| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
peggy75
Nouveau
Inscrit le: 12 Juil 2005
Messages: 6
|
 Posté le: 12 Juil 2005 10:06 Sujet du message: Message d'erreur en boucle explorer.exe help merci |
|
|
Bonjour tout le monde
C'est la première fois que j'écris et je suis totalement novice en informatique alors soyez indulgent
J'ai depuis 3 jours une fenêtre grise qui s'ouvre evec "explorer.exe a rencontré un problème. et un truc du style désolée pour le dérrangement
dès que je clique n'importe où cette fenêtre s'ouvre et faitdisparaitre quelques secondes la barre de tache lorsque je valide ou pas l'envoi du message d'erreur.
et je ne peux rien faire ni aller sur internet ni nulle part sauf si je clique très très vite avant que le message ne revienne
j'ai réinstaller xp sans succès le problème continue
voilà tout ce que je sais de mon ordinateur
windows XP Pro 98
processeur ATHLON
mémoire vive 256
Il faut savoir que là si je poste ce message c'est de mon travail car je ne peux rien faire de chez moi
et de mon travail je ne peux rien graver...
avant de vous dérrangez j'ai vu que d'autres personnnes avaient le même problème mais à chaque fois la solution était de graver ceci ou celà et je ne peux pas....
Merci de votre aide
Peggy |
|
| Revenir en haut |
|
 |
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 13 Juil 2005 21:04 Sujet du message: |
|
|
Bonsoir Peggy
| Citation: | voilà tout ce que je sais de mon ordinateur
windows XP Pro 98
processeur ATHLON
mémoire vive 256 |
Ton système d'exploitation doit être Windows XP Pro (Windows XP Pro 98, je ne connais pas).
 Est ce que quand tu démarres en mode sans échec, le problème est toujours présent? Pour démarrer en mode sans échec.
Juste avant que le problème ne survienne as tu installé un nouveau logiciel?
Il y a un troyen qui peut occasionner une instabilité de Explorer.exe.
Du PC de ton bureau, télécharge sur une disquette HijackThis. C'est un logiciel qui inspecte les zones du registre où les virus et troyens ont l'habitude de se nicher.
Chez toi, sur ton PC malade, lance HijackThis.exe en double-cliquant dessus.
Clique sur le bouton Do a system scan and save a log file. Ceci va te créer un fichier .txt que tu devras enregistrer sur la disquette.
A partir du PC de ton bureau, ouvre ce fichier .txt et fais un copier coller de son contenu dans ta prochaine réponse.
NB:Même si tu n'as pas explorer.exe en état de marche, tu peux accéder à Internet en faisant ceci:
Appuie sur les touches Ctrl Alt Suppr du clavier simultanément.
Le gestionnaire de tâches va s'ouvrir.
Dans le menu Fichier choisis Nouvelle tâche.
Dans la zone de saisie, saisis C:/Program files/Internet explorer/iexplore.exe.
Ca va te lancer Internet Explorer. Tu pourras alors accéder au forum et coller ton rapport HijackThis de chez toi.
Comme ton système d'exploitation est Windows XP et non Windows 98, je bascule ton message dans le forum Problèmes avec Windows XP - 2000.
@+ |
|
| Revenir en haut |
|
|
peggy75
Nouveau
Inscrit le: 12 Juil 2005
Messages: 6
|
| Posté le: 15 Juil 2005 9:58 Sujet du message: |
|
|
Bonjour,
Merci beaucoup beaucoup pour tous ces conseils !!!!
je n'avais pas eu de message m'indiquant une réponse à mon post...
désolée de m'être trompée de rubrique
bon je vais essayer tout ça ce week-end et je vous tiens au courant
merci de votre aide et bon week-end
Peggy |
|
| Revenir en haut |
|
|
kent
Nouveau
Inscrit le: 10 Juil 2005
Messages: 12
|
| Posté le: 15 Juil 2005 10:11 Sujet du message: |
|
|
En fait ton post rejoint mon post
lien
Où après redemarrage de mon pc (après les derniers messages du post) l'erreur revenait sans cesse...
Les quelques fois ou en cliquant "OK" la barre des taches revenait, si elle ne revenanit pas je pouvais toujours lancer EXPLORER.EXE depuis la console "Gestionnaire des taches Windows". J'avais EXPLORER.EXE mais sans connextion à internet/réseau...
