Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Comment faire pour enlever tout les virus de mon pc?

 

25 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Comment faire pour enlever tout les virus de mon pc?

Prévenir les modérateurs en cas d'abus 
n°59666
clem
Posté le 28-01-2006 à 13:51:33  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour! suite a de nombreux téléchragement j'ai plien de virus! comment m'en débarrasser? Mon pc démarre lentement, explorer  bug, ect..

n°59667
thomasgaim​epianiste
Posté le 28-01-2006 à 13:59:57  answer
Prévenir les modérateurs en cas d'abus
 

si tu a un enti virus a prés avoir fait un scan disk il tedonne les endroit ou se trouve les virus pui tu configure les fenétre tel quels t'afiche les dossier caché
 pui démar ton PC en mode sans échéque est tu les suprimes ou te la indique ton enti virus mais fait gaf a ne pas suprimer un auter fichier

n°59668
clem
Posté le 29-01-2006 à 12:58:17  answer
Prévenir les modérateurs en cas d'abus
 

Le monde sans échec bad chez moi!! il me met un tiret sur un écran noir, comme ms-dos et il reste bloquer!!??

n°59669
gchris
Posté le 29-01-2006 à 13:01:08  answer
Prévenir les modérateurs en cas d'abus
 

Fais ce scan en ligne :

 http://www.kaspersky.com/virusscanner

 - choisis Kaspersky online scanner
 - colle ici le rapport (si infecté).
 --

 et aussi un deuxième avis :

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.
 ---

n°59670
clem
Posté le 29-01-2006 à 13:23:56  answer
Prévenir les modérateurs en cas d'abus
 

Ouaip mais j'arrive pas, mon antivirus veut pas me laisser faire!! il m'annonce que c un virus

n°59671
clem
Posté le 29-01-2006 à 13:26:00  answer
Prévenir les modérateurs en cas d'abus
 

Jcrois que la source de mes pb je les trouver!! WIN32!! kelkin peut maider a enlver ce truc qui pourri mon pc

n°59672
gchris
Posté le 29-01-2006 à 13:27:16  answer
Prévenir les modérateurs en cas d'abus
 

Désactive Avast pour faire le scan avec panda.

 -Télécharge HijackThis: hijackthis_big (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

n°59673
clem
Posté le 29-01-2006 à 13:28:49  answer
Prévenir les modérateurs en cas d'abus
 


 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE​
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Norman\NVC\BIN\Zanda.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SPOOL\DRIV​ERS\W32X86\3\LXBRPSWX.EXE
 C:\WINDOWS\system32\SPOOL\DRIV​ERS\W32X86\3\LXBRJSWX.EXE
 C:\NORMAN\Nvc\BIN\nipsvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Norman\NVC\BIN\ZLH.EXE
 C:\PROGRA~1\LEXMAR~1\LXBRKsk.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\NORMAN\Nvc\BIN\NYMSE.EXE
 C:\NORMAN\Nvc\BIN\NIP.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\DOCUME~1\Famille\LOCALS~1\T​emp\C.tmp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\itunesff.e​xe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\PROGRA~1\Wanadoo\ALERTM~1.E​XE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Cow-boy\Local Settings\Temporary Internet Files\Content.IE5\S74BQL61\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - Default URLSearchHook is missing
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
 O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
 O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.e​xe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\Famille\LOCALS~1\T​emp\B.tmp.exe
 O4 - HKLM\..\Run: [C.tmp] C:\DOCUME~1\Famille\LOCALS~1\T​emp\C.tmp.exe
 O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\Famille\LOCALS~1\T​emp\B.tmp.exe
 O4 - HKLM\..\Run: [C.tmp.exe] C:\DOCUME~1\Famille\LOCALS~1\T​emp\C.tmp.exe
 O4 - HKLM\..\Run: [bhoserv] barint.exe
 O4 - HKLM\..\Run: [321102] gabber.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [dmlib.exe] C:\WINDOWS\system32\dmlib.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.e​xe -go -c29 -w33
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67​015ADC9} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193423} - http://www.www2.p0rt2.com/files/777.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
 O16 - DPF: {33331111-1111-1111-1111-61511​1193427} -
 O16 - DPF: {33331111-1131-1111-1111-61111​1193428} -
 O16 - DPF: {33331111-1234-1111-1111-61511​1193427} - http://www.www2.p0rt2.com/files/epl29bd.cab
 O16 - DPF: {43331111-1111-1111-1111-61111​1195622} - http://www.www2.p0rt2.com/file [...] 875498.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A​0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53E​EBB558F} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {C771B05E-E725-4516-97A5-4CE5E​B163CFB} - http://acces-direct.net/15671/Choc-fetish.exe
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{731FD6FF-FC58-4723-9284-1​3EDCFC2993B}: NameServer = 85.255.115.28,85.255.112.130
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9245A90A-12F5-4CF9-8198-9​E43DEFDF5E0}: NameServer = 85.255.115.28,85.255.112.130
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ABB61383-53C5-4425-9DFE-A​E589D0C2D67}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: style32 - C:\WINDOWS\
 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F454​3D34546} - C:\WINDOWS\system32\vbsys2.dll​
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
 O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

