Bonjour,
depuis quelques jours mon pc est infecté par Ron ads quelqu'un peut-il m'aider ? voici un rapport hijackthis. merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:38, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:WINDOWSsystem32rsvc01a.exe
C:WINDOWSsystem32rss01a.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32msdtc.exe
C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:Program FilesFichiers communsInterVideoRegMgriviRegMgr.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesCDBurnerXPNMSAccessU.exe
C:Program FilesPDF Completepdfsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:Program FilesFichiers communsAcronisFomatikTrueImageTryStartService.exe
C:Program FilesHewlett-PackardSharedhpqwmiex.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32mqsvc.exe
C:WINDOWSsystem32mqtgsvc.exe
C:WINDOWSSystem32alg.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesPDF Completepdfsty.exe
C:Program FilesHewlett-PackardHP ProtectTools Security ManagerPTHOSTTR.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:WINDOWSsystem32igfxsrvc.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSSMINSTScheduler.exe
C:Program FilesHpHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32AccelerometerSt.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:Program FilesSlySoftAnyDVDAnyDVD.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesScanSoftPaperPortpptd40nt.exe
C:Program FilesHewlett-PackardSharedHpqToaster.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe
C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe
C:Program FilesBrotherControlCenter2rctrcen.exe
C:WINDOWSSystem32
egsvr32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:µTorrentutorrent-1.8-beta-9704.upx.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesBrotherBrmfcmonBrMfcWnd.exe
C:Program FilesAPO Usb Autorunusb_autorun.exe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesBrotherBrmfcmonBrMfimon.exe
C:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32WISPTIS.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsDanielleLocal SettingsTemporary Internet FilesContent.IE5PSEW8MYIHiJackThis[1].exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: mysidesearch search enhancer - {6623879A-FFD9-328E-8FB6-53989300179D} - C:WINDOWSsystem32lrpdsyfewkjf.dll
O2 - BHO: cpmsky browser enhancer - {72ED90CA-FE06-34F3-CBC4-8170114F5AFE} - C:WINDOWSsystem32jwmlikbseiqevys.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [SoundMAX] C:Program FilesAnalog DevicesSoundMAXSmax4.exe /tray
O4 - HKLM..Run: [PDF Complete] "C:Program FilesPDF Completepdfsty.exe"
O4 - HKLM..Run: [PTHOSTTR] C:Program FilesHewlett-PackardHP ProtectTools Security ManagerPTHOSTTR.EXE /Start
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [hpWirelessAssistant] %ProgramFiles%Hewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [QlbCtrl] %ProgramFiles%Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
O4 - HKLM..Run: [Recguard] C:WINDOWSSminstRecguard.exe
O4 - HKLM..Run: [Reminder] C:WINDOWSCreatorRemind_XP.exe
O4 - HKLM..Run: [Scheduler] C:WINDOWSSMINSTScheduler.exe
O4 - HKLM..Run: [HP Software Update] c:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Cpqset] C:Program FilesHewlett-PackardDefault Settingscpqset.exe
O4 - HKLM..Run: [WatchDog] C:Program FilesInterVideoDVD CheckDVDCheck.exe
O4 - HKLM..Run: [AccelerometerSysTrayApplet] C:WINDOWSsystem32AccelerometerSt.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [AnyDVD] C:Program FilesSlySoftAnyDVDAnyDVD.exe
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [PaperPort PTD] "C:Program FilesScanSoftPaperPortpptd40nt.exe"
O4 - HKLM..Run: [IndexSearch] "C:Program FilesScanSoftPaperPortIndexSearch.exe"
O4 - HKLM..Run: [PPort11reminder] "C:Program FilesScanSoftPaperPortEregEreg.exe" -r "C:Documents and SettingsAll UsersApplication DataScanSoftPaperPort11ConfigEregEreg.ini
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
O4 - HKLM..Run: [AcronisTimounterMonitor] C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe
O4 - HKLM..Run: [Acronis Scheduler2 Service] "C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe"
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [ControlCenter2.0] C:Program FilesBrotherControlCenter2rctrcen.exe /autorun
O4 - HKLM..Run: [trzqgiirqlwjpmb] C:WINDOWSSystem32
egsvr32.exe /s "C:WINDOWSsystem32jwmlikbseiqevys.dll"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 - HKCU..Run: [uTorrent] "C:µTorrentutorrent-1.8-beta-9704.upx.exe"
O4 - HKCU..Run: [eMuleAutoStart] G:PortableAppseMulev0.48a.-MorphXTv10.5-bineMule.exe -AutoStart
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: APO Usb Autorun.lnk = C:Program FilesAPO Usb Autorunusb_autorun.exe
O4 - Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur d'état.lnk = C:Program FilesBrotherBrmfcmonBrMfcWnd.exe
O4 - Global Startup: DVD Check.lnk = C:Program FilesInterVideoDVD CheckDVDCheck.exe
O4 - Global Startup: Status Monitor.lnk = C:Program FilesBrotherBrmfcmonBrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 3389889453
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O17 - HKLMSystemCCSServicesTcpip..{0099E9D7-38D5-46F5-94C3-1821A081D84E}: NameServer = 192.168.1.1
O17 - HKLMSystemCCSServicesTcpip..{252505EA-0579-4DA8-804F-C0F3999DF3CF}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLMSystemCS1ServicesTcpip..{0099E9D7-38D5-46F5-94C3-1821A081D84E}: NameServer = 192.168.1.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:WINDOWSsystem32rsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:Program FilesSymantec AntiVirusDefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardSharedhpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:Program FilesFichiers communsInterVideoRegMgriviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:WINDOWSSMINSTPCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:Program FilesPDF Completepdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:Program FilesSymantec AntiVirusSavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:Program FilesFichiers communsSureThing Sharedstllssvr.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:Program FilesSymantec AntiVirusRtvscan.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:Program FilesFichiers communsAcronisFomatikTrueImageTryStartService.exe
--
End of file - 16335 bytes
Il y a actuellement 555 visiteurs
Vendredi 22 Novembre 2024
       |
ron ads
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
2 messages
• Page 1 sur 1
ron ads
le 25 Nov 2008 14:20
- mister pat
- Visiteur Confirmé
- Messages: 10
- Inscription: 07 Sep 2008 14:40
le 25 Nov 2008 17:58
Bonjour.