Les quelques "trucs que j'ai tenté mais qui ne fonctionnaient que pour un redemarrage :
- réstauration système
- OK sur l'erreur et avec un peu de chance j'avais la connxion (très aléatoire)
- defragmentation du disque (on sait jamais...)
Je cherche toujours mais la j'avoue en avoir plus que marre de ce problème...
J'attend de voir les logs Hijackthis afin de voir si une ou plusieurs ereurs commune se retrouveraient dans mes logs... |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 15 Juil 2005 10:19 Sujet du message: |
|
|
Bonjour Kent
J'ai vdévérouillé ton topic puisqu'apparemment le problème n'est pas réglé. 
Tu peux y poster un log HijackThis et un rapport Panda.
@+ |
|
| Revenir en haut |
|
|
peggy75
Nouveau
Inscrit le: 12 Juil 2005
Messages: 6
|
| Posté le: 15 Juil 2005 19:20 Sujet du message: |
|
|
re-hello
j'ai reussi a télécharger hijackthis ça été dur mais c'est fait
alors voici mon log c'est ça ? c'est pas possible c'est trop long...bon je colle tout de même
Logfile of HijackThis v1.99.1
Scan saved at 21:17:04, on 05/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Logfile of HijackThis v1.99.1
bon là c'est fini enfin...
Bon si vous comprenez quelque chose....
peggy
merci |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8221
Localisation: Rouen (France)
|
| Posté le: 15 Juil 2005 19:35 Sujet du message: |
|
|
Bonsoir,
Je déplace le topic sur le forum Sécurité et Virus 
@+ |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 15 Juil 2005 21:27 Sujet du message: |
|
|
Bonsoir Peguy
Tes soucis avec Explorer sont dus à la présence du troyen Stwoyle.
Tu as d'autres infections sur ton PC mais on va s'occuper en priorité de Stwoyle.
J'analyse ton log et je te dis quoi faire.
@+ |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 15 Juil 2005 23:33 Sujet du message: |
|
|
Il y a beaucoup d'infections sur ton PC.
Dans un premier temps, on va s'occuper de celle qui l'empêche de fonctionner correctement. Quand ton PC aura retrouvé un semblant de santé, on s'occupera de toutes les autres.
Suis la procédure suivante à la lettre en respectant l'ordre des étapes:
Télécharge Pocket Killbox. C'est un logiciel qui permet de supprimer les fichiers récalcitrants.
Démarre en mode sans échec. Pour démarrer en mode sans échec.
Affiche les fichiers cachés. Pour afficher les fichiers cachés
Ferme tous les programmes en cours: Plus aucune fenêtre ne doit être ouverte.
Relance HijackThis et coche la ligne suivante:
O20 - Winlogon Notify: style2 - C:\WINDOWS\q86503359_disk.dll
Clique sur Fix Checked et confirme la modification.
Lance Killbox.
Coche la case Delete on reboot
Dans le champ Paste Full Path of File to Delete, entre
C:\WINDOWS\q86503359_disk.dll
Clique sur le bouton Kill. Réponds Oui aux deux messages suivants et si l'ordinateur ne redémarre pas tout seul, redémarre le normalement.
Redémarre en mode normal.
Dans Panneau de configuration/Ajout-suppression de programmes, cherche si tu as les logiciels suivants et si tu les trouves, désinstalle les:
Internet Optimizer
Ebates Money Maker ou Ebates
Crée un répertoire HijackThis à la racine de ton disque dur (C:/HijackThis) et fais un copier-coller du programme HijackThis.exe dedans. Le programmes HijackThis.exe devra toujours être lancé à partir de cet emplacement si on veut conserver une sauvegarde des entrées corrigées.
Dis moi si tu connais ce programme (Si c'est toi qui l'as installé et si oui ce qu'il fait). C:\Program Files\Sqgza\Txbvhrx.exe
Poste un nouveau log HijackThis.
Fais un scan antivirus en ligne avec Panda. Poste le rapport dans ta prochaine réponse.
@+ |
|
| Revenir en haut |
|
|
peggy75
Nouveau
Inscrit le: 12 Juil 2005
Messages: 6
|
| Posté le: 18 Juil 2005 14:31 Sujet du message: |
|
|
Bonjour,
J'espère que vous avez passé un bon week-end moi j'ai juste failli jeter mon ordinateur par la fenêtre sinon je vais très bien !
Alors j'ai téléchargé killbox
j'ai démarré en monde sans échec mais le problème c'est que j'ai tout de même le message d'erreur qui apparait donc je n'ai pas pu aller dans le panneau de configuration pour afficher les fichiers cachés...
j'ai tout de même lancé killbox histoire de dire que j'ai fait quelque chose même si c'est en dépit du bon sens et là j'ai suivi ce qu'il fallait faire sauf que sur le coté il y'a une barre déroulante et il faut faire un choix malheureusement je ne savais pas quoi faire
Mon ordinateur en tout cas fonctionne plus du tout, je peux cliquer sur n'importe quoi plus rien ne s'ouvre... et là en plus du message et du bureau qui s'éfface et revient maintenant quand il part il revient plus du tout
Sinon est-ce que si j'achète un anti-virus dans le commerce ça peut le faire ? car là je sais plus quoi faire
merci merci
merci merci
Peggy qui failli tuer son ordinateur avec circonstance atténuante : folie passagère :-)))))
_________________
nul en info |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 18 Juil 2005 15:04 Sujet du message: |
|
|
Bonjour Peggy
| Citation: | | Peggy qui failli tuer son ordinateur avec circonstance atténuante : folie passagère :-))))) |
| Citation: | | j'ai démarré en monde sans échec mais le problème c'est que j'ai tout de même le message d'erreur qui apparait donc je n'ai pas pu aller dans le panneau de configuration pour afficher les fichiers cachés.. |
C'est pas grave, n'affiche pas les fichiers cachés pour le moment.
| Citation: | | j'ai tout de même lancé killbox histoire de dire que j'ai fait quelque chose |
Mais as tu coché la ligne 020 dans HijackThis?
Si ce n'est pas le cas, fais ceci:
Laisse explorer.exe se planter de toute façon tu n'as pas le choix et pour utiliser HijackThis et Killbox, il vaut mieux que Explorer.exe soit arrêté.
Si explorer.exe est arrêté, tu n'as plus d'icônes sur le bureau et tu n'as plus de barre des tâches en bas. C'est bien ton cas?
Pour lancer HijackThis.exe, tu fais Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.Puis menu Fichier et nouvelle tâche.
Tu saisis C:/Hijackthis.exe
Ca devrait te lancer le programme et te permettre de cocher la ligne 020. Puis après Fix Checked et confirmation.
Ensuite tu lances Killbox et tu dégommes le fichier.
| Citation: | j'ai suivi ce qu'il fallait faire sauf que sur le coté il y'a une barre déroulante et il faut faire un choix malheureusement je ne savais pas quoi faire
|
Je ne vois pas de quelle barre tu parles. 
Normalement, une fois que Killbox est lancé, tu fais ceci:
Coche la case Delete on reboot
Dans le champ Paste Full Path of File to Delete, entre
C:\WINDOWS\q86503359_disk.dll
Clique sur le bouton Kill. Réponds Oui aux deux messages suivants et si l'ordinateur ne redémarre pas tout seul, redémarre le normalement.
Tiens moi au courant.
Bon courage.  |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 18 Juil 2005 15:13 Sujet du message: |
|
|
Voilà l'image de Killbox
Tu coches Delete on reboot et dans le champ Full path of file to delete tu copies C:\WINDOWS\q86503359_disk.dll
Puis tu clique sur le bouton rouge avec une croix blanche. |
|
| Revenir en haut |
|
|
peggy75
Nouveau
Inscrit le: 12 Juil 2005
Messages: 6
|
| Posté le: 19 Juil 2005 17:23 Sujet du message: |
|
|
hello
merci merci déjà car le message d'erreur n'apparait plus !!!!!!
j'ai supprimé internet optimizer et ebates money maker
il y'avait 2 lignes 020 quelque chose je les ai coché mais il y'a une nouvelle ligne O20 - AppInit_DLLs: PAVWAIT.DLL
voici mon nouveau log
Logfile of HijackThis v1.99.1
Scan saved at 19:14:44, on 09/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Logfile of HijackThis v1.99.1
voilà y'a encore du boulot car j'ai des messages system alarm et en plus des messages comme quoi my computer is infected with spywarez and hadware
mais au moins ça plante pas mon ordinateur enfin pour l'instant
en tout cas merci déjà car c'est énorme je croyais vraiment que j'aurai ce message en boucle toute ma vie pour l'éternité à la vie à la mort !!!!
merci
Peggy |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 19 Juil 2005 17:34 Sujet du message: |
|
|
Bonsoir Peggy
Je regarde ton log et je te dis quoi faire dans la soirée.
Pour la ligne 020 qui fait référence à PavWait.dll, elle est créée par l'antivirus Panda. Donc pas de souci.
@+ |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 19 Juil 2005 22:01 Sujet du message: |
|
|
La procédure devrait nettoyer toutes les infections. Elle est longue mais c'est parce que je l'ai beaucoup détaillée pour que tu n'aies pas d'ennuis. (Elle est plus longue à écrire qu'à faire). Donc ne te décourage pas. Si tu as des questions à poser n'hésite pas à le faire avant de commencer.
Imprime la procédure car quand tu seras en mode sans échec, tu n'auras plus accès à Internet pour la lire.
Tout d'abord, tu dois mettre le programme HijackThis.exe dans son propre répertoire: Crée un répertoire HijackThis à la racine de ton disque C (C:\HijackThis) et fais un copier-coller de HijackThis.exe dedans. Le programme devra toujours être lancé à partir de cet emplacement. Cela nous permettra d'avoir une sauvegarde en cas de fausse manip.
Télécharge et installe Cleanup. C'est un programme qui permet de nettoyer les fichiers temporaires, les caches internet des navigateurs les plus connus, les cookies ....
Dans Options, vérifie que l'ascenseur est bien positionné sur Standard Cleanup. Ne lance pas le nettoyage pour le moment.
Si besoin, tu peux consulter le Tuto d'Informatruc.
Télécharge About:Buster.
Installe le et lance le. Clique sur Ckeck for updates pour le mettre à jour. Ne touche à rien d'autre pour le moment.
Télécharge SpSeHjfix. Fais un copier-coller de SpSeHjfix112.exe dans le répertoire C:/HijackThis. Ne l'utilise pas pour le moment.
About:Buster et SpSeHjfix vont se charger d'éliminer le logiciel maveillant qui détourne ta page de démarrage d'Internet Explorer.
Télécharge ABIRemover qui va se charger d'éliminer Nail.
Dézippe le et ne l'utilise pas pour le moment.
Télécharge Microsoft antispyware, installe le. Tu peux consulter l'aide de Microsoft antispyware ICI.
Ne le lance pas pour le moment.
Retélécharge Killbox à partir d'ICI. (C'est une version qui offre plus de possibilités que la précédente). Décompresse le. Ne t'en sers pas pour le moment.
Une des saletés installée sur ton PC change de nom à chaque démarrage. Comme tu vas devoir redémarrer le PC plusieurs fois durant la procédure, elle va changer de nom plusieuers fois. Il faut que tu apprennes à la reconnaitre de façon à cocher la bonne ligne dans HijackThis le moment venu.
Dans ton premier log HijackThis la ligne à reconnaitre était celle ci:
| Citation: | | O4 - HKLM\..\Run: [brgvcu] c:\windows\system32\bpbmoy.exe r |
Elle se situait entre ces 2 lignes:
| Citation: | O4 - HKLM\..\Run: [šd¼ì¼"‹5ÎX‚¿X�ÉGk‰L@C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\muvio.exe
O4 - HKLM\..\Run: [brgvcu] c:\windows\system32\bpbmoy.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
|
Dans ton 2ème log, la ligne à reconnaitre était:
| Citation: | | O4 - HKLM\..\Run: [liihzo] c:\windows\system32\bfhyxo.exe r |
Elle se situait entre ces lignes:
| Citation: | O4 - HKLM\..\Run: [šd¼ì¼"‹5ÎX‚¿X�ÉGk‰¸OC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\muvio.exe
O4 - HKLM\..\Run: [liihzo] c:\windows\system32\bfhyxo.exe r
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{BB85F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BB85F~1\reboot.ini
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe |
Le nom du programme est généré aléatoirement, donc tu devrais la reconnaitre facilement.