n°59674
gchris
Posté le 29-01-2006 à 13:36:35  answer
Prévenir les modérateurs en cas d'abus
 

Pour le prochain rapport HijackThis, colle le début également.

 Télécharge fixwareout sur ton bureau : http://downloads.subratam.org/Fixwareout.exe
 Désactive les guards antispyware que tu as et le contrôle des programmes de ton pare-feu si tu en as un.
 Exécute-le et suis les invitations, à la fin, tu devras redémarrer.
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido et un nouveau log HijackThis.
 Ouvre le dossier c:\fixwareout et copie/colle le contenu du fichier report.txt
 

n°59675
clem
Posté le 29-01-2006 à 16:56:26  answer
Prévenir les modérateurs en cas d'abus
 

sa c pour le premier truc

 
 Fixwareout ver 1.003
 Last edited 1/12/2006
 Post this report in the forums please
 
 Reg Entries that were deleted
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\xedocne
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\repiwoh
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\23plhps
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\mgcppp
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\tesvaf
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\golmedi
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\32refaselif
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\bilmd
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\xedocne
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\gib_ogol
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\repiwoh
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\llun
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\23plhps
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\mgcppp
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\tesvaf
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\golmedi
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\32refaselif
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\putesprpgd
 
 PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 
  » » » » » Search by size and names...
 
  » » » » » Misc files
 
  » » » » » Checking for older varients covered by the Rem3 tool

n°59676
gchris
Posté le 29-01-2006 à 18:45:56  answer
Prévenir les modérateurs en cas d'abus
 

colle maintenant le rapport d'ewido et un nouveau log HijackThis.

n°59677
clem
Posté le 29-01-2006 à 19:05:05  answer
Prévenir les modérateurs en cas d'abus
 

Moi mé nan ya plus de 800 fichier infecté! euh fo appuyer a chake fois ur bouton ok pour kil les suprime