Dans l'ordre:
_ Via HiJackThis, tu supprimes les lignes:
O2 - BHO: mysidesearch search enhancer - {6623879A-FFD9-328E-8FB6-53989300179D} - C:WINDOWSsystem32lrpdsyfewkjf.dll
O2 - BHO: cpmsky browser enhancer - {72ED90CA-FE06-34F3-CBC4-8170114F5AFE} - C:WINDOWSsystem32jwmlikbseiqevys.dll
O4 - HKLM..Run: [PDF Complete] "C:Program FilesPDF Completepdfsty.exe"
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [trzqgiirqlwjpmb] C:WINDOWSSystem32 egsvr32.exe /s "C:WINDOWSsystem32jwmlikbseiqevys.dll"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [uTorrent] "C:µTorrentutorrent-1.8-beta-9704.upx.exe"
O4 - HKCU..Run: [eMuleAutoStart] G:PortableAppseMulev0.48a.-MorphXTv10.5-bineMule.exe -AutoStart
_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSsystem32jwmlikbseiqevys.dll et tu cliques sur Ouvrir.
Tu cliques ensuite sur Envoyer le fichier.
A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton
pour faire apparaître le rapport dans la fenêtre en question.
Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.
Tu fais la même manipulation pour le fichier C:WINDOWSsystem32lrpdsyfewkjf.dll.
_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.
Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.
Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.
_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.
_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.
Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
_ Tu télécharges ComboFix.
Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.
_ Si tu es sous Xp et que tu as un CD de Windows original:
Tu insères le CD d'installation dans le lecteur.
Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:
La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.
L'installation de la console de récupération Windows va commencer.
Tu cliques sur Ok.
_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.
Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.
Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.
Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.
L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.
_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:
Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.
Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.
Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.
Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.
Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:
Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.
A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.
Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.
Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.
A la fenêtre Disclaimer, tu tapes sur [1].
L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.
Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.
Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.
Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.
Quand tout sera fini, tu liras:
Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
_ Je te conseille de désinstaller µTorrent & eMule si tu ne t'en sers pas pour acquérir des fichiers libres de droits.
Dans l'ordre:
_ Via HiJackThis, tu supprimes les lignes:
O2 - BHO: mysidesearch search enhancer - {6623879A-FFD9-328E-8FB6-53989300179D} - C:WINDOWSsystem32lrpdsyfewkjf.dll
O2 - BHO: cpmsky browser enhancer - {72ED90CA-FE06-34F3-CBC4-8170114F5AFE} - C:WINDOWSsystem32jwmlikbseiqevys.dll
O4 - HKLM..Run: [PDF Complete] "C:Program FilesPDF Completepdfsty.exe"
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [trzqgiirqlwjpmb] C:WINDOWSSystem32 egsvr32.exe /s "C:WINDOWSsystem32jwmlikbseiqevys.dll"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [uTorrent] "C:µTorrentutorrent-1.8-beta-9704.upx.exe"
O4 - HKCU..Run: [eMuleAutoStart] G:PortableAppseMulev0.48a.-MorphXTv10.5-bineMule.exe -AutoStart
_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSsystem32jwmlikbseiqevys.dll et tu cliques sur Ouvrir.
Tu cliques ensuite sur Envoyer le fichier.
A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton
pour faire apparaître le rapport dans la fenêtre en question.
Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.
Tu fais la même manipulation pour le fichier C:WINDOWSsystem32lrpdsyfewkjf.dll.
_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.
Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.
Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.
_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.
_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.
Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
_ Tu télécharges ComboFix.
Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.
_ Si tu es sous Xp et que tu as un CD de Windows original:
Tu insères le CD d'installation dans le lecteur.
Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:
- Code: Tout sélectionner
d:i386winnt32.exe /cmdcons
La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.
L'installation de la console de récupération Windows va commencer.
Tu cliques sur Ok.
_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.
Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.
Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.
Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.
L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.
_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:
Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.
Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.
Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.
Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.
Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:
Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.
A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.
Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.
Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.
A la fenêtre Disclaimer, tu tapes sur [1].
L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.
Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.
Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.
Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.
Quand tout sera fini, tu liras:
- Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
ComboFix's log shall be located at C:ComboFix.txt
Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
_ Je te conseille de désinstaller µTorrent & eMule si tu ne t'en sers pas pour acquérir des fichiers libres de droits.
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
2 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |