virus!!! A l'aide je n'y connais rien

[helene07]

Que dois je faire, mon pc est infecté et mon anti virus orange n'arrive pas à supprimé le virus. Que dois je faire, mon ordi ne répond presque plus et je perd de plus en plus de fichiers.
Merci d'avance pour votre aide

[DouDou9455]

Bonsoir,

1_ Tu suis ce tutorial et tu nous postes le rapport généré.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

[helene07]

voici le rapport

Code: Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:10, on 03/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\OpenOffice.org 1.9.113\program\soffice.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 1.9.113\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSLAUNCH.EXE
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0XQF8XM3\HiJackThis[1].exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\msiexec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2DD05F50-1478-40D0-88D4-E0FCFE2BD665} - c:\windows\system32\dlo2.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 1.9.113.lnk = C:\Program Files\OpenOffice.org 1.9.113\program\quickstart.exe
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Player Wanadoo.lnk = C:\Program Files\Wanadoo\Player Wanadoo\Player Wanadoo.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 9133 bytes


EDIT :

Code: Tout sélectionner

 Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5038

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

04/11/2010 01:52:46
mbam-log-2010-11-04 (01-52-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 361589
Temps écoulé: 2 heure(s), 13 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


EDIT Bis :

voilà, il n'a rien trouvé et pourtant il est bien infecté . Que dois je faire ?

EDIT Skynet : Balises [code] corrigées et messages fusionnés.

[Jypalou]

Bonjour,aucune trace d'infection,ton antivirus te détecte quoi comme infection,dans quel fichier?
Fais un scan en ligne avec Eset-Nod32

Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

Cocher la case: Yes, I accept the Terms of use puis cliquer sur Start.

Installer les contrôles Active X proposés.

Choisir les actions de nettoyage

Signaler seulement les menaces

Signaler et supprimer les menaces

Aide en images

A la fin du scan colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

Note: Si vous utilisez Mozilla Firefox, vous devrez télécharger esetsmartinstaller_enu.exe lorsque vous y êtes invité, puis double-cliquez dessus pour l'installer.
A+

[helene07]

je n'arrive pas à ouvrir la page , j'ai un petit symbole dessiné en haut a gauche, il ne me propose pas les controle activeX, je les est active sur mes options et sa ne change rien.

[Jypalou]

Oui le site a un probléme,mais bon,tu ne m'a toujours pas dis quel virus est détecté ,ni le fichier infecté
Tu n'as pas placé ton rapport Hijackthis au bon endroit il faut qu'il soit dans C:\Program Files.
Puis ton IE n'est pas ajour on est a la version IE8.
Tu n'as pas d'Antivirus activé sur ton PC.
Tu as le gestionnaire de Wanadoo( orange) qui est une usine a gaz et inutile pour le bon fonctionnement du PC.

Fait un scan en ligne avec Bitdefender
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Aide en image

Poste le rapport
A+

[helene07]

désolé, mais j'ai du mal a avancer. j'essaye de faire le scan bit defender mais il a l'air de bloquer. Je vais essayer de trouver program file pour y mettre mes rapports. Merci pour ton aide en tout cas.

[helene07]

voici le rapport

Code: Tout sélectionner

BitDefender Online Scanner
 
 
 
Rapport d'analyse gnr : Fri, Nov 05, 2010 - 01:06:36
 
 
 
 
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
 
 
 
 
 
 
 
Statistiques
 
Temps
 01:50:39
 
Fichiers
 198737
 
Directoires
 15552
 
Secteurs de boot
 0
 
Archives
 2681
 
Paquets programmes
 34492
 
 
 
 
Rsultats
 
Virus identifis
 5
 
Fichiers infects
 9
 
Fichiers suspects
 0
 
Avertissements
 0
 
Dsinfects
 0
 
Fichiers effacs
 8
 
 
 
 
Info sur les moteurs
 
Dfinition virus
 6280957
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.42 (Oct 18 2010)
 
Analyse des plugins
 18
 
Archive des plugins
 44
 
Unpack des plugins
 10
 
E-mail plugins
 6
 
Systme plugins
 4
 
 
 
 
Paramtres d'analyse
 
Premire action
 Désinfecté
 
Seconde Action
 Supprimés
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analyses
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
 
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
 
 
 
  Fichier analys
  Statut
 
C:\Documents and Settings\Compaq_Propriétaire.SCHWARTZ.000\Application Data\DEB957E7A3BB1E19E0D33D5ABAA8A9A8\formtell70700loadraw.exe
 Infecté par: Gen:Variant.Kazy.2171
 
C:\Documents and Settings\Compaq_Propriétaire.SCHWARTZ.000\Application Data\DEB957E7A3BB1E19E0D33D5ABAA8A9A8\formtell70700loadraw.exe
 Supprimé
 
C:\Documents and Settings\Compaq_Propriétaire.SCHWARTZ.000\Local Settings\Application Data\cwquyoc.exe
 Infecté par: Gen:Heur.NaviPromo.3
 
C:\Documents and Settings\Compaq_Propriétaire.SCHWARTZ.000\Local Settings\Application Data\cwquyoc.exe
 Supprimé
 