Ouvre le bloc-notes et copie-colle la liste de fichiers suivante:
C:\WINDOWS\Nail.exe
C:\WINDOWS\System32\jobh.dll
C:\WINDOWS\wsem303.dll
C:\WINDOWS\System32\xfcjyp.exe
C:\WINDOWS\conscorr.exe
C:\WINDOWS\muvio.exe
C:\WINDOWS\System32\remplace ceci par le nom du fichier que tu as trouvé précédemment.
C:\WINDOWS\svcproc.exe
Sauvegarde le fichier sous le nom de SuppFich.txt
Démarre en mode sans échec. Pour démarrer en mode sans échec.
Lance ABIRemover.exe en double-cliquant dessus.
Patiente. A un moment l'explorateur va se fermer (icones du bureau et barre des taches vont disparaitre). Ne t'inquiète pas, c'est normal.
Redémarre de nouveau en mode sans échec.
Relance HijackThis et coche les lignes suivantes: (Si toujours présentes).
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\bibi\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\bibi\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {2D829F46-9301-49C0-865E-6C855296F8BE} - C:\WINDOWS\System32\jobh.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [pqwlrnubxwju] C:\WINDOWS\System32\xfcjyp.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Nxpgqbvf] C:\Program Files\Sqgza\Txbvhrx.exe
O4 - HKLM\..\Run: [JHmJLBCO] C:\WINDOWS\muvio.exe
O4 - HKLM\..\Run: [¢‰¸ï0�4[�¬}2Å �×�P�/C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\muvio.exe
O4 - HKLM\..\Run: [¢‰¸ï0Ô@Ô{ü]mú*�^aæœQC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\muvio.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\bibi\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [¢‰¸ï0Ô{ü]mú*�^aæœQÏC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\muvio.exe
O4 - HKLM\..\Run: [¢‰¸ï0+¿´(ú]‰¥ÞdãaîžiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\muvio.exe
O4 - HKLM\..\Run: [šd¼ì¼"‹5ÎX‚¿X�ÉGk‰L@C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\muvio.exe
O4 - HKLM\..\Run: [šd¼ì¼"‹5ÎX‚¿X�ÉGk‰¸OC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\muvio.exe
Dans la ligne suivante le .exe aura surement changé de nom. C'est celui que je t'ai demandé de reconnaitre.
O4 - HKLM\..\Run: [liihzo] c:\windows\system32\bfhyxo.exe r
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{BB85F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BB85F~1\reboot.ini
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk14245FR
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0 .0.8.cab
O18 - Filter: text/html - {E0626B83-CA02-42A0-AA9C-7E444381319A} - C:\WINDOWS\System32\jobh.dll
O18 - Filter: text/plain - {E0626B83-CA02-42A0-AA9C-7E444381319A} - C:\WINDOWS\System32\jobh.dll
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
Clique sur Fix Checked et confirme les modifications.
Lance About:Buster. Clique sur Start. Il va te proposer de faire un deuxième scan, accepte.
Lance SpSeHjfix et clique sur Start Disinfection
Lance Microsoft Antispyware. Choisis un scan complet du disque dur et supprime (Remove) tout ce qu'il trouve.
Lance Cleanup pour nettoyer les fichiers temporaires. Clique sur le bouton Cleanup.
Si des fichiers ne peuvent être effacés car utilisés, il te proposera de les supprimer au prochain démarrage. Accepte.
Lance Killbox. Il va se charger de supprimer tous les fichiers nocifs:
Dans le menu Action, sélectionne Paste from Clipboard (Coller à partir du presse-papier)
Toujours dans le menu Action, sélectionne Delete on reboot (Suppression au redémarrage).
Ouvre maintenant le fichier SuppFich.txt qui contient la liste des fichiers à supprimer. Sélectionne tout et copie (par clic droit de la souris).
Retourne dans Killbox et clique sur Delete Files.
Réponds oui aux 2 messages suivants.
Si ton ordinateur ne redémarre pas tout seul, redémarre le normalement.
Relance encore une fois About:Buster.
Fais un scan complet du disque avec ton antivirus Panda et supprime tout ce qu'il trouve.
Poste un autre rapport HijackThis.
Bon courage.
@+ |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
