PC qui rame et fenetres intempestives

cricri58 · Décembre 9, 2008, 6:07

salut

d abord telecharges
RogueRemover
www.commentcamarche.net…

ensuite

*  Télécharges

siri.urz.free.fr…
et enregistres-le sur le bureau
* Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez “Exécuter en tant qu’administrateur”)
* Sélectionnez 1 pour créer un rapport des fichiers responsables de l’infection.
* A la fin de l’analyse, un rapport va être généré…Enregistrez-le sur le bureau.

tuto
pagesperso-orange.fr…

cricri58 · Décembre 9, 2008, 6:18

re

regardes si tu trouves

désinstalles " Eorezo" avec JV 16 power tools Suppression des logiciels installés:
www.01net.com…

puis ensuite dans c:\ program files\ le dossier EoRezo.

topaze53 · Décembre 9, 2008, 7:32

voila le rapport
au passage mon PC est de plus en plus lent ! c’est normal ?

SmitFraudFix v2.381

Scan done at 19:18:45,56, 09/12/2008
Run from C:\Users\Paulo\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\ezNTSvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\Paulo\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Paulo

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Paulo\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Paulo\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Paulo\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""
“LoadAppInit_DLLs”=dword:00000000

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\Windows\system32\userinit.exe,”
“Windows Shell (ezShellStart)”=“C:\Windows\system32\userinit.exe,”

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Réseau local Broadcom 802.11b/g
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip…{AC4E27C6-9760-4893-AE57-10962C1B0539}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{AC4E27C6-9760-4893-AE57-10962C1B0539}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip…{AC4E27C6-9760-4893-AE57-10962C1B0539}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

je fais quoi avec rogue remover ?

[quote="cricri58"] re

regardes si tu trouves

désinstalles " Eorezo" avec JV 16 power tools Suppression des logiciels installés:
www.01net.com…

puis ensuite dans c:\ program files\ le dossier EoRezo.
[/quote]

je n’ai rien trouvé de ça

goldorak59 · Décembre 9, 2008, 7:36

Salut pour cela utilise plutot sa:

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d’installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l’icône Ad-removersituée sur ton bureau
? Au menu principal choisi l’option “A”
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

“Process.exe”, une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall…) d’où l’alerte émise par ces antivirus.

guigui14100 · Décembre 9, 2008, 8:08

Salut

Le dossier tout entier a été supprimé par MBAM

topaze53 · Décembre 9, 2008, 8:25

salut
je fais quoi maintenant merçi

goldorak59 · Décembre 9, 2008, 9:10

Re,

Passe ad-remover STP.

merci.

topaze53 · Décembre 10, 2008, 5:48

salut guigui 14100
je voulais savoir alors si s’étais tous bon pour mon ordi
merçi

guigui14100 · Décembre 10, 2008, 9:38

A tu fait le Ad Remover de Goldorack?

topaze53 · Décembre 11, 2008, 8:03

bonsoir
sa ne marche pas, il me met acces refuser et j’ai vu que j’avais eorezo sur mon disque dur
merçi

cricri58 · Décembre 11, 2008, 8:12

salut

je tavais dis

a supprimer

fais clic droit " executer en tant qu administrateur "

goldorak59 · Décembre 11, 2008, 8:18

Re,

OUi tout a fait clic droit…

+1000000

@+

topaze53 · Décembre 11, 2008, 9:12

pour eorezo s’est bon je les supprimer
par contre pour adremover quand je les telecharger et que je vais sur mon bureau et que je clique dessus
il me met erreur cmdow est manquant

desoler je me suis tromper il met erreur cmdow-exe est manquant voila merçi

goldorak59 · Décembre 11, 2008, 9:18

Re,

Essai avec ce lien STP.

http://www.sendspace.com/file/tq021c

@+

cricri58 · Décembre 11, 2008, 9:19

re
Ce fichier est sur le CD de windows XP, pour le récupérer :

mettre le CD dans le lecteur.
dans EXECUTER de WINDOWS, entrer la commande suivante :
extract X:\i386\cmd.ex_ C:\cmd.exe
(X: est le nom de ton lecteur CD)
clic sur OK
Tu devrais trouver CMD.EXE à la racine de ton disk dur C:
Tu n’as plus qu’à le copier dans son répertoire

topaze53 · Décembre 11, 2008, 9:32

je suis sur vista

goldorak59 · Décembre 11, 2008, 9:39

Re,

Clic droit.

“Execute en tant qu’administrateur”.

@+

topaze53 · Décembre 11, 2008, 9:41

je clique ou et sur quoi desoler je suis pas douer

goldorak59 · Décembre 11, 2008, 10:58

Re,

Si tu la télécharger il doit avoir l’icone sur ton bureau et ben la tu clic droit dessus et "execute en tant qu’administrateur.

@+

topaze53 · Décembre 12, 2008, 10:54

salut
j’ai telecharger adremover et j’ai cliquer sur l’icone de mon bureau en tant qu’administrateur et il me marque
(cmdow-exe) est manquant
merçi