmes Oui
      Analyse des fichiers Oui
      Analyse de boot Oui


      Fichier analysé Statut
      C:\Documents and Settings\Utilisateur\Mes documents\xxxxxx\arnaud-script\arnaud\arnaud-script\Systeme\dll\Procs.dll Détecté avec: Application.Wndmanage.B
      C:\Documents and Settings\Utilisateur\Mes documents\xxxxxx\arnaud-script\arnaud\arnaud-script\Systeme\dll\Procs.dll Echec de la désinfection
      C:\Documents and Settings\Utilisateur\Mes documents\xxxxxx\arnaud-script\arnaud\arnaud-script\Systeme\dll\Procs.dll Supprimé
      C:\Documents and Settings\Utilisateur\Mes documents\xxxxxx\arnaud-script\arnaud\arnaud-script\Systeme\dll\Zprocess.dll Détecté avec: Application.Wndmanage.B
      C:\Documents and Settings\Utilisateur\Mes documents\xxxxxx\arnaud-script\arnaud\arnaud-script\Systeme\dll\Zprocess.dll Echec de la désinfection
      C:\Documents and Settings\Utilisateur\Mes documents\xxxxxx\arnaud-script\arnaud\arnaud-script\Systeme\dll\Zprocess.dll Supprimé
      C:\Lop SD\Backup-Lop\F\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Détecté avec: Adware.Shopper.L
      C:\Lop SD\Backup-Lop\F\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Supprimé
      C:\Lop SD\Backup-Lop\F\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o) Echec de la mise à jour
      C:\System Volume Information\_restore{7F6852C5-5461-4B92-8935-A195725CD647}\RP309\A0093800.dll Détecté avec: Application.Wndmanage.B
      C:\System Volume Information\_restore{7F6852C5-5461-4B92-8935-A195725CD647}\RP309\A0093800.dll Echec de la désinfection
      C:\System Volume Information\_restore{7F6852C5-5461-4B92-8935-A195725CD647}\RP309\A0093800.dll Supprimé
      C:\System Volume Information\_restore{7F6852C5-5461-4B92-8935-A195725CD647}\RP309\A0093807.dll Détecté avec: Application.Wndmanage.B
      C:\System Volume Information\_restore{7F6852C5-5461-4B92-8935-A195725CD647}\RP309\A0093807.dll Echec de la désinfection
      C:\System Volume Information\_restore{7F6852C5-5461-4B92-8935-A195725CD647}\RP309\A0093807.dll Supprimé
      C:\System Volume Information\_restore{7F6852C5-5461-4B92-8935-A195725CD647}\RP348\A0126397.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Détecté avec: Adware.Shopper.L
      C:\System Volume Information\_restore{7F6852C5-5461-4B92-8935-A195725CD647}\RP348\A0126397.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Supprimé
      C:\System Volume Information\_restore{7F6852C5-5461-4B92-8935-A195725CD647}\RP348\A0126397.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o) Echec de la mise à jour
      0
  8. eZula Messages postés 3509 Statut Contributeur 392
     
    Alors pour en revenir au problème de surface, je te donne mon avis, la navigateur orange ne vaut rien, et c'est sans doute un prétexte pour redirigier vers des liens commerciaux. La meilleure recommandation qui me vient à l'esprit c'est la désinstallation de cette petite saleté.
    Tu peux utiliser IE7 ou pourquoi pas Mozilla Firefox http://www.mozilla-europe.org/fr/products/firefox/ ou Opéra http://opera-fr.com/

    ================================

    * Pour terminer, utilise ToolsCleaner! (de A.Rothstein) http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe pour nettoyer les utilitaires téléchargés.

    * Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

    * Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    * Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker/UpdateChecker.exe pour effectuer tes mises à jour logicielles. Il suffit de le lancer (aucune installation n'est requise). Les liens des mises à jour disponibles apparaitront alors dans une page web. Conseil : n'installe pas les version "beta".
    * Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
    * N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

    * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

    * Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
    => Voir https://www.microsoft.com/de-ch

    à+
    0
    1. némo7 Messages postés 36 Statut Membre
       
      ok merci et la avec ces dernières manips je supprimerais les virus que bitfender a mis en avant?
      a+ et encor merci
      0
    2. némo7 Messages postés 36 Statut Membre
       
      slt c encor moi excuse d'avoir réouvert une discussion jme suis trompé jai bocou de bug, voila j'ai fait tout ce que tu m'a dit le dernier scan de bitfender m'a dit que l'ordinateur était toujours infecté apparement c des fichiers ou l'acces est refusé "C/RESTORE..." je sais plus trop en plus j'ai pas gardé le rapport.

      Je suis sur mozilla c toujours pareil si ce n'est pire navigation extrement lente, par contre le woosbrower n'est plus avec orange.

      Je me demandais si reformater (mes donnés sont sur externe alors) n'est pas LA solution , par contre je n'est plus le cd d'installation de windows, suis je sur d'avoir de bons parametres ensuite?