C:\Downloads\Software\lettres.exe
 Détecté avec: MemScan:Adware.GibMedia.A
 
C:\Downloads\Software\lettres.exe
 Supprimé
 
C:\Program Files\Free Download Manager\uninst.exe
 Détecté avec: Adware.Generic.126224
 
C:\Program Files\Free Download Manager\uninst.exe
 Supprimé
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000418.exe
 Infecté par: Gen:Variant.Kazy.2171
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000418.exe
 Supprimé
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000420.exe
 Infecté par: Gen:Heur.NaviPromo.3
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000420.exe
 Supprimé
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000421.exe
 Détecté avec: MemScan:Adware.GibMedia.A
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000421.exe
 Supprimé
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000422.exe
 Détecté avec: Adware.Generic.126224
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000422.exe
 Supprimé
 
C:\WINDOWS\system32\dlo2.dll
 Infecté par: Gen:Trojan.Heur.SC8aya@9fvnc
 
C:\WINDOWS\system32\dlo2.dll
 Echec de la suppression
 

Il na pas pu tous supprimé que puis je faire ?

[Jypalou]

Bizare ce truc on dirait que Bitdéfender n'est pas complet.
Petite question est ce que ton Windows est légal?
Puis cela ressemble fort a un crack
C:\WINDOWS\system32\dlo2.dll
Fais ceci:
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
.. Ne modifiez pas les paramètres
.. Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche ;
• Cliquer sur la Loupe ..pour créer le rapport.
.. Attendez que le rapport soit complété,
• Cliquer sur la Disquette et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" direct sur le forum.

• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......
A+

[helene07]

Qu'est ce que c'est un crack?! oui mon windows est légal il a été acheté avec l'ordi. Voici le lien pour le rapport:
http://cjoint.com/?0lfsKFndiIu
Merci de ton aide

[helene07]

Que dois je faire maintenant pour eradiquer ce virus?

[Ask to Old Man]

Que dois je faire maintenant pour eradiquer ce virus?

Attendre patiemment qu'un helper prenne le temps utile & nécessaire pour lire & éplucher
1100 lignes de rapport... Facile ?? Non ??

[Jypalou]

Dans "Programmes tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône -->
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :
• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

O2 - BHO: (no name) - {2DD05F50-1478-40D0-88D4-E0FCFE2BD665} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\dlo2.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\AskBarDis
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
O83 - Search Svchost Services: hcdvukdg (hcdvukdg) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\dlo2.dll [729600]

En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

Clique sur OK, puis sur Tous, et pour terminer le lancement sur Nettoyer.
Tu obtiendras un rapport de nettoyage.
Poste le rapport.
A+

[helene07]

voici le rapport:

Code: Tout sélectionner

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2010-00-43-31.txt
Run by Compaq_Propriétaire at 06/11/2010 00:43:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {2DD05F50-1478-40D0-88D4-E0FCFE2BD665} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\dlo2.dll  => Clé non supprimée
O83 - Search Svchost Services: hcdvukdg (hcdvukdg) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\dlo2.dll [729600]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Alwil Software  => Dossier absent
C:\Program Files\AskBarDis  => Supprimé et mis en quarantaine
C:\Program Files\GamesBar  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\dlo2.dll ()   => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)


End of the scan


[Jypalou]

Bonjour,
Ferme toutes les applications actives
Relance HijackThis,clique sur Do a system scan only
Coche les lignes suivantes :
O2 - BHO: (no name) - {2DD05F50-1478-40D0-88D4-E0FCFE2BD665} - c:\windows\system32\dlo2.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 1.9.113.lnk = C:\Program Files\OpenOffice.org 1.9.113\program\quickstart.exe
OO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

Clique sur Fix checked

Valide par Oui (Yes) au message qui va s'afficher.
Puis :
Télécharge TFC - Temp File Cleaner (de OldTimer)
Enregistrer impérativement le fichier sur le Bureau.
L'outil va faire redémarrer le système: il est indispensable d'enregistrer tous les travaux en cours.
Faire un double clic sur TFC. exe pour lancer l'outil.
Sous Windows Vista, faire un clic droit sur TFC.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil"
L'écran principal de TFC s'affiche:
Cliquer sur le bouton Start.
L'outil va supprimer les fichiers temporaires de tous les utilisateurs, ce qui prend au maximum trois minutes.
En fin d'exécution, le programme affichera la liste des dossiers vidés, ainsi que la taille de l'espace disque ainsi libéré.
Note: le nombre affiché en rouge tout en bas: Total Files Cleaned = **,** mb pour l'envoyer en réponse.
Le programme proposera le redémarrage du système ("The system requires a reboot to finish removing files"). Il faut cliquer sur Oui/Yes.
Tu vas dans ajout/suppression de programmes,et tu supprime les anciennes versions de Java,et tu installe la derniére version:
http://www.java.com/fr/
IE6,n'est plus sécurisé , passe a IE8.
Puis comme tu n'as pas d'antivirus installé,tu installe un Antivirus Gratuit,tu as le choix Antivir d'Avira ou Avast 5Pour Avira:
http://www.malekal.com/tutorial_antivir.php
Pour Avast:
http://www.malekal.com/tutorial_AvastV5.php
Tu fais un scan avec ton nouveau Antivirus,et tu poste le rapport.
A+