 g refet un scan

 Logfile of HijackThis v1.99.1
 Scan saved at 19:04:35, on 29/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE​
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Norman\NVC\BIN\Zanda.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\NORMAN\Nvc\BIN\nipsvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Norman\NVC\BIN\ZLH.EXE
 C:\NORMAN\Nvc\BIN\NYMSE.EXE
 C:\NORMAN\Nvc\BIN\NIP.EXE
 C:\PROGRA~1\LEXMAR~1\LXBRKsk.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\DOCUME~1\Famille\LOCALS~1\T​emp\C.tmp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\PROGRA~1\Wanadoo\ALERTM~1.E​XE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Cow-boy\Local Settings\Temporary Internet Files\Content.IE5\WJUTELO7\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - Default URLSearchHook is missing
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
 O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
 O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.e​xe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\Famille\LOCALS~1\T​emp\B.tmp.exe
 O4 - HKLM\..\Run: [C.tmp] C:\DOCUME~1\Famille\LOCALS~1\T​emp\C.tmp.exe
 O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\Famille\LOCALS~1\T​emp\B.tmp.exe
 O4 - HKLM\..\Run: [C.tmp.exe] C:\DOCUME~1\Famille\LOCALS~1\T​emp\C.tmp.exe
 O4 - HKLM\..\Run: [bhoserv] barint.exe
 O4 - HKLM\..\Run: [321102] gabber.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [dmlib.exe] C:\WINDOWS\system32\dmlib.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193423} - http://www.www2.p0rt2.com/files/777.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
 O16 - DPF: {33331111-1111-1111-1111-61511​1193427} -
 O16 - DPF: {33331111-1131-1111-1111-61111​1193428} -
 O16 - DPF: {33331111-1234-1111-1111-61511​1193427} - http://www.www2.p0rt2.com/files/epl29bd.cab
 O16 - DPF: {43331111-1111-1111-1111-61111​1195622} - http://www.www2.p0rt2.com/file [...] 875498.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A​0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53E​EBB558F} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{731FD6FF-FC58-4723-9284-1​3EDCFC2993B}: NameServer = 85.255.115.28,85.255.112.130
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9245A90A-12F5-4CF9-8198-9​E43DEFDF5E0}: NameServer = 85.255.115.28,85.255.112.130
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ABB61383-53C5-4425-9DFE-A​E589D0C2D67}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F454​3D34546} - C:\WINDOWS\system32\vbsys2.dll​ (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
 O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

n°59678
gchris
Posté le 29-01-2006 à 19:11:13  answer
Prévenir les modérateurs en cas d'abus
 

N'oublie pas le rapport d'ewido.

 Lance HijackThis.
 ---

 HijackThis doit être placé dans un dossier bien à lui.

 - Télécharge Move_hijackthis.zip
 - Dézippe-le sur ton bureau
 - Double-click sur Move hijackthis.vbs pour le lancer.
 - Si tu as un message qu'un script potentiellement dangereux s'exécute, ignore-le ou accepte, ce n'est pas dangereux.

 HijackThis va maintenant être exécuté depuis cette location : C:\Program Files\Hijackthis\hijackthis.ex​e

 colle le rapport d'ewido et un nouveau log HijackThis.

n°59679
clem
Posté le 31-01-2006 à 18:28:43  answer
Prévenir les modérateurs en cas d'abus
 

Bon ba merci kan meme pour ton aide! me sui démerder pour jarter tout!! le rapport d'ewido est pratiquement impossible a avoir( fo apuuyé 7000 fois sur la souris sa me soule avt la fin et je quite a chaque fois) mé merci

n°59680
selma
Posté le 17-03-2006 à 20:01:02  answer
Prévenir les modérateurs en cas d'abus
 

bonjour jai egalement un probleme de virus win32 sur mon pc et je ne sais pas quoi faire aidez moi svp

n°59681
gchris
Posté le 17-03-2006 à 20:10:50  answer
Prévenir les modérateurs en cas d'abus
 

   
 selma, merci de te créer un sujet.

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Comment faire pour enlever tout les virus de mon pc?

 

Sujets relatifs
G envie d enlever toute les merdes de mon pc! Comment faire?fond d'écran bloquer après avoir enlever spyshériff
dialer.generic et dialer.instantacces impossible a enleverComment enlever about:blank de la page démarrage
aider moi a enlever spysheriffVirus Spyaxe. Comment l'enlever?
comment faire pour enlever sober x ??enlever : winfixer 2005
comment enlever spy sheriffanti virus
Plus de sujets relatifs à : Comment faire pour enlever tout les virus de mon pc?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
plantages sous windows xp : altnet ? 4 28-01-2006 à 16:20:45
trojan hidden windows xp 2 05-02-2006 à 00:59:54
fond ecran bloquer message "spyware infection" help [Résolu] 4 28-01-2006 à 13:08:18
Solution sécurité infaillible pour particulier 13 17-04-2006 à 16:09:59
probleme avec newdotnet et tres lent au demarrage 12 30-01-2006 à 21:34:03

Recevez toute
l’actu du forum !