      Encor merci , non seulement je m'instruis en informatique mais en plus si je peux m'épargner le cout d'un technicien ou pire le rachat de matériel
      merci
      0
  9. eZula Messages postés 3509 Statut Contributeur 392
     
    C/RESTORE


    si tu fais les dernières manips que je t'ai indiqué ces fichiers disparaitront

    lance ton ordi en mode sans échec avec prise en charge réseau, et regarde si le surf est meilleur. Sinon les autres bugs c'est quoi ? sois précis

    Formater est bien sur une possibilité, peut être que ça ne vaut pas encore le coup à ce stade.
    0
    1. némo7 Messages postés 36 Statut Membre
       
      avant les bug c'était impossible de lancer le navigateur orange (a cause de woosbrower) ,des fenetres intempestives de pub ( mais c on maintnant sous firefox ont me l'avait deja conseillé mais javais du mal a quitté mon interface ) , le bbug principal qui est toujours d'actualité c'est que quelque soit le navigateur il a un mal fou a se lancer (le pire étant orange) et m'en "gele" meme les autres menus,fichiers,fenetres du pc aprés c'est extrement lent sa dure depuis une semaine il y a que quelque fois sur certain site ou la navigation est bonne.

      Je vais essayer et jte tiens o courant

      Veux tu que je rebalance bitfender pour voir si jme suis pas planté mais normalement jai tout suivit a la lettre
      0
    2. némo7 Messages postés 36 Statut Membre
       
      en mode sans echec sa ne change rien c pareil si ce n'est pire

      comment faire pour reformater sans le cd windows installlation c possile? est ce que je serais sur a 100/100 que sa sera efficace,si je trouve un point de restoration bbien inferieur a la date ou les ennuis ont commencés se serait utile?
      0
  10. eZula Messages postés 3509 Statut Contributeur 392
     
    laisse tomber la restauration, c'est de la daube

    depuis quand et quoi tu as ces problèmes de lenteur avec internet ? est-ce que Update_Checker a trouvé des mises à jour ?
    0
    1. némo7 Messages postés 36 Statut Membre
       
      exactement depuis dimanche dernier au matin et le fichier qu'on a rajouté .off tout a l'heure daté de ce jour mais vers 18h .

      Oui des mises a jours sur des lecteurs (winamp,vlc),java,ATI (mais celui la a pas marché ordi pas assez puissant surment graphique....),picassa flash player je crois et j'ai tout fait
      je l'ai gardé meme le logiciel
      0
    2. némo7 Messages postés 36 Statut Membre
       
      ha l'aveil jai instalé freevideoconverter mais jai ressayé en l'désinstalant apriori savienpa dla
      0
  11. eZula Messages postés 3509 Statut Contributeur 392
     
    essaye :

    1. nettoyage des fichiers temporaires avec CCleaner
    2. nettoyage du registre, tjs avec CCleaner (accepte la sauvegarde)
    3 défragmentation en mode sans échec

    Et vois ce que ça donne
    0
  12. némo7 Messages postés 36 Statut Membre
     
    c fais rien de plus
    0
  13. eZula Messages postés 3509 Statut Contributeur 392
     
    remarque, quand tu as installé le SP3, l'ordi était déjà infecté d'après toi ?
    0
    1. némo7 Messages postés 36 Statut Membre
       
      kel vérole a ton avis c koi com type de virus? j'espere que sa na pas deterioré du materiel.
      je commence a m'interrogé sur ma livebox pourtant orange la tester dans la semaine mais bon la qualité des services clients depend souvent de l'interlocuteur.
      0
  14. némo7 Messages postés 36 Statut Membre
     
    oui je l'ai mis hier et je suis infecté depuis dimanche dernier
    0
  15. némo7 Messages postés 36 Statut Membre
     
    t'es plus la?
    0
  16. eZula Messages postés 3509 Statut Contributeur 392
     
    je suis là, ai-je le droit de manger, juste quelques minutes ? :)

    donc l'installation de ce type de mise à jour sur un pc vérolé peut entrainer de sérieux dégâts.
    Maintenant, est-ce qu'il n'y a qu'au niveau de la connection internet que ça foire, ou alors c'est l'ensemble du système qui se traine ? dans la 2ème hypothèse peut être qu' effectivement un formatage serait approprié après ce qu'on a essayé pour résoudre ce problème. Sans le cd il doit y avoir une solution en farfouillant du coté des partitions de restauration, je ne sais pas vraiment comment procéder exactement mais tu devrais trouver une solution sur le forum XP

    Dans la première hypothèse, il faudrait essayer de réinstaller ta connexion, je te conseille d'ailleurs de ne pas installer l'artillerie lourde wanadoo et de configurer tout ça proprement et donc manuellement http://www.bichofeo.com/
    0
    1. némo7 Messages postés 36 Statut Membre
       
      xcuse moi ossi jai mangé d'ailleurs , non ya que la connexion qui ram quand tous mes navigateurs sont eteint que je suis deconnecté le systeme tourne nikel tout s'ouvre au poil j'encode ecoute le zik class.....en meme temps non sa marche bien.

      par contre quand mon net deconne serieusement qu'il me gele le navigateur si jatends pas la barre des taches bloc apres les dossier menu demarrer ... et plus ka eteindre manuelement

      ouai jai réinstalé la box rien, ya pa de raison ke sa merde du jour au lendemain depuis 10 mois ksa tourne....

      donc jvai suivre ton lien mais pas tout de suite,demain ou alors tete plus tard

      jte dis merci pour cette chasse, tete a plus tard

      a+ merci
      0
    2. némo7 Messages postés 36 Statut Membre
       
      salut encore merci pour l'autre aprémidi je vais te dire le fin mot de l'histoire

      il ma falu trois jours pour faire admettre a orange que mon pc est cline trois autres jours pour faire des analyses......

      la livebox c deconfigurée tte seule

      mon pc na jamais aussi bien tourné et j'ai pris soin de noté tt tes conseils afin de nettoyé ma machine. probleme resolu donc a+
